CTF（Capture The Flag，夺旗赛）CTF 的前身是传统黑客之间的网络技术比拼游戏，起源于 1996 年第四届 DEFCON，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。

简介

随着国内外的CTFCTF竞赛模式具体分为以下三类：

• 解题模式（Jeopardy）
  • 这种模式主要是在提供一个url，然后获取flag即可，主要包含以下5个大类的题目(WEB、PWN、REVERSE、CRYPTO、MISC)，不同的赛事会有不同的细分。
• 攻防模式（Attack-Defense）
  • 这种模式下多个队伍，可以实时通过做题多少，获取多少flag，在屏幕直观显示各队伍解题速度以及技术能力，最终通过得分排名分出胜负。
• 混合模式（Mix）
  • 结合了解题模式与攻防模式的CTF赛制

本文主要介绍解题模式，分五类进行介绍，并且会针对不同类型分别进行举例分析，以及提供相对应下载地址，难度为入门级别，方便大家快速入门。

WEB

WEB的题都是基于各种问题的基础延申的，主要考察选手对于Web攻防相关知识的理解以及理解深度。例如常见的SQL注入，跨站脚本、SSRF、代码审计等等。

• 必备知识点

OWASP Top 10、python、php等

• 相关工具

burpsuite、sqlmap、nmap、google浏览器里插件等。

• 例题举例

地址：

http://hackinglab.cn/ShowQues.php?type=sqlinject

思路：

首先分析该题，考的的sql注入，

所以思路寻找输入点，查看源码发现id，尝试get/post请求无果。

然后继续寻找输入点，怀疑可能通过图片传值，简单测试发现存在注入，宽字节注入。

判断完注入就简单了，构造payload，获取图片名

访问即可获取flag

PWN

Pwn的题主要考察选手对于二进制漏洞的挖掘和利用能力，根据题目所给的二进制文件，进行逆向分析，找到相关漏洞，编写poc，即可获取flag，例如常见的堆栈溢出、格式化漏洞、整形漏洞等常见二进制漏洞。

• 必备知识点

C 、python、windows、linux、数据结构

• 相关工具

IDA、GDB、pwntools 、pwndbg 等

• 例题举例

地址：https://www.ctfhub.com 技能树 -> PWN -> 栈溢出 -> ret2text

思路：

原理的话就是向该数据块写入超级多的的数据，导致数据越界，主要控制越界的恶意数据将栈中返回地址覆盖成之前的的堆栈数据，进而执行恶意代码。

首先利用ida分析该文件，查看main函数，可以判断get函数对用户输入无限制并且覆盖到栈上

后面通过测试偏移量，覆盖到对应位置构造payload即可

然后利用gdb测试溢出偏移量，测得112，最后编写payload执行即可获取shel。

#!/usr/bin/env python
from pwn import *

p = process('./ret2text')
t = 0x804863a
p.sendline('A' * (0x6c+4) + p32(t))
p.interactive()

REVERSE

Rverse的题主要考察选手逆向分析能力。要求有较强的反汇编、反编译能力。题目会给出一个可执行二进制文件，选手进行分析相关行为获得flag。例如一些程序逆向破解、反调试、控制流混淆等技术。

• 必备知识点

汇编语言、代码分析、脱壳等

• 相关工具

IDA、Ollydbg、Windbg等

• 例题举例

地址：https://buuoj.cn/files/bbf9f68a97fd551edec384914d4f3fbe/93c43c5c-3d4d-4d17-a9a1-4ffb65ebb2fb.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNjZ9.XW-hEg.7BMROvySmduBj7-fRbmY3eU6kKE

BUUCTF-Re-新年快乐

思路：

第一步利用PEID查看壳，发现有UPX壳

这种简单的，直接利用脱壳即可,

然后放入ida进行分析，主函数简单，输入一个v5和4相等，即可获取flag。

CRYPTO

Crypto的题主要考察选手对密码学的研究，要求对各种加密算法的理解，根据题目所提供问题，进行解密破解，最终获取flag，例如常见的古典密码(移位密码、栅栏密码等)以及现代密码(分组密码、公钥密码、hash等)。

• 必备知识点

各种加密方式、各种编码方式等。

• 相关工具

这种工具很多集成的，可以直接利用，要不就是针对加密方式写程序。

• 例题举例

地址：

2016-第五届山东省网络安全竞赛-Crypto-栅栏解救 https://www.ctfhub.com/

思路：

这里提示很明显，利用栅栏加密，我们只需要利用栅栏解密即可。

MISC

Misc的题主要考察对选手进行一个安全的广度考察，基本上安全相关的都会涉及，通过分析相关题型，获取flag即可，例如常见的题型有图片视频隐写、流量分析、电子取证、人肉搜索等。

• 必备知识点

各种安全知识混杂比如一些隐写术、流量分析、各种编码等/

• 相关工具

Wireshark、各种隐写术工具等。

• 例题举例

地址：百越杯-2018-Misc-马男波杰克

思路：

下载下来可以发现是一张图片，首先想到的就是隐写术

首先利用stegsolve分析一下无果

然后查看二进制以及利用其他工具测试无果

尝试在线解密http://www.jsons.cn/imghideinfo/即可

总结

CTF其实就是靠刷题，当你题型见多了，直接看题就会知道考哪些知识点，其实玩ctf就是为了一种感觉，每当攻破一道，获取一个flag，那种自豪感油然而生，所以这也是每一个ctf选手所坚持的理由，并不是每个人天生就会，都是通过日积月累，没日没夜的做题，才不断成为人人口中的大佬，希望大家都坚持下去，梦想也许在今天无法实现，但重要的是，它一直在你心里并且你一直在努力。

CTF推荐练习平台

• 1.看雪CTF

  https://ctf.pediy.com/

  2.南邮ctf

  https://cgctf.nuptsast.com/

  3.合天网安实验室

  http://www.hetianlab.com/CTFrace.html

  4.DDCTF

  https://ddctf.didichuxing.com/login

  5.杭电ctf

  http://sec.hdu.edu.cn/index

  6.xctf

  https://adworld.xctf.org.cn/

  7.i春秋

  https://www.ichunqiu.com

  8.NSCTF

  http://ctft.nsctf.cn/

  9.WCTF

  https://ctf.360.com/

CTF推荐工具

• https://github.com/truongkma/ctf-tools
• https://github.com/Plkachu/v0lt
• https://github.com/zardus/ctf-tools
• https://github.com/TUCTF/Tools
• http://www.ctftools.com/