¿Qué es la tecnología ctf?
Introducción al concurso de seguridad de red CTF
El origen de CTF
CTF (Capture?The?Flag) generalmente se traduce como Capture the Flag en chino. que se refiere en el campo de la seguridad de redes. Una forma de competencia técnica entre técnicos de seguridad de redes.
CTF se originó en la conferencia global de hackers DEFCON de 1996 para reemplazar el método anterior de hackers que lanzaban ataques reales entre sí para competir técnicamente. Desde su desarrollo, se ha convertido en un formato de competencia popular en el círculo de seguridad de redes global. En 2013, se llevaron a cabo más de 50 eventos internacionales de CTF en todo el mundo. Como lugar de nacimiento del sistema de competición CTF, DEFCON?CTF también se ha convertido en la competición CTF con mayor nivel técnico e influencia del mundo, similar a la "Copa del Mundo" en el ámbito CTF.
Haga clic para ingresar la descripción de la imagen
Modo de competencia CTF
(1) Modo de resolución de problemas (Jeopardy)
En el modo de resolución de problemas CTF En el sistema de competencia, los equipos participantes pueden participar a través de Internet o de la red en el sitio. Este modo de competencia CTF es similar a la Competencia de Programación ACM y la Olimpiada de Informática. Se clasifica según el puntaje y el tiempo para resolver. Las preguntas de desafío técnico de seguridad de la red se utilizan generalmente para concursos de selección en línea. Los temas incluyen principalmente ingeniería inversa, minería y explotación de vulnerabilidades, penetración web, contraseñas, ciencia forense, esteganografía, programación segura y otras categorías.
(2) Modo Ataque-Defensa (Ataque-Defensa)
En el sistema de competencia CTF en modo ataque-defensa, los equipos participantes se atacan y defienden entre sí en el ciberespacio, exploran las vulnerabilidades del servicio de red. y atacar los servicios del oponente Para ganar puntos, parchea las vulnerabilidades de tus propios servicios para defenderte y evitar perder puntos. El sistema de competición CTF en modo ofensivo y defensivo puede reflejar la situación del juego en tiempo real a través de puntuaciones y, en última instancia, la puntuación determinará directamente el ganador. Es un sistema de competición de seguridad de red altamente competitivo, muy entretenido y muy transparente. En este sistema de competición no sólo se compara la inteligencia y las habilidades de los jugadores participantes, sino también la fuerza física (porque la competición suele durar 48 horas o más), y también se compara la división del trabajo y la cooperación entre los equipos.
(3) Modo mixto (Mix)
Sistema de competición CTF que combina el modo de resolución de problemas y el modo ofensivo y defensivo. Por ejemplo, los equipos participantes pueden obtener unos puntos iniciales resolviendo problemas. y luego compiten entre sí a través de la ofensiva y la defensiva. Juega un juego de suma cero donde las puntuaciones aumentan o disminuyen, y el ganador está determinado por la puntuación. Un representante típico del sistema de competencia CTF de modo mixto es la Competencia Internacional CTF iCTF.
Objetivo de competición CTF
Los equipos participantes son los primeros en obtener una cadena con un formato determinado del entorno de competición dado por el organizador mediante confrontación ofensiva y defensiva, análisis de programa, etc. u otro contenido y enviarlo al organizador para recibir puntos.
Para facilitar el nombramiento, llamamos a dicho contenido "Bandera".
Tipos de preguntas del concurso CTF
En el concurso CTF tradicional, las preguntas se dividen en cinco categorías.
WEB (seguridad web): las aplicaciones WEB se están generalizando cada vez más en la actualidad y también es el tipo de pregunta principal en la competencia de captura de bandera del CTF. Las preguntas involucran vulnerabilidades web comunes, como inyección, XSS, inclusión de archivos, auditoría de código, carga y otras vulnerabilidades. Estas preguntas no son simplemente preguntas de inyección y carga. Habrá al menos una capa de filtrado de seguridad, que requerirá que los jugadores encuentren formas de evitarlas. Y las preguntas web son las más comunes en China y populares entre la gente. Porque la mayoría de la gente empieza a aprender sobre seguridad en la web.
