CTF新人如何入门？在校大学生一年级，在CTF社团听老师推荐连天教育的课程不错，有必要报名学CTF吗？

Posted 2023-04-21

在校大学生一年级，在CTF社团听老师推荐连天教育的课程不错，有必要报名学CTF吗？

C二五踢的话，如果你觉得想要入门的话，那肯定就是要学习呀，学习来说的话，就是要经过培训，培训的话就是到他那里的话 课程来说的话，他那里的课程确实不错的 参考技术A CTF是啥
CTF 是 Capture The Flag 的简称，中文咱们叫夺旗赛，其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜，当有一方的旗帜已被敌军夺取，就代表了那一方的战败。在信息安全领域的 CTF 是说，通过各种攻击手法，获取服务器后寻找指定的字段，或者文件中某一个固定格式的字段，这个字段叫做 flag，其形式一般为 flagxxxxxxxx，提交到裁判机就可以得分。
信息安全的 CTF 的历史可以说很长了，最早起源于 96 年的 DEFCON 全球黑客大会（美国最大的网络安全会议，今年 5 月在北京举行哦，有兴趣可以去听听，特别好玩）。
CTF 的类型
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译，有志于渗透测试的同学一开始建议从 Web 渗透的题目开始，辅以 Misc 杂项和 Crypto 密码学。
CTF 主要分为两种模式，一是解题模式。对于 Web 安全来说，会要求你入侵网站或者靶机，攻击成功后系统会显示flag或者在某个目录 文件 数据库寻找 Flag，提交到答题系统得分。逆向工程题目一般形式是破解注册机、动态调试、dump 内存等等。这些题目可以百度或谷歌别人的解题报告（ 关键字：CTF writeup）来认识一下。
这种模式的缺点是类似于“应试教育”，当前的趋势是注重出题难、出题偏，没有考虑实际，就跟奥数似的。而且这种模式只有攻击，却没有防守，而在企业中工作更多的还是考虑如何防护的问题，这个时候 AWD 攻防赛模式就应运而生了。

CTF入门——密码学基础

• 开篇

协会纳新的人数越来越多，也直播了一些基础课程，不知道大家有没有全部看懂.初入信息安全不知道如何学是很常见的，我们竞赛的类型主要是CTF（cross the fire (o?v?)ノ2333开玩笑。。。。好吧是夺旗战  这是针对0基础的同学写的入门篇目，请大佬们轻喷~~

• CTF介绍

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。（好想去DEFCONヾ(≧へ≦)〃... ...咳）

CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容（格式一般为 flag{XXXXXX}   ），并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。

总而言是这种赛事就是通过技术手段（pwn 逆向分析 decode等）从 程序或者数据中 找到关键的字符串(flag)并正确提交。。。(●ˇ?ˇ●)

• 水了半天了，下面进入正题。

• （初入CTF建议先从密码学入手，下面开始讲解）：

• 古典密码学：

• 凯撒密码（移位密码）：通过明文在字母表中的偏位位数加密

例如偏移量为3位的时候：A对应D，B对应E，C对应F等。。。

这个很好懂，在这里就不详细说了。

偏移量为13位的时候凯撒密码又叫 回转密码（ROT13）:明文加密得到密文，密文再加密就会得到明文（因为偏移量为13位一共 26个字母，加密两次就会回到明文了），在CTF中题目关键字眼 会有回转、回旋、十三踢等字眼。

• 摩尔斯电码（又译为摩斯密码，Morse code）用 “ . ” 和 “ - ”的排列表达26个字母和数字0-9
• playfair密码  用5x5的表格，格子放26个字母（I 和J算一个格子 ）正好放满25个格子。有密钥的话先往各自中不重复的顺序填入再按照26个字母顺序填入密钥中没有的其他字母     例如密钥为：crazy dog

对明文加密规则如下：

1 若p1 p2在同一行，对应密文c1 c2分别是紧靠p1 p2 右端的字母。其中第一列被看做是最后一列的右方。如，按照前表，ct对应dc

2 若p1 p2在同一列，对应密文c1 c2分别是紧靠p1 p2 下方的字母。其中第一行被看做是最后一行的下方。

3 若p1 p2不在同一行，不在同一列，则c1 c2是由p1 p2确定的矩形的其他两角的字母（至于横向替换还是纵向替换要事先约好，或自行尝试）。如，按照前表，wh对应ku或uk。

依照上表，明文where there is life,there is hope.

可先整理为：WH ER ET HE RE IS LI FE TH ER EI SH OP EX

然后密文为：KU YO XD OL OY PL FK DL FU YO LG LN NG LY

将密文变成大写，然后几个字母一组排列。

如5个一组就是KUYOX DOLOY PLFKD LFUYO LGLNN GLY

解密过程逆过来就OK了~

 

• 栅栏密码就是把要加密的明文分成N个一组，然后把每组的第1个字连起来，形成一段无规律的话。 不过栅栏密码本身有一个潜规则，就是组成栅栏的字母一般不会太多。（一般不超过30个，也就是一、两句话）
• 一般比较常见的是2栏的栅栏密码。
  比如明文：THERE IS A CIPHER
  去掉空格后变为：THEREISACIPHER
  两个一组，得到：TH ER EI SA CI PH ER
  先取出第一个字母：TEESCPE
  再取出第二个字母：HRIAIHR
  连在一起就是：TEESCPEHRIAIHR

 

• 维吉尼亚密码是使用一系列凯撒密码组成密码字母表的加密算法，属于多表密码的一种简单形式

• 为了生成密码，需要使用表格法。这一表格（如图1所示）包括了26行字母表，每一行都由前一行向左偏移一位得到。具体使用哪一行字母表进行编译是基于密钥进行的，在过程中会不断地变换。

  
  例如，假设明文为：
  ATTACKATDAWN
  选择某一关键词并重复而得到密钥，如关键词为LEMON时，密钥为：
  LEMONLEMONLE
  对于明文的第一个字母A，对应密钥的第一个字母L，于是使用表格中L行字母表进行加密，得到密文第一个字母L。类似地，明文第二个字母为T，在表格中使用对应的E行进行加密，得到密文第二个字母X。以此类推，可以得到：
  明文：ATTACKATDAWN密钥：LEMONLEMONLE密文：LXFOPVEFRNHR
  解密的过程则与加密相反。例如：根据密钥第一个字母L所对应的L行字母表，发现密文第一个字母L位于A列，因而明文第一个字母为A。密钥第二个字母E对应E行字母表，而密文第二个字母X位于此行T列，因而明文第二个字母为T。以此类推便可得到明文。
• 目前古典密码先介绍这么多吧