XCTF全国联赛

中国网络空间安全协会竞评演练工作组主办、南京赛宁承办、KEENTEAM协办的全国性网络安全赛事平台,2014-2015赛季五站选拔赛分别由清华、上交、浙大、杭电和成信技术团队组织(包括杭电HCTF、成信SCTF、清华BCTF、上交0CTF和浙大ACTF),XCTF联赛总决赛由蓝莲花战队组织。XCTF联赛提供100万元奖励池,是国内最权威、最高技术水平与最大影响力的网络安全CTF赛事平台。

CTF竞赛模式分为以下三类:

一、解题模式(Jeopardy)

在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

二、攻防模式(Attack-Defense)

在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。

三、混合模式(Mix)

结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

CTF 是 Capture The Flag 的简称,中文咱们叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的 CTF 是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就可以得分。

信息安全的 CTF 的历史可以说很长了,最早起源于 96 年的 DEFCON 全球黑客大会

CTF基础知识

一、语言运用 :

计算机语言可以大致分为机器语言,汇编语言,高级语言,计算机每进行的一次动作,一个步骤,都是按照计算机语言编好的程序来执行。而在CTF比赛中,计算机语言的了解与掌握会有事半功倍的效果,进程的动态调试、防护脚本的编写、源代码审计等工作都是建立在对计算机语言有所掌握的基础上进行的。

二、Web安全 :

目前国内大多数CTF比赛都以Web安全为主,但是Web安全涉及的内容非常广泛,就典型的Web服务来说,其安全问题可能来自于Web服务器、数据库、Web程序本身与开发语言等。了解一个Web应用的组成架构、装载与配置、指令操作及组件缺陷,是参赛者知识储备环节中不可或缺的部分。

三、安全加固 :

安全领域的精髓在于攻防,在CTF比赛也是同样的道理,比赛成绩不仅取决于在有效的时间内拿下多少flag,还取决于能抵御多少次外来攻击。有一些比赛队伍不注重或者不善于漏洞加固,即使得到很多分数,但是优势还是会被慢慢的蚕食掉。所以,了解漏洞的产生原因、减小漏洞的影响范围以及行之有效的安全加固也是一个成功队伍的重要能力。

四、密码算法 :

参赛者需要了解主流的密码算法,如对称密码、公钥密码、流密码、哈希密码算法等。在不断的攻防对抗中,一些关键信息或者突破口,往往会通过算法的加解密将它们“隐藏”起来增加解题难度。此外还会伴随着弱口令尝试,密码字典的暴力猜解等。

五、网络取证 :

对于网络攻击行为的溯源分析、漏洞挖掘过程中的抓包分析往往是很多参赛队伍在攻防对抗中忽略的问题,能够在最短的时间内抓到线索并做出行之有效的响应,这方面的能力也就成为了高手和顶尖高手之间的分水岭,古人常说:“天下大事,必作于细;天下难事,必成于易”,我想应该就是这个道理。

CTF比赛经验

交流聆听:CTF比赛通常强度都很大,少则几小时多则好几天,即使是特别要好的队友,也难免会有意见与思路不统一的时候,这个时候与队友的交流和聆听则显得尤为重要。一句温馨的关怀,一个会心的微笑甚至一个肯定的眼神都会让你的队友倍感温暖,正面的交流与聆听会鼓励大家共同前进,克服困难。

学习能力:CTF比赛中的题目与攻防手段往往没有特定的规律,因此更看重人临场的快速学习以及把理论付诸实践的能力,而并非大量的知识储备。一定的知识量储备肯定是必要的,但并不能期望完全依靠知识储备来获得胜利。

合作分工:CTF的成绩主要还是看团队的综合实习。就如学生时代的中考高考一样,考核的总分成绩,往往各个科目都比较好的人才能获得比较高的成绩。如果队伍成员都是只擅长Web安全,其他领域涉及很少,就算研究Web安全研究的再精通也取得不了好名次,一个团队中既要有攻城拔寨的急先锋,也同样需要留守加固的中流砥柱,需要尽可能的面面俱到。

