网络安全CTF夺旗赛入门到入狱-入门介绍篇

CTF介绍&赛制&题型
CTF入门思路
CTF工具环境安装
CTF工具安装介绍

一、什么是CTF

CTF全称Capture The Flag，直译为“夺旗赛”，起源于1996年举办的DEF CON全球黑客大会，最早是交流安全技术的重要途径。随着时间的推移，CTF 竞赛逐渐演变成为信息安全技术竞赛的一种形式，发展成为全球范围网络安全圈 的流行比赛，但其比赛形式与内容依然拥有浓厚的黑客精神和黑客文化。近年来， CTF竞赛活动蓬勃发展，国内外各类高质量的CTF竞赛层出不穷，CTF已经成为 了学习锻炼信息安全技术，展现安全能力和水平的绝佳平台。CTF号称计算机界的奥林匹克。

二、CTF是做什么的

CTF的目标

CTF参赛队伍的目标是获取尽可能多的flag(旗帜)。参赛队伍需要通过解决信息安 全的技术问题来获取flag。

什么是flag

flag是指一串具有一定格式的字符串或其他内容，flag可能来自于一台远端的服务 器，一个复杂的软件，也可能隐藏在一段通过密码算法或协议加密的数据，或是一 组网络流量及音频视频文件中。选手需要综合利用自己掌握的安全技术，并辅以快 速学习新知识，通过获取服务器权限，分析并破解软件或是设计解密算法等不限定 途径来获取flag。
CTF攻防模式
在封闭的真实对抗环境（包括DMZ区、数据区、开发测试区、内网服务区、终端区）中展开攻防角逐，分别研究进攻手段和防守手段，充分展示了各位选手的个人水平和小组的协同合作能力。

参赛团队既是攻击者也是防御者。
通常团队通过ssh管理靶机、只有 web权限 flag每隔几分钟一轮。
各队有自己的初始分数，flag被 其他队拿到会被扣分，拿到其他 队的flag会加分 。
主办方会对每个队伍的服务进行 check，check不过会被扣分，扣除的分数由服务check正常的队伍均分

一般把CTF具备的知识分为基础知识与专项知识，专项知识又分为A，B两个方向，A方向需要具备扎实的编程基础，B方向则需要熟悉的web安全漏洞两个方向的核心都是刷题

目前分为四大部分：WEB工具、密码学工具、杂项工具、逆向工具。
电脑为MAC或者linux的，建议将工具部署在windows虚拟机上。（千万别告诉我你不装虚拟机这个是玩网络安全必备的,特别是虚拟机里一定要装kaliLinux,别问问就是kali玩的好局子进的早）
 

             如果你对网络安全入门感兴趣，那么你点击这里

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/Monodyee/article/detail/509137