CTF CTF实验教材

释放双眼,带上耳机,听听看~!
隐藏内容,您需要满足以下条件方可查看

CTF 介绍 

CTF( Capture The Flag) 中文一般译作夺旗赛,在网络安全领域中指的是网 络安全技术人员之间进行技术竞技的一种比赛形式。CTF 起源于 1996 年 DEFCON 全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发 展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013 年全球举办了超过 五十场国际性 CTF 赛事。而 DEFCON 作为 CTF 赛制的发源地,DEFCON CTF 也 成为了目前全球最高技术水平和影响力的 CTF 竞赛,类似于 CTF 赛场中的“世界 杯” 。 

 

CTF 竞赛模式 

CTF 竞赛模式分为以下三类: 

 

1. 解题模式 ( Jeopardy) 在解题模式 CTF 赛制中,参赛队伍可以通过互联网或者现场网 络参与,这种模式的 CTF 竞赛与 ACM 编程竞赛、信息学奥赛比较类似,以解决 网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含 逆向、漏洞挖掘与利用、Web 渗透、密码、取证、隐写、安全编程等类别。 

 

2. 攻防模式( Attack-Defense) 在攻防模式 CTF 赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网 络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防 模式 CTF 赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负, 是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中, 不仅仅是比参赛队员的智力和技术,也比体力( 因为比赛一般都会持续 48 小时 及以上) ,同时也比团队之间的分工配合与合作。 

 

3. 混合模式( Mix) 结合了解题模式与攻防模式的 CTF 赛制,比如参赛队伍通过解题可以获取一 些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜 负。采用混合模式 CTF 赛制的典型代表如 iCTF 国际 CTF 竞赛。 

1.1.3 相关知识点 

摩尔斯电码( 又译为摩斯密码,Morse code) 是一种时通时断的信号代码, 通过不同的排列顺序来表达不同的英文字母、数字和标点符号。 摩尔斯电码是一 种早期的数字化通信形式,但是它不同于现代只使用零和一两种状态的二进制代 码,它的代码包括五种: 点、划、点和划之间的停顿、每个字符间短的停顿( 在 点和划之间) 、每个词之间中等的停顿以及句子之间长的停顿。 

这种古老的、交错的电码是为了配合电报务员接听方式而设计的。不像现在可 以从扬声器或者耳机中听到电码的音调,你只能从这些最早期的电报机的一个机 械发生装置听到嗒嗒的声音,甚至是从发送电键接听:这种电键在不发送信号时被 设置为被动模式,负责发声。 

摩尔斯电码 morse code 它由两种基本信号和不同的间隔时间组成:短促的点信 号,读“滴”( Di) ;保持一定时间的长信号,读“嗒”( Da) 。间隔时间: 滴,1t;嗒,3t;滴嗒间,1t;字符间,3t;字间,7t。由于摩斯密码产生的初衷是 为了方便无线电收发而设计的,但当人们想将其可视化之后就需要找到字符来替 代这两种滴和嗒的信号,于是在计算机可打印字符中就找到了“·”和“—”来分 别 

表示短信号和长信号。这种表示只不过是约定俗成的,没有真正的规范,如果 你不喜欢用这两种符号来表示的话也没有关系,比如你喜欢用 A 来表示“滴”,B

来表示“嗒”,只要能按照摩斯密码表翻译成明文,也是可以的。我们所了解的摩 斯密码一般都是用点和横组成的,但是这样表现出来过于明显,所以在 CTF 中会 改变他们的样貌,改写成其他字符表示,也有可能在像总结中的题目一样用真实的 长短音的音频来出题,如果遇到这样的题目,也请大家考虑一下摩斯密码。 

相关文章

人已赞赏
资源下载

CTF ALL IN ONE

2020-5-7 15:45:40

资源下载

区块链司法存证白皮书

2020-5-18 15:39:48

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索