总结分享:通常专业的CTF队伍人员会比较稳定,如果想通过比赛的历练成为顶尖队伍,除了上述几点外,比赛过后以及日常的分享总结也是非常重要的。无论取得怎样的成绩,相信每一个队员心里都会有困惑或者看法,那么赛后队员坐在一起进行讨论、分析、总结不仅可以拉近队员间的感情,提升团队凝聚力,还可以收获更多的经验与心得。

PPP–近几年崛起的超神明星战队,来自美国CMU,队内有Geohot神奇小子和Ricky两位国际最高水平黑客作为双子领军,2014年PPP包揽了GitS和CodeGate冠军,CTFTIME全球排名仅次于DragonSector排名第二,Geohot神奇小子的单人队tomcr00se(没错,他就自称网络空间的汤姆克鲁斯)在大满贯赛BostonKeyParty和大奖赛Secuinside,击败其他多人战队拔得头筹。由Geohot神奇小子加盟2013年DEFCONCTF总决赛冠军阵容,PPP战队再度卫冕2014年总决赛冠军。

Blue-Lotus–来自中国大陆的安全宝·蓝莲花战队。2013年历史性地作为华人世界首次入围DEFCONCTF总决赛的队伍,并在决赛获得第11名,八支首次入围决赛战队中名次仅次于澳大利亚9447的较好成绩。2014年在成功举办首届BCTF全国网络安全技术对抗赛后,连续第二次闯入DEFCON总决赛,并获得第五名的优秀成绩。2014年国际CTF战绩包括ASISCTF资格赛第3名、PlaidCTF/CodeGate八强,在CTFTIME全球排名第16位,亚洲战队第2(仅次于韩国penthackon)。

MenintheBlackhats–来自美国传统强队HatesIrony分拆的战队,HatesIrony战队先前在2011年和2012年资格赛中都位居第一,并在2011年总决赛中获得季军,2013年DEFCON总决赛亚军队伍,2014年DEFCON总决赛第六名,实力和经验都不容小觑的一支战队。

MoreSmokedLeetChicken–简称MSLC,俄罗斯的传统强队,由两支队伍LeetMore和SmokedChicken合并而成。2014年DEFCON以RuCTFe大满贯赛冠军入围总决赛,在已获得入围资格时也参加了资格赛,获得第7名。MSLC战队在2012年曾狂揽七项CTF赛冠军,但近两年被美国PPP和波兰DragonSector等强队压制,少有冠军战绩,2013年DEFCON总决赛获得第4名,2014年DEFCON总决赛下滑至第12名。2014年CTFTIME全球排名第3位。

DragonSector–来自波兰GoogleSecurityTeam的强队,今年狂揽六项CTF赛冠军,CTFTIME全球排名力压PPP(但是积分和没有PPP+Tomc00se高),占据积分榜首位。2014年DEFCONCTF总决赛获得季军。

StratumAuhuur–来自德国的战队,由Stratum0和CCCAC联盟组成,以大满贯赛BostonKeyParty亚军(冠军被神奇小子Geohot单人队Tomc00rse摘走)获得总决赛入场券。今年国际CTF赛事多次屈居亚军,全球CTFTIME排名第4位,首次入围DEFCON总决赛,并获得第8名的较好名次。

HITCON–来自中国宝岛台湾的队伍,主力为台湾大学学生,在蓝莲花战队组织的首届BCTF全国网络安全技术对抗赛获得冠军,之后在DEFCONCTF资格赛最后时刻逆袭得分,突入DEFCON总决赛,成为台湾地区首次入围决赛的队伍。2014年获得ASISCTF资格赛第一名,并在DEFCON总决赛中以大黑马姿态获得亚军。

