CTF安全 *** 比赛视频_ctf *** 攻防比赛工具

*** 安全大赛真的有吗

1、什么是 *** 安全大赛

*** 安全大赛，又叫CTF（Capture The Flag），中文一般译作夺旗赛，在 *** 安全领域中指的是 *** 安全技术人员之间进行技术竞技的一种比赛形式。 *** 安全大赛有许多比赛形式，比如解题模式、攻防模式、混合模式。

2、 *** 安全大赛的起源发展

CTF起源于1996年DEFCON全们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围 *** 安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球更高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”，通过这个比赛可以进行较量 。

3、重要级 *** 安全赛事

下面就列举一些重要国际CTF赛事：

DEFCON CTF：CTF赛事中的“世界杯”，这也是CTF比赛体系得发源地。

UCSB iCTF：来自UCSB的面向世界高校的CTF。

Codegate CTF：韩国首尔“大奖赛”，冠军奖金3000万韩元。

XXC3 CTF：欧洲历史最悠久CCC黑客大会举办的CTF。

EBCTF：荷兰老牌强队Eindbazen组织的在线解题赛。

RwthCTF：由德国0ldEur0pe组织的在线攻防赛

RuCTF：由俄罗斯Hackerdom组织，解题模式资格赛面向全球参赛，解题攻防混合模式的决赛面向俄罗斯队伍的国家级竞赛 。

4、外知名战队

PPP – 来自美国的超神明星战队，队员有Geohot神奇小子和Ricky两位国际更高水平黑客作为双子领军，2014年PPP包揽了GitS和CodeGate冠军，CTFTIME全球排名仅次于Dragon Sector排名第二，Geohot神奇小子的单人队tomcr00se（没错，他就自称 *** 空间的汤姆克鲁斯）在大满贯赛Boston Key Party和大奖赛Secuinside，击败其他多人战队拔得头筹。由Geohot神奇小子加盟2013年DEFCON CTF总决赛冠军阵容，PPP战队再度卫冕2014年总决赛冠军。

Blue-Lotus –的安全宝·蓝莲花战队。2013年历史性地作为华人世界首次入围DEFCON CTF总决赛的队伍，并在决赛获得第11名。

《亲爱的，热爱的》里面的ctf赛到底是什么呀？

CTF（Capture The Flag）中文一般译作夺旗赛，在 *** 安全领域中指的是 *** 安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围 *** 安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球更高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。

一、解题模式（Jeopardy）

在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场 *** 参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决 *** 安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

二、攻防模式（Attack-Defense）

在攻防模式CTF赛制中，参赛队伍在 *** 空间互相进行攻击和防守，挖掘 *** 服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的 *** 安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力（因为比赛一般都会持续48小时及以上），同时也比团队之间的分工配合与合作。 [1]

三、混合模式（Mix）

结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

引用自《百度百科》

简单来说，ctf比赛就是黑客之间的较量，打ctf比赛不仅要计算机只是扎实，更要有创新的思维和丰富的渗透经验，而且ctf可没有像电视剧里面那样有自闭耳机和电竞椅（除了少数赛事），打ctf是很累的，要连续奋战几天，中途可能只睡几个小时，毕竟谁都不想被比下去，除了脑力的较量还有体力的较量。

如果想打ctf的话，一般需要是计算机专业学生好一点，对了，信息安全专业好像是这方面的，在大学除了学好计算机专业知识外，还要花大量的时间去靶场练习，还要多看别人写的博客。这样才能去打ctf。

总的来说，打ctf是比较辛苦了，如果你想打，祝你成功。

CTF流量分析之题型深度解析

0x01 介绍

在CTF比赛中，对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件，参赛选手通过该文件筛选和过滤其中无关的流量信息，根据关键流量信息找出flag或者相关线索。

pcap流量包的分析通常都是通过图形化的 *** 嗅探器——wireshark进行的，这款嗅探器经过众多开发者的不断完善，现在已经成为使用最为广泛的安全工具之一。在之前的文章中，斗哥已经为大家介绍了 wireshark的基本使用 。接下来，斗哥将为大家介绍目前CTF流量分析中的经典题型和解题思路。

0x02 经典题型

CTF题型主要分为流量包修复、WEB流量包分析、USB流量包分析和其他流量包分析。

■ 流量包修复

比赛过程中有可能会出现通过wireshark打开题目给的流量包后提示包异常的情况，如下图所示：

解题思路：

通过在线pacp包修复工具进行修复：

练练手

之一届 “百度杯” 信息安全攻防总决赛 线上选拔赛：find the flag

pacp文件地址：

■ WEB流量包分析

WEB数据包分析的题目主要出现WEB攻击行为的分析上， 典型的WEB攻击行为有：WEB扫描、后台目录爆破、后台账号爆破、WEBSHELL上传、SQL注入等等。

题型：

通过给出的流量包获取攻击者使用的WEB扫描工具。

解题思路：

常见的WEB扫描器有Awvs，Netsparker，Appscan，Webinspect，Rsas（绿盟极光），Nessus，WebReaver，Sqlmap等。要识别攻击者使用的是哪一种扫描器，可通过wireshark筛选扫描器特征来得知。

