FB招聘站
分类阅读
专栏
公开课
企业服务
用户服务
手机版
搜索
投稿
登录
注册
如何开始你的CTF比赛之旅IDF_Lab认证作者2014-06-20金币奖励+5共2456320人围观 ,发现 37 个不明物体其他
原文:http://www.endgame.com/blog/how-to-get-started-in-ctf.html
翻译:赵阳
在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco”和“nonameyet”。感谢所有的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你追求CTFs的建议和资源。最简单的方法就是注册一个介绍CTF的帐号,如CSAW, Pico CTF, Microcorruption或是其他的。通过实践、耐心和奉献精神,你的技能会随着时间而提高。
如果你对CTF竞争环境之外的问题有兴趣,这里有一些CTF比赛问题的集锦。挑战往往也是有多种不同的难度级别,注意解决最简单的问题。难易程度是根据你的个人技能的程度决定的,如果你的长处是取证,但是你对加密不在行,取证问题将会成为得分点而相比之下加密问题就会拖后腿。CTF组织者对此有同样的感知,这是为什么对于CTF比赛的评价是很大的挑战性。
如果你已经亲自尝试过几个基础问题且仍然苦恼,现在有很多自学的机会!CTF比赛主要表现以下几个技能上:逆向工程、密码学、ACM编程、web漏洞、二进制练习、网络和取证。可以从中选择并关注一个你已经上手的技能方向。
1、逆向工程。我强烈建议你得到一个IDA Pro的副本,这有免费版和学生认证书。尝试下crack me的问题。写出你的C语言代码,然后进行反编译。重复这个过程,同时更改编译器的选项和程序逻辑。在编译的二进制文件中“if”声明和“select”语句有什么不同?我建议你专注于一个单一的原始架构:x86、x86_64或是ARM。在处理器手册中查找你要找的,参考有:
《Practical Reverse Engineering》
《Reversing: Secrets of Reverse Engineering》
《The IDA Pro Book》
2、加密。虽然这不是我自己的强项,但这里有一些参考还是要看看的:
《Applied Cryptography》
《Practical Cryptography》
Cryptography I
3、ACM编程。选择一个高层次的语言,我推荐使用Python或Ruby。对于Python而言,阅读下《Dive into Python》和找一些你要加入的项目。值得一提的是Metasploit是用Ruby编写的。关于算法和数据结构的计算机科学课也要在此类中要走很长的路。看看来自CTF和其他编程的挑战,战胜他们。专注于创建一个解决方法而不是最快或是最好的方法,特别是在你刚刚开始的时候。
4、web漏洞。有很多的网络编程技术,在CTF中最流行的就是PHP和SQL。php.net网站(译者注:需翻墙)是一个梦幻的语言参考,只要搜索你好奇的功能。PHP之后,看到网页上存在的挑战的最常见的方法就是使用Python或Ruby脚本。主要到技术有重叠,这有一本关于网络安全漏洞的好书,是《黑客攻防技术宝典:Web实战篇》。除此之外,在学习了一些基本技术之后,你可能也想通过比较流行的免费软件工具来取得一些经验。这些在CTF竞争中也可能会偶尔用到,这些加密会和你凭经验得到的加密重叠。
5、二进制练习。这是我个人的爱好,我建议你在进入二进制练习前要完成逆向工程的学习。这有几个你可以独立学习的常见类型漏洞:栈溢出,堆溢出,对于初学者的格式字符串漏洞。很多是通过练习思维来辨别漏洞的类型。学习以往的漏洞是进入二进制门槛的最好途径。推荐你可以阅读:
《黑客:漏洞发掘的艺术》
《黑客攻防技术宝典:系统实战篇》
《The Art of Software Security Assessment》
6)取证/网络。大多数的CTF团队往往有“一个”负责取证的人。我不是那种人,但是我建议你学习如何使用010 hex editor,不要怕做出荒谬、疯狂、随机的猜测这些问题运行的结果是怎样。
最后,Dan Guido和公司最近推出了CTF领域指南,会对以上几个主题的介绍有很好的帮助。
(全文完)
更多精彩# CTF# 夺旗比赛# 黑客竞赛
IDF_Lab
IDF_Lab
25 篇文章
等级: 5级
||
相关推荐
10个问题帮您厘清什么是CTF
如何让攻防比赛有价值?举办CTF前先回答这10个问题
CTF顶级工具与资源
Z3Py在CTF逆向中的运用
CTF顶级工具与资源
CTF工具集合安装脚本操作姿势
【FreeBuf字幕组】CTF难题挑战:滥用异常处理程序以泄漏flag(32C3CTF)
专访BCTF八强战队sigma:不为别的,只为了心中的梦
这些评论亮了
anlfi(5级)回复
How to get started in ctf?