Shellphish–来自美国UCSB大学的传统强队,也是历史最悠久的全球高校CTF夺旗赛iCTF的组织者,曾于2005年在DEFCONCTF总决赛夺冠,2011年和2012年在CTF总决赛排名都是第9位,2013年第7名。

raon_ASRT–2013年DEFCONCTF总决赛的季军队伍,来自韩国RAON公司安全研究院的团队,其中两位核心人员是由韩国BestofBest白帽计划培养的天才少年。2013年Codegate决赛冠军队,Secuinside决赛亚军,2014年NuitduHackCTF季军。Raon_ASRT也是今年Secuinside大奖赛的组织者。2014年DEFCONCTF总决赛第7名。

9447–DEFCONCTF总决赛唯一一支来自南半球的队伍,源自澳大利亚UNSW大学,由IT安全讲师FionnbharrDavies以一门课程9447为基础发展起来的新锐战队,2013年刚一成立便晋级DEFCON总决赛,并在总决赛中获得第10名的好成绩。今年更是以资格赛第3名的好成绩入围总决赛,并获得第9名。

KAISTGoN–韩国传统的CTF强队,以韩国科学技术院(KAIST)学生为主力,在2013年缺席总决赛之后,2014以资格赛第8名回归。,DEFCONCTF总决赛获得第10名。

[SEWorks]penthackon–以大满贯赛OlympicCTF亚军(冠军是DragonSector)身份获得2014年DEFCONCTF总决赛入场券,获得。目前CTFTIME全球排名第7位。SEWorks是韩国一家MobileSecurity的公司,公司创始人也是五届入围DEFCON总决赛WOWHackers战队的创始人。

Binja–队名含义为“二进制忍者”,以日本传统CTF强队Sutegoma2为班底,加上katagaitai和EpsilonDelta组建的一支新战队,2014年以大奖赛Secuinside第4名成绩(前三名分别为TomC00se单人队、CodeRed和MSLC)抓住了进军DEFCON总决赛最后的救命稻草,在总决赛排名第13名。Sutegoma2的队名含义为日本“将棋”中的一种常见手筋“退路舍驹”,成员也以安全公司技术人员为主,2011年DEFCON19首次打入总决赛,已经是连续第四届入围总决赛,2013年总决赛排名第6名。

0ops–上海交通大学信息网络安全协会组织的CTF战队,姜开达老师作为领队。队长Slipper、副队长Lovelydream曾是蓝莲花战队队员。2013年9月成立后即积极参与国际知名CTF赛事,曾在Hack.Lu在线夺旗赛中获得季军,成功组织过0CTF、ISG等国内知名的CTF赛事。

【无标题】关于CTF的相关知识相关推荐

  1. 【无标题】铁路信号基础知识——信号部分

    一. 信号 信号:是传递信息的符号. 铁路信号设备是一个总名称,概而言之为信号.联锁.闭塞 铁路信号:是向有关行车和调车作业人员发出的指示和命令: 联锁设备:用于保证站内行车和调车工作的安全和提高车站 ...

  2. python static 的用法_Python中static相关知识小结

    非 static 编译 不指定额外参数直接编译 Python: $ ./configure $ make 查看所依赖的共享库: $ ldd python linux-vdso.so.1 => ( ...

  3. 【无标题】研究过程中的一些经验感悟

    基础研究过程中的一些经验感悟-- 关于"金字塔结构逻辑运用二值脉冲对简单图形处理"相关知识和方法的介绍 首先作者写这篇介绍还是感觉底气有点不足,毕竟知识储备有限.但是对于作者自己的 ...

  4. HTML入门基础教程相关知识

    HTML入门基础教程 html是什么,什么是html通俗解答: html是hypertext markup language的缩写,即超文本标记语言.html是用于创建可从一个平台移植到另一平台的超文 ...