相关命令：http contains “扫描器特征值”。

常见的扫描器特征参考：

练练手

安恒八月月赛流量分析：黑客使用的是什么扫描器？

pacp文件地址：

链接： 提取码：q6ro

题型：

已知攻击者通过目录爆破的手段获取了网站的后台地址，请通过给出的流量包获取后台地址。

解题思路：

要获取流量包中记录的后台地址，可通过wireshark筛选后台url特征来得知。

相关命令：http contains “后台url特征”。

常见后台url特征参考：

练练手

安恒八月月赛流量分析：黑客扫描到的后台登录地址是什么？

pacp文件地址：

链接： 提取码：q6ro

题型：

已知攻击者通过暴力破解的手段获取了网站的后台登陆账号，请通过给出的流量包获取正确的账号信息。

解题思路：

WEB账号登陆页面通常采用post *** 请求，要获取流量包中记录的账号信息可通过wireshark筛选出POST请求和账号中的关键字如‘admin’。

相关命令：http.request.method=="POST" http contains == "关键字"。

练练手

安恒八月月赛流量分析：黑客使用了什么账号密码登录了web后台？

pacp文件地址：

链接： 提取码：q6ro

题型：

已知攻击者上传了恶意webshell文件，请通过给出的流量包还原出攻击者上传的webshll内容。

解题思路：

Webshell文件上传常采用post *** 请求，文件内容常见关键字eval，system，assert要。获取流量包中记录的webshell可通过wireshark筛选出POST请求和关键字.

相关命令：http.request.method=="POST" http contains == "关键字"

练练手

安恒八月月赛流量分析：黑客上传的webshell文件名是？内容是什么？

pacp文件地址：

链接： 提取码：q6ro

■ USB流量包分析

USB流量指的是USB设备接口的流量，攻击者能够通过监听u *** 接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡 *** 传输内容等等。在CTF中，USB流量分析主要以键盘和鼠标流量为主。

■ 键盘流量

USB协议数据部分在Leftover Capture Data域中，数据长度为八个字节。其中键盘击键信息集中在第三个字节中。数据如下图所示：

如上图所示击键信息为0x05，对应的按键为“B“。

具体的键位映射关系可参考：《USB键盘协议中键码》中的HID Usage ID，链接：

题型：**

Flag藏于u *** 流量中，通过USB协议数据中的键盘键码转换成键位。

解题思路：

1.使用kali linux中的tshark 命令把cap data提取出来：tshark -r u *** .pcap -T fields -e u *** .capdata u *** data.txt，并去除空行。

练练手

安全评测人员在对某银行卡密码输入系统进行渗透测试，截获了一段通过USB键盘输入6位数字密码的流量，其中也包含了一些其他无关的USB设备的流量，你能从中恢复出6位数字密码吗？最终提交的flag格式为flag。

pacp文件地址：

链接：

提取码：q6ro

python键盘键码转换脚本：同上

■ 鼠标流量

USB协议鼠标数据部分在Leftover Capture Data域中，数据长度为四个字节。

其中之一个字节代表按键，当取0x00时，代表没有按键、为0x01时，代表按左键，为0x02时，代表当前按键为右键。第二个字节可以看成是一个signed byte类型，其更高位为符号位，当这个值为正时，代表鼠标水平右移多少像素，为负时，代表水平左移多少像素。第三个字节与第二字节类似，代表垂直上下移动的偏移。数据如下图所示：

如上图所示数据信息为0x00002000，表示鼠标垂直向上移动20。

题型 ：

Flag藏于u *** 流量中，通过USB协议数据中的鼠标移动轨迹转换成Flag。

解题思路：

练练手

这是一道鼠标流量分析题。

pacp文件地址：

链接： 提取码：q6ro

python鼠标数据转换脚本：同上

■ 其他流量包分析

除了常规的WEB和USB流量外，可能还存在诸如 *** TP,Telnet等流量，均与WEB流量分析类似，不再赘述。

0x03 总结

以上为斗哥了解的流量分析在CTF比赛中的基本题型，欢迎大家补充。

参考：

《记一道USB流量分析CTF题》，

CTF Wiki，

ctf和 *** 安全是一样的吗

ctf是 *** 安全技术人员之间进行技术竞技的一种比赛形式，通过ctf比赛可以帮助提高人员 *** 安全意识和技能，但是ctf并没有等同于 *** 安全， *** 安全的内涵和外沿远远超出ctf涉及的内容。