The First setp. Get Answering system shell . like HMAC Code execution bypass adminlogin
Second step. copy flag to you Hard Drive
Third step. post the flag one by one in system
So you can get money and Honor come back home
)70(亮了
wakda(1级)回复
英语是硬伤啊
)15(亮了
Daz回复
shitsco那个明明考察点是set和show选项里面的uaf漏洞,竟然被他用单字节爆password的方式做出来了。。。出题人知道估计都哭了
)12(亮了
我是英语渣回复
但是我要以一种鄙视的心态看待英语!!!比中文的难度要差100倍!!!
哈哈哈哈哈哈哈!
)7(亮了
发表评论已有 36 条评论
wakda (1级) 2014-06-20回复1楼
英语是硬伤啊
亮了(15)
我是英语渣 2014-06-20回复2楼
但是我要以一种鄙视的心态看待英语!!!比中文的难度要差100倍!!!
哈哈哈哈哈哈哈!
亮了(7)
MaxPower 2014-06-20回复3楼
英语的重要性体现得淋漓尽致。。。
亮了(2)
张旭k 2014-06-20回复4楼
[得意地笑]卖报歌。哈哈。
亮了(0)
黑黑的白猫 (2级) 2014-06-20回复5楼
赞
亮了(0)
Kibodwapon 2014-06-20回复6楼
抽空把这些书看一遍
亮了(0)
么么哒 2014-06-21回复7楼
没人吐槽翻译?
亮了(0)
justjudger 2014-06-21回复8楼
转发微博
亮了(0)
anlfi (5级) 2014-06-21回复9楼
How to get started in ctf?
The First setp. Get Answering system shell . like HMAC Code execution bypass adminlogin
Second step. copy flag to you Hard Drive
Third step. post the flag one by one in system
So you can get money and Honor come back home
亮了(70)
Daz 2014-06-21回复10楼
shitsco那个明明考察点是set和show选项里面的uaf漏洞,竟然被他用单字节爆password的方式做出来了。。。出题人知道估计都哭了
亮了(12)
阿尔法之梦 专栏作者(3级) 2014-06-23回复11楼
good job
亮了(0)
贩ritavis河蟹 2014-07-02回复12楼
8错8错 我喜欢 支持你没道理 地址:
亮了(0)
ctffan 2015-03-29回复13楼
可以配合合天网安实验室的CTF解题实验学习,有真实环境还是不错的。
亮了(3)
CTFdreaming 2015-09-23回复14楼
即将踏入CTF的编程,在这条路上,一往无悔,谢谢指导
亮了(1)
zoonctrl (6级)该怎么做好信息安全? 2015-11-20回复15楼
这英语好烂
亮了(1)
freebuf_pgp (1级) 2016-06-11回复16楼
感谢黑客老鹰的分享指点
亮了(0)
0x0sb (1级) 2016-07-19回复17楼
我居然能看懂英文。\(^o^)/~
亮了(0)
爱豆人的马小跳 (1级) 2016-09-08回复18楼
Appreciate!!!!
亮了(0)
dooiit 2017-07-10回复19楼
You can buy from our large and diverse collection of salwar kameez, party wear suits, bollywood collection, cotton kurtis, Anarrkali suits,Bollywood saree and many other products…..
We Have Some For You In Your Budget For more…
Plz visit RakshaBandhan Images
亮了(0)
ZAPY Stores 2017-07-11回复20楼
Find the wedding dress of your dreams by browsing thousands of dresses in popular styles. In wedding dress gallery, you can search by and view a-line, ball gown, mermaid, and sheath wedding dresses. For more… Prom Dresses
亮了(0)
Independence Day Speech 2017-07-18回复21楼
Independence Day on Speech give to you and History,Quotes,images avilable.150 word,200 words like speech
ready in this artical.And maultiple images provided.
Plz visit:- Independence Day Speech
亮了(0)
Tomorrowland2017 2017-07-18回复22楼
Tomorrowland 2017 in clebration of this festival related all information provided in our article.
