[CTF從0到1學習] 一、CTF 概述
哈哈,在學校圖書館借到的一本比較好的講CTF的書籍,因為有配套資料,感覺不錯,準備研讀一波,先做一個引言吧‘’
首先大家能搜到這篇文章,也一定對CTF有一定了解,亦或是對網路安全感興趣,這篇文章會分享CTF的起源,模式,所需要的基本技能的一個概述,
文章目錄
- [CTF從0到1學習] 一、CTF 概述
- CTF起源
- CTF模式
- CTF必備的基礎技能
- CTFd環境搭建
- debian11安裝
- docker安裝
- 安裝docker-compose
- 下載CTFD
- 安裝CTFd
- docker方式安裝
CTF起源
CTF起源與1996年的DEFCON全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式,其實早在1993-1996年,黑客們就通過比拼網汽車里裝的人數多少進行競賽,在1996-2991,比賽的重心有回歸到黑客技術上,但這個階段模式比較混亂,由于沒有明確的競賽規則與專業的裁判和競賽環境,因此帶來的爭議較多,同時比賽的觀賞性也不高,
從2002年開始,DEFCOM CTF由專業團隊搭設比賽平臺、命題采用自動化評分,2013年全球巨變了五十多場國際性CTF,2016年國內有記錄的CTF多達百場,DEFCON CTF是目前全球最高水平和影響力的CTF,
國內最早的CTF是BCTF,由清華的白蓮花戰隊組織,是國內首個國際CTF( rank=40)
CTF模式
1.解題模式:
參賽隊伍通過互聯網或現場網路參與,這種競賽模式與ACM、資訊學奧賽比較類似,按照解決網路安全技術挑戰題目的分支和時間排名,題目包含Web滲透,密碼學,資訊隱寫,安全編程,雜項,逆向工程,漏洞挖掘與利用等類別,
2.攻防模式
AWD模式的CTF,參賽隊伍在網路空間中互相進行攻擊和防御,通過挖掘網路服務漏洞并攻擊對手服務得分,同時通過修補自身服務漏洞進行防御避免丟分,這種賽制中,不僅比拼參賽隊員的智力和技術,也比拼體力(通常會持續48小時以上),同時體現團隊內部的分工與協作,
3.混合模式
結合題解迷失和攻防模式,例如參賽隊伍通過解題獲取一些分數后,然后通過攻防對抗進行得分增減的零和游戲,最終以得分高低分出勝負,
CTF必備的基礎技能
1.網路
CTF選手首先要對網路有一個基本的了解,也別是一些網路相關的關鍵術語和設備名稱,如TCP/IP、網關、協議、網線、集線器、路由器、交換機、防火墻等,
2.作業系統
作業系統是管理和控制計算機硬體與軟體資源的計算機程式,是直接運行在‘裸機’上的最基本的系統軟體,CTF考試環境基于windows、unix、Linux這幾種環境搭建,必須對作業系統的常用命令、快捷鍵和設定了如指掌,對每一種作業系統環境下的常見檔案格式、種類和使用方法有一定掌握,
CTF選手來說,手寫學習基本的作業系統理論,了解作業系統的發展歷史、組成結構和基本功能,其次重點掌握linux作業系統,特別是結構、各類常用命令、檔案型別等知識點,應該重點掌握centOS,Ubuntu和Fedora,
3.編程
在CTF做題環節中,經常需要實作資料計算、文本分析、軟體逆向等操作,通過編程,我們可實作解題思路,將自己的想法變為具體實作,建議學習python,php,c,c++,java等編程語言的知識,
4.資料庫
資料庫是資料安全最核心的部分,所有資料資訊都存盤在各種資料庫中,,獻血定一種資料庫深入學習原理和運行機制,待了解基本的知識框架后再進行安全特性學習,建議學習的資料庫有SQL Server,MySQL,Redis,Oracle,MongDB
CTFd環境搭建
CTFd是目前最流行的開源CTF框架之一,是一個由python開發的框架,
我是用的是debian11+ctfd最新版+docker
debian11安裝
docker安裝
https://www.bilibili.com/read/cv13641063
安裝docker-compose
1.安裝docker-compose
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
2.更改權限
chmod +x /usr/local/bin/docker-compose
3.查看版本
docker-compose --version
下載CTFD
git clone https://github.com/CTFd/CTFd.git
chmod -R 755 /CTFd
安裝CTFd
CTFd安裝有兩種方式:
docker安裝方式 在這里我推薦使用docker安裝方式
docker方式安裝
cd CTFd/
docker-compose up -d
接下來就是等待安裝完成,安裝完成之后可以用http://ip:8000進行訪問
參考 CTF安全競賽入門 主編啟明星辰網路空間安全學院
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/356905.html
標籤:其他
上一篇:Linux密碼破解(使用hydra工具和使用john暴力破解)
下一篇:反序列化漏洞