哈喽大家好,我是菜鸡林某。今天起我会给大家不定期的带来CTF的入门教程(鄙人也是个CTF萌新请大佬见谅)
- CTF介绍&赛制&题型
- CTF入门思路
- CTF工具环境安装
- CTF工具安装介绍
二,CTF是做什么的
- CTF的目标
CTF参赛队伍的目标是获取尽可能多的flag(旗帜)。参赛队伍需要通过解决信息安 全的技术问题来获取flag。 - 什么是flag
flag是指一串具有一定格式的字符串或其他内容,flag可能来自于一台远端的服务 器,一个复杂的软件,也可能隐藏在一段通过密码算法或协议加密的数据,或是一 组 络流量及音频视频文件中。选手需要综合利用自己掌握的安全技术,并辅以快 速学习新知识,通过获取服务器权限,分析并破解软件或是设计解密算法等不限定 途径来获取flag。
CTF攻防模式
在封闭的真实对抗环境(包括DMZ区、数据区、开发测试区、内 服务区、终端区)中展开攻防角逐,分别研究进攻手段和防守手段,充分展示了各位选手的个人水平和小组的协同合作能力。
- 参赛团队既是攻击者也是防御者。
- 通常团队通过ssh管理靶机、只有 web权限 flag每隔几分钟一轮。
- 各队有自己的初始分数,flag被 其他队拿到会被扣分,拿到其他 队的flag会加分 。
下面是众多CTFer做题总结出来的宝贵工具包.链接:
提取码:0hx5
目前分为四大部分:WEB工具、密码学工具、杂项工具、逆向工具。
电脑为MAC或者linux的,建议将工具部署在上。(千万别告诉我你不装虚拟机这个是玩 络安全必备的,特别是虚拟机里一定要装kaliLinux,别问问就是kali玩的好局子进的早)
PS:小白刚开始写帖子写的比较简陋大家见谅有意见直接提我不介意的
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览22515 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!