  5. 【贪玩巴斯】Unity初学圣经Part2-C#基础——Day 01:C#基础之——命名空间、类、方法、变量的声明赋值和相关知识以及.NETC#关系讲解 2022年3月28日

    C#基础之--命名空间.类.方法.变量的声明赋值和相关知识以及.NETC#关系讲解 对应视频4-1至4-7 1.引入命名空间: 2.引入类.方法 3.变量的声明赋值 4.综合小练习 5. .NET的介 ...

  6. 视频压缩算法的相关知识

    视频压缩算法的相关知识 MPEG-1 MPEG 视频压缩编码后包括三种元素:I帧(I-frames).P帧(P-frames)和B帧(B-frames).在MPEG编码的过程中,部分视频帧序列压缩成为 ...

  7. WinForm开发,窗体显示和窗体传值相关知识总结

    以前对WinForm窗体显示和窗体间传值了解不是很清楚 最近做了一些WinForm开发,把用到的相关知识整理如下 A.WinForm中窗体显示显示窗体可以有以下2种方法: Form.ShowDialo ...

  8. Mysql数据库(四)——mysql索引相关知识

    Mysql数据库(四)--mysql索引相关知识 一.索引的概念 二.索引的优缺点 1.优点 2.缺点 三.创建索引的原则 四.索引的分类和创建方法 1.普通索引 ①.直接创建索引 ②.修改表方式创建 ...

  9. SQLServer子查询相关知识笔记

    今天给大家介绍以下SQLServer子查询相关知识,希望对大家能有所帮助! 1.子查询概念介绍 子查询可以嵌套在SELECT.INSERT.UPDATE.DELETE语句或其他子查询语句中的查询,子查 ...

  10. 【转】医学影像处理相关知识整理(一)

    转自:医学影像处理相关知识整理(一) - 知乎 Segmentation to RT structure 近日做医疗影像处理相关的内容,感慨于这方面资料不全.散碎,遂记录自己获得的一些资料以供日后查阅 ...

最新文章

  1. yum第三方安装-软件包没签名及更新错误
  2. 6月第二周中国五大顶级域名增2.4万 美国减6.8万
  3. 如何在 Mac 上启用 root 用户或更改 root 密码
  4. 官方文档——一篇文章弄懂Flutter中的布局
  5. stm32 外部8M晶振 改为12M的方法
  6. win7计算机怎么重置,win7系统快速重置的设置办法
  7. Java poi 生成PPT并插入Excel附件并以图片形式显示代-代码例子
  8. win7怎么看计算机显卡内存大小,Win7系统怎么看显存?
  9. 对于手势的一些思考(转载)
  10. 2016团体程序设计天梯赛-决赛-部分题解
  11. 27岁自学Python转行靠谱吗?入行晚吗?
  12. labview信号时序分析--谐波失真分析
  13. 使用matlab部分分式展开
  14. SAP中MIGO收货时分清采购订单和订单收货的区别
  15. DAY2-Ubuntu主题与终端的美化
  16. Struts1.x系列教程(1):用MyEclipse开发第一个Struts程序
  17. 软件项目中的决策分析_软件工程中的决策管理
  18. Python:下载和安装Pygame
  19. 如何学习kotlin?Kotlin基础知识快速入门
  20. 新的泛模式泛二级站群

热门文章

  1. 数据结构(计算机存储、组织数据方式)
  2. 什么叫TEM、TE、TM电磁波?有啥区别-史上最明白的解释
  3. 废物利用--旧手机搭建linux服务器
  4. 计算机英语背诵发音,英语26个字母的标准发音 26个字母背诵顺口溜
  5. 英语知识系列:26个字母在单词中的发音总结
  6. Spring Cloud Alibaba Sentinel(七)受权规则 黑白名单
  7. gst-launch-1.0用法小记
  8. Spring中实现HTTP缓存
  9. 1、spring之Resource加载
  10. Linux下ppp拨号+电信3G模块