1、MY WAY IN CTF Powered by x.web.y,Content Of The Topic:,CTF.简介,全称:C(capture)T(the)F(flag)官方起源:1996年DEFCON全球黑客大会号称:计算机界的奥林匹克,DEFCON:美国军队活跃度和备战状态的等级,CTF.简介,常规属性:1.题目内容种类繁杂,覆盖面广2.比赛全世界分布,特点迥异3.团队VS个人|解题VS攻防VS混杂|战术VS战役4.难度高+思路淫荡,CTF.简介,常规CTF题目内容:程序逆向 漏洞挖掘 Web渗透 加密解密 数据隐藏各类编程 取证分析 网络协议 远程利用 等等非常规题目(MISC):
2、大数据分析 格式规则 磁码分析等等 顶级CTF的核心题目:程序逆向 漏洞挖掘 远程利用,CTF.简介,国际比赛:Defcon PlaidCTF RuCTFe Hack.luCTF CodegateCTF详见:https:/ctftime.org/关键字:权重,参赛队,国籍国内比赛:XCTF联赛(hctf,0ctf,sctf,bctf,actf)详见:https:/ /Misc:kali/Stegsolve/matlab/beyond3/,比赛准备,线下赛工具Web: 撸站你比我懂!Pwn: Web+Crack+Crypt&Pwn+Misc,比赛准备,附属配备时刻清醒的头脑和谐安静的团队作战策略
3、+规划若干干粮+水果+零食,比赛准备,关键点大量的信息搜集思路一定要开阔,灵活,大胆不可能的事情也要试抓住考点用贱的思维武装自己,常规题目,答:有逻辑且不带坑的题,问:何为入门的题目?,常规题目,入门级别题目,访问这个网页,在cookie中发现base64 U0VjTDB2ZXJAMjAxNA= 解码:SEcL0ver2014,常规题目,入门级别题目,猜测和google爬虫有关,然后robots.txt X-Forwarded-For,key is:S2CloveRWelcomE_Y0u,常规题目,入门级别题目,常规题目,入门级别题目,http:/121.40.86.166:39099/ind
4、ex.php?gift=%3C?php$flag=xxx;extract($_GET);if(isset($gift)$content=trim(file_get_contents($flag);if($gift=$content)echohctf.;elseechoOh;?%3E&flag=index.php.bak,常规题目,答:有逻辑且带坑的题有逻辑且加“量”无逻辑且无需很多经验,问:何为中级的题目?,常规题目,中级级别题目,常规题目,首先是存在XSS盲打漏洞 构造payload数据包,想了好久,没办法,然后发现这个页面,存在SQL注入漏洞 http:/121.41.37.11:2504
5、5/img.php?file=1.jpg%20and%201=1%20andjpg=jpg http:/121.41.37.11:25045/img.php?file=1.jpg%20and%201=2%20andjpg=jpg 写了个脚本注入 就能得到结果 V1ew 和A1rB4s1C之类的 修改X-Forwarded-For就能够访问页面 http:/121.41.37.11:25045/get.php?user=A1rB4s1C 读出FLAG,中级级别题目,常规题目,中级级别题目,这里是一大堆乱七八糟的字符,直接复制到文本中。从第一个字符开始全部替换,用A-Z替换,刚好替换掉所有字符,考
6、虑是一个一对一的密码映射关系。然后用A-Z当作密文,手动分析英语语法:,常规题目,中级级别题目,pcap流量分析,大 家首先一通乱搞,把题目作者的acfun账号拿了下来(显然作者不小心留了未过期的cookie在里面),胡乱翻了一通没发现什么信息,于是继续看。使用 filter为tcp contains “.rar”搜出一条奇怪流量,把rar还原出来。里面有一个图片和一个doc文件,图片如下:,上面有信息key:XPA087T24433PASS 但用这个怎么提交都不对,图片也分析不出什么。后来主办方放出hint,说doc后面有密文。 于 是ultraedit打开doc,对比着正常的doc文件把末
7、尾的密文扒拉出来,因为key是16位长的字符串,也就是128bit,猜测可能是AES等 用128bit密钥的加密算法。搞了半天没结果,后来主办有提示这是DES加密,可DES如何使用128bit的密钥,你在逗我? 结果在胡搞的过程中随手尝试了用XPA087T2当作密钥来解密密文,把解密出的东西print出来一看,PDF magic header!,常规题目,答:你问我!我问谁?!,问:何为高级的题目?,常规题目,高级级别题目,常规题目,高级级别题目,Do you have 0day? Hint: Code Audit Score: 300 Ratio: 4/659 Remain: 0/30,打
8、开题目中的地址,从 robots.txt 中发现了 /flag/flag.txt,常规题目,高级级别题目, Email: happy_ 6603号寝室 刘明(工号 SYC071) Domain: Domain: report-,发件人:Information Tech IT 时间: 2014-09-01 = 通知: 公司VPN地址: 默认用户名:工号 (如:SYC001) 默认登录密码:工号 + 生日 (如:工号为SYC001,生日为19900101的用户,密码为:SYC001900101)Information Tech Do not Reply,BT思维,另类题目,1.ISG BASH漏洞题目2.AliCTF 大数据分析题目3.SSCTF wordpress插件漏洞,CTF.经历,线下赛怎么搞,准备:防护好自己的电脑尽量对工具和资料做备份扫描工具的使用回酒店怎么办,CTF.经历,总结,CTF比的不是智力,是脑力CTF比的不是新奇,是经验CTF比的不是猥琐,是思维CTF比的不是奇葩,是全局,CTF.经历,花絮,那些关于线下赛的恩怨情仇基情VS爱情赛棍啊赛棍无奈的主办方,NEW PAGE WAITING FOR YOU!,