Like timeing,rules and regulation,weekand date.etc.
Plz visit:- Tomorrowland2017
亮了(0)
Janmashtami 2017-07-19回复23楼
在Janmashtami上,克里希纳阁下的许多奉献者一整天都在观察一下,敬拜他,听他的故事,背诵吉他的赞美诗,唱虔诚的歌,诵读咒语。歌舞跳舞庆祝这个节日。在午夜,婴儿克里希纳的雕像被沐浴,放在一个摇篮里摇摆,在海螺贝壳的轰鸣声和响铃的响声中。
为了更多
Plz访问: – Janmashtami
亮了(0)
Janmashtami 2017-07-19回复24楼
Janmashtami也被不同地称为“Gokulashtami”或“Gupt Vrindavan”,克里希纳爵士奉献的神圣位置标志着他的出生周年纪念,并且在印度已经观察了几个世纪,不仅是印度教徒,还有许多其他宗教团体的成员。
为了更多
Plz访问: – Janmashtami 2017
亮了(0)
独立日 2017-07-20回复25楼
独立日庆祝不同和差异世界各地的日期。有乐趣的传统,以及如何利用这个假期。查找有关独立日图片,行情,语音祝福,状态和庆典等理念欲了解更多…
请访问独立日的图片
亮了(0)
独立日 2017-07-20回复26楼
随着印度庆祝2017年8月15日第70独立日,国民欢欣鼓舞庆祝别样的自由 – 自由旅行,探索和放松。印度公民都竖起了独立日在一个期待已久的长周末。
请访问独立日
亮了(0)
Dooiitt 2017-07-20回复27楼
即使在今天的高速世界中,人们似乎也在处理网速慢。
有一些小而有效的东西,你可以做。
查看我关于如何增加您的Reliance Jio网络速度的提示。
亮了(0)
Independence Day 2017 2017-07-25回复28楼
How do you plan to celebrate the 15th of August? From testing your trivia to making your own national flag, there are numerous ways to make this day extremely special…. August 15th being Independence Day for The India is an occasion to celebrate and make merry. Every state in India has its special events and festivities.
Please visit Independence Day 2017
亮了(0)
Independence Day Wishes 2017-07-25回复29楼
I want to wish a hearty 15th of August to all Indians in the nation. It’s the time of the year to be patriotic and to reflect on the roots of our republic. Blood was spilled to gain our independence and I’m sure you’d agree there has never been, and will. God Bless India.
Please visit Independence Day Wishes
亮了(0)
Friendship Day 2017-07-31回复30楼
朋友是如此独特和特别,有一个特别的日子作为友谊日。 在这一天,朋友们以更多的方式重视与他人的友谊。
普茨访问: – 友谊日
应该永远选择一个礼物,特别是如果一个朋友给他或她的友谊日。 应该选择礼物,记住你的朋友的口味和喜好。
普茨访问: – 友谊日祝福
亮了(0)
Ghagra Choli 2017-08-09回复31楼
设计师Ghagra Choli也许是每一个女孩在这个世界上看起来惊人她的婚礼当天的愿望。
新娘必须是在婚礼会场show.The最美丽的女人星这固然重要。
在印度,Ghagra Choli是为brides.There最明显的选择是很多设计师Ghagra Choli在我们的网站…
欲了解更多…
PLZ访问: – Ghagra Choli
亮了(1)
Ganesh Chaturthi Wishes 2017-08-22回复32楼
We always come up with the ultimate collection for the upcoming Ganesh Chaturthi Festivals. Hence, this time we have make sure to collection all type of Ganesh Chaturthi Wishes, Ganesh Chaturthi Quotes, Ganesh Chaturthi Greetings, Ganesh Chaturthi SMS.
Please visit Ganesh Chaturthi Wishes
Ganesh Chaturthi or Ganesh Festival is a day on which Lord Ganesha, the 2nd son of Shiva and Parvati, is believed to bestow his presence on earth for all his devotees. It is also known as Vinayaka Chaturthi or Vinayaka Chavithi in others Indian languages. It is celebrated as it is the birthday of Lord Ganesha.
