资源描述:
《【5A版】绿盟CTF培训2018.pptx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、CTF培训-WEB(基础篇)绿盟科技-华东服务交付部王晓勇WHOAMI绿盟科技-华东服务交付部九零,t00ls活跃会员iosmosisweb版块版主目录CONTENTS01CTF-赛事介绍04WEB-题目延伸以及如何学习02CTF-WEB工具的准备及考点CTF-赛事介绍a.CTF是什么?b.CTF题目类型c.CTF赛制01CTF是什么?CaptureTheFlag学习资讯安全攻防/防御的竞赛利用执行在目标电脑中的应用程序漏洞取得Flag解密藏在文件或程序中的FlagCTF题目类型Reverse✤参赛者会得到
2、一个程序(binary),需在没有完整原始码的情况下分析程序,找到隐藏的信息或者改变程序运行流程✤静态分析(StaticAnalysis)✤不执行程序,单纯从反编译的程序代码、组合语言、程式流程图、Global&Staticdata等进行分析PwnWebCryptoForensic12354Reverse✤与Reverse相似,参赛者也會得到一个binary✤但目标是要攻击执行在对方主机上的binary,拿到对方主机控制权PwnWebCryptoForensic12354分析(analysis)➔找寻漏洞(
3、bug)➔编写攻击程序(exploit)bugBufferoverflow,Useafterfree,…etcexploit利用程式漏洞从而获得主机控制权(getshell)ReverseWebCryptoForensic1354Pwn2ReverseWebCryptoForensic1354Pwn2✤常用工具:gdb啊✤杂凑(Hash)✤SHA、MD5ReverseWebCryptoForensic354Pwn2✤秘钥加密✤AES、DES(对称性加密)✤RSA(非对称性加密)1啊ReverseWebCry
4、ptoForensic345Pwn21✤分析网页框架➔找可控输入型漏洞➔攻击✤OWASPTop10啊ReverseWebCryptoForensic354Pwn21✤常用工具:开发者工具啊ReverseWebCryptoForensic354Pwn21✤常用工具:BurpSuite啊ReverseWebCryptoForensic354Pwn21✤图片文档✤调整色调✤看似是一張图片,其实图中有图啊ReverseWebCryptoForensic354Pwn21✤网络流量(.pcap)✤分析包内的摘要及详细内
5、容✤常用工具:WiresharkCTF赛制JeopardyAttack-DefenseMix解题模式攻防模式混合模式JeopardyAttack-Defense✤各队参赛者有自己的主机,主机上执行着各种有漏洞的服务✤攻击他队的服务的同时,也要防御自己的服务Attack-Defense✤分析主机上的服务,找到漏洞利用方式✤撰写攻击程序,攻击其他各队✤修补自己有漏洞的程序✤攻击成功(取得Flag)则得分,被他队取得Flag则扣分✦一般为每回合5分钟✦同一回合内,同个攻击程序,成功攻击越多队则分数越高Attack
6、-Defense那我关机就好,你找到漏洞也打不到?主办方会不定时测试参赛队伍的服务是否正常Attack-Defense服务不正常运作则扣分,扣除的分数平分给其他服务正常运作的队伍结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。MixCTF赛制✤装备++:✦良好的网络环境✦队员间资料共享✤技能++:✤漏洞挖掘、漏洞修补✤网络流量分析✤系统管理✤后门CTF赛制
7、CTF-web工具准备以及考点原理02工欲善其事,必先利其器好用的浏览器插件以及优秀的webkit的内核webshell连接工具中国菜刀&&Cknife工欲善其事,必先利其器在Windows、Linux、Mac-OS等操作系统下,抓包工具-Burpsite(需要java环境)工欲善其事,必先利其器sqlmap是一款优秀的sql注入利用工具,他的强大不仅仅在于加个参数跑注入,在于优秀的tamper近年来web题目的考点结合OWASPTop10每年的变化题目的偏重点也不一样,类型在于这些点变化结合http协议,
8、花样隐藏提示点,而提示为题目部分源码,提示题目类型等组合题,难度偏高的题目往往打出组合题如:注入拿到后台账号密码,在后台通过上传或者命令执行,或者任意文件读取读取别的漏洞`GetFlag`,不仅仅是组合web类型,高难度赛场组合杂项以及隐写,加解密;国外的题目甚至组合Pwn+Web的类型出题最为简单的翻转变化隐藏类flag存在http响应(response)包里面,或者前提条件才会出现的最为简单的翻转变化隐藏类难