CTF 介绍及杂项

CTF（Capture The Flag）中文通常译做夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替以前黑客们经过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON做为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，相似于CTF赛场中的“世界杯”

 

CTF竞赛模式

单兵做战：理论，杂项，web，pwn，逆向等各类题目

综合靶场：团队形式，攻击相同环境的靶机，只需攻击，不需防护，针对同一个环境，越早拿到flag越好

混战模式：参赛团队便是攻击者，也是防护者

 

 

CTF知识点

web：sql注入，xss，文件上传，包含漏洞，xxe，ssrf，命令执行，代码审计等

pwd：攻击远程服务器的服务，会提供服务程序的二进制文件，分析漏洞并编写exp，栈溢出,堆溢出，绕过保护机制（ASLR，NX等）

reverse：逆向，破解程序的算法来获得程序中的flag，对抗反调试，代码混淆等

mobile：主要考察选手对安卓和ios系统的理解

misc：杂项，取证，编解码，加解密，隐写，图片处理，压缩包，编程......

 

 

 

 

杂项：

 

隐写术（steganography）：将信息隐藏在其余载体中，不让计划的接收者以外的人获取到信息

常见载体：

图片：细微颜色差异，GIF图多帧隐藏，exif信息隐藏，图片修复等    ----解题工具 Stegsolve

音频：信息隐藏在声音里(逆序)，信息隐藏在数据里(分析音频数据)  ----解题工具 Audition，Matlab

视频：信息隐藏在视频的某个或多个帧里   ---解题工具 Premiere

文件隐写：把多个文件拼接成一个   ---解题工具 binwalk

 

密码学及编码：

凯撒密码(caeser)：是一种最简单且最广为人知的加密技术。它是一种替换加密的技术，明文中的全部字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是3的时候，全部的字母A将被替换成D，B变成E，以此类推

加解密方法---

在线工具

python的pycipher模块

pip install pycipher

>>> from pycipher import Caesar
>>> Caesar(key=5).encipher("XXSEC")
'CCXJH'
>>> Caesar(key=5).decipher("CCXJH")
'XXSEC'
>>>

 

ROT13(Rotate By 13 Places)：能够理解为一种特殊的凯撒密码，套用ROT13到一段文字上仅仅只须要检查字元字母顺序并取代它在13位以后的对应字母，有须要超过期则从新绕回26英文字母开头便可。A换成N、B换成O、依此类推到M换成Z，而后序列反转：N换成A、O换成B、最后Z换成M。只有这些出如今英文字母里头的字元受影响；数字、符号、空白字元以及全部其余字元都不变。由于只有在英文字母表里头只有26个，而且26=2×13，ROT13函数是它本身的逆反

加解密方法---

在线工具

 

栅栏密码(Rail Fence Cipher)：把要加密的信息分红N组，依次取各组的1，2，3....位

例：

明文：XSECHITMAN

分组：XSEC

           HITMAN

密文：XHECITMAN（2栏）

加解密方法---

在线工具

 

弗吉尼亚密码(Vigenere Cipher)：维吉尼亚密码是在凯撒密码基础上产生的一种加密方法，它将凯撒密码的所有25种位移排序为一张表，与原字母序列共同组成26行及26列的字母表。另外，维吉尼亚密码必须有一个密钥，这个密钥由字母组成，最少一个，最多可与明文字母数量相等

例：

明文：XSEC

密钥：XX

密文：UPBZ

加解密方法---

在线工具

脚本

 

对称加密算法

特色：使用加密用过的密钥及相同的逆算法对密文进行解密，才能使其恢复可读明文，即加密解密使用相同的密钥，

常见对称加密算法：DES：3DES，AES等

加解密方法---

在线工具

 

猪圈密码：猪圈密码（亦称朱高密码、共济会暗号、共济会密码或共济会员密码），是一种以格子为基础的简单替代式密码。即便使用符号，也不会影响密码分析，亦可用在其它替代式的方法

加解密方法---

在线工具

 

 培根密码：加密时，明文中的每一个字母都会转换成一组五个英文字母。其转换依靠下表

 加密者需使用两种不一样字体，分别表明A和B。准备好一篇包含相同AB字数的假信息后，按照密文格式化假信息，即依密文中每一个字母是A仍是B分别套用两种字体。

解密时，将上述方法倒转。全部字体一转回A，字体二转回B，之后再按上表拼回字母。

法兰西斯·培根另外准备了一种方法，其将大小写分别看做A与B，可用于没法使用不一样字体的场合（例如只能处理纯文本时）。但这样比起字体不一样更容易被看出来，并且和语言对大小写的要求也不太兼容。

培根密码本质上是将二进制信息经过样式的区别，加在了正常书写之上。培根密码所包含的信息能够和用于承载其的文章彻底无关。

加解密方法---

在线工具

 

 

 

编码和摘要

加密：加密传输信息，保证信息的安全性，经过密钥和密文能够还原原始信息

编码：将数据转换成某种固定的格式的编码信息，方便不一样系统间的传输，经过编码信息能够获得原始信息

散列：也叫摘要或哈希，验证信息的完整性，不能经过哈希值还原原始信息

 

常见的编码：ASCII，Base64，URL，HTML，Unicode，UTF-8，莫斯电码，二维码
 

 

隐写术经常使用的工具

Stegsolve.jar：图片隐写术工具

010Editor/vim：查看16进制数

Photoshop：图片拼接查看

Audition：音频隐写工具

 

常见密码编码工具

在线加解密工具

python脚本

CTF解密框架（https://github.com/0Chencc/CTFCrackTools）

Burp的Decoder模块

 

 

取证技巧

 

流量分析：

wireshark：协议筛选，追踪流，文件导出

 

电子取证：

日至分析经过日志分析寻找隐藏在其中的信息

sql注入点的查找，webshell的查找，用户访问敏感路径的查找

 

 

杂项题目解题思路

前期准备：

工具，知识

 

解题过程：判断考点（单个考点？多个考点？）

造成思路（如未尝试？什么工具？）

距离答案只有一步之遥

 

 

 

友情连接  http://www.cnblogs.com/klionsec

                http://www.cnblogs.com/l0cm

                http://www.cnblogs.com/Anonyaptxxx

                http://www.feiyusafe.cn