Please visit Ganesh Chaturthi Images
亮了(0)
tiya patel 2017-08-25回复33楼
设计师Sarees是世界上最美丽的女性之一。题运行结果
新娘必须是展示的明星当然是重要的。婚礼场地最美丽的女人。
在印度,设计师Sarees是新娘最明显的选择。在我们的网站有很多设计师Sarees …
更多…
Plz访问: – 设计师Sarees
亮了(0)
siya23 2017-09-13回复34楼
https://ultra-lehenga.tumblr.com Lehenga
https://buy-saree.tumblr.com/ Saree
https://designer-gown.tumblr.com/ Gown
https://bridallehenga.tumblr.com/ Brindal Lehenga
https://pakistani-dress.tumblr.com/ Pakistani Dress
https://buydesigner-saree.tumblr.com Designer Saree
https://wedding-lehenga.tumblr.com/ Wedding Lehenga
https://buy-salwarkameez.tumblr.com Salwar Kameez
https://salwar-suit.tumblr.com/ Salwar Suit
https://buy-anarkalisuit.tumblr.com Anarkali Suit
https://anarkali-dress.tumblr.com/ Anarkali Dress
https://punjabi-dress.tumblr.com/ Punjabi Dress
https://wedding-saree.tumblr.com/ Wedding Saree
https://buy-lehenga-choli.tumblr.com/ Lehenga Choli
https://ghagra-choli.tumblr.com/ Ghagra Choli
https://silk-saree.tumblr.com/ Silk Saree
https://ladies-suit.tumblr.com Ladies Suit
https://buy-indian-saree.tumblr.com Indian Saree
https://designer-dress.tumblr.com/ Designer Dress
https://bridal-dress.tumblr.com/ Brindal Dress
https://buy-kurti.tumblr.com Kurti
https://buy-designer-kurti.tumblr.com/ Designer Kurti
https://buy-wedding-dresses.tumblr.com/ Wedding Dresss
https://buy-punjabi-suit.tumblr.com/ Punjabi Suit
亮了(0)
Neal Lovins 2018-11-23回复35楼
Hi
We choose our top Black Friday deals, with our experts with more than 70% discount!
All the best Black Friday 2018 deals will be right here http://bit.ly/TheBestBlackFridayDeals2018
Greetings
Unsubscribe from the list, Please sent your Websiteaddres to Tessastout99@gmail.com
亮了(0)
Aly Chiman 2019-01-02回复36楼
Hello there,
My name is Aly and I would like to know if you would have any interest to have your website here at freebuf.com promoted as a resource on our blog alychidesign.com ?
We are in the midst of updating our broken link resources to include current and up to date resources for our readers. Our resource links are manually approved allowing us to mark a link as a do-follow link as well
.
If you may be interested please in being included as a resource on our blog, please let me know.
Thanks,
Aly
亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登录?注册邮箱
请输入邮箱地址
必须(保密)表情插图
有人回复时邮件通知我
IDF_Lab
IDF_Lab认证作者
IDF极安客实验室:追求极致安全的极客生活,关注互联网威胁情报、暗网、区块链与智能安全,支持儿童安全领域为主的技术公益
25
文章数
3
评论数
0
关注者
关注
最近文章
技术分析:时尚时尚最时尚的缓冲区溢出攻击
2015.03.05
如何科学的抢红包:年末致富有新招,写个程序抢红包
2015.02.13
俄罗斯网络威胁概览
2014.12.24
浏览更多
相关阅读
BCTF Write-up:他乡遇故知SECCON 2015 CTF精选:一道400分的Android APK逆向题屌丝の逆袭——如何干掉一个黑客CTF逆向题中的编程技巧看雪CTF晋级赛Q1已开战,battle起来!
推荐关注
官方公众号
聚焦企业安全
官方QQ群 FreeBuf官方微博
文章目录
活动预告
3月
纯实战化攻防教学 | 玩转黑客操作系统Blackarch
已结束
3月
合规、技术、实践,从隐私保护走向数据安全
已结束
3月
冠军选手帮你把CTF知识点各个击破
已结束
3月
CTF之web安全入门
已结束
本站由阿里云 提供计算与安全服务
官方QQ群:590717869
用户服务有奖投稿申请专栏提交漏洞参与众测商城企业服务甲方会员厂商会员企业空间企业SRC漏洞众测智能安全合作信息寻求报道广告投放联系我们友情链接关于我们关于我们加入我们
微信公众号
新浪微博赞助商
FreeBuf+小程序
扫码把安全装进口袋
斗象科技FreeBuf漏洞盒子斗象智能安全平台免责条款协议条款Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号
css.php正在加载中...0daybank
文章评论