CRYPTO (criptografía): nombre completo Criptografía. La pregunta examina varias tecnologías de cifrado y descifrado, incluida la tecnología de cifrado clásica, la tecnología de cifrado moderna e incluso la tecnología de cifrado creada por el interrogador. En el "Arena" de la barra de experimentos se encuentran la mayoría de estas preguntas. Esta parte prueba principalmente los puntos de conocimiento relacionados con la criptografía de los concursantes.
MISC (Miscellaneous Security): El nombre completo es Miscellaneous. Los temas involucran análisis de tráfico, análisis forense electrónico, búsqueda de carne humana, análisis de datos, estadísticas de big data, etc., cubriendo una amplia gama de temas. Las preguntas de trabajo social que solemos ver; preguntas que le brindan un paquete de tráfico para que usted las analice; y preguntas de análisis forense, todas entran en esta categoría. Principalmente prueba los diversos conocimientos básicos e integrales de los concursantes, y el alcance de la prueba es relativamente amplio.
PWN (desbordamiento): PWN significa abrirse paso y obtener permisos en la jerga de los piratas informáticos. En la competencia CTF, representa problemas de desbordamiento. Los tipos comunes de vulnerabilidades de desbordamiento incluyen desbordamiento de pila y desbordamiento de montón. En las competiciones CTF, habrá competiciones en línea, pero la proporción no será demasiado alta. Al participar en competiciones fuera de línea, la marcha atrás y el desbordamiento son las claves de la fuerza del equipo. Examina principalmente las capacidades de explotación y utilización de vulnerabilidades de los actores de parámetros.
REVERSE (reverso): nombre completo al revés. Las preguntas involucran ingeniería inversa de software, tecnología de craqueo, etc., y requieren sólidas habilidades de desmontaje y descompilación. Necesidad de dominar el montaje, apilar, registrar conocimientos. Tener buenas habilidades de pensamiento lógico. Principalmente pone a prueba la capacidad de análisis inverso de los concursantes. Estas preguntas también son el foco de las competiciones fuera de línea.
Desde el desarrollo de la competencia CTF, se ha subdividido en otros tipos.
STEGA (esteganografía) significa Esteganografía. La bandera de la pregunta estará oculta en varios soportes de datos, como imágenes, audios y vídeos, para que los concursantes los obtengan. Los portadores son imágenes, audios, videos, etc. Estos portadores pueden modificarse para ocultar la bandera, o la bandera puede estar oculta en las posiciones binarias en blanco de estos portadores.
Las preguntas MÓVILES (Seguridad móvil) existen principalmente en forma de paquetes apk de Android, que prueban principalmente la comprensión de los concursantes sobre los sistemas Android e IOS, la ingeniería inversa y otros conocimientos.
El nombre completo de PPC (categoría de programación) es Professionally Program Coder. Las preguntas involucran programación e implementación de algoritmos de programación. Escritura inversa de algoritmos, procesamiento por lotes, etc. A veces es mucho más conveniente utilizar la programación para solucionar problemas.
Eventos relacionados con CTF
Internacional
DEFCON?CTF
La competición más famosa e influyente del mundo CTF, también cuenta con una larga historia, se ha celebrado 22 veces, lo que equivale a la "Copa del Mundo" de la CTF. Las preguntas son de gran complejidad y están orientadas al descubrimiento de vulnerabilidades y la explotación de sistemas de software reales.
Además de DEFCON?CTF, también hay algunas competiciones de peso pesado que servirán como clasificatorios para DEFCON. Los equipos que ganen el primer lugar en estas competiciones pueden clasificarse directamente para las finales de DEFCON.
PlaidCTF
La competencia está organizada por el equipo PPP de CMU, que actualmente es el equipo CTF número uno del mundo. Tiene una gran cantidad de participantes, excelente calidad de preguntas, alta dificultad y. un fuerte ambiente académico.
CECA
Desafío Europeo de Ciberseguridad El Desafío Europeo de Ciberseguridad ofrece la oportunidad de conocer al mejor talento en ciberseguridad de Europa. Colaborará y establecerá contactos con expertos en el dominio, crecerá y aprenderá resolviendo desafíos complejos y brindará oportunidades para reunirse con organizaciones líderes en la industria, ampliando enormemente sus posibles oportunidades laborales futuras.
Nacional
Copa NetDing
La Copa NetDing es un evento nacional muy conocido debido a su gran escala, cuenta con más de 20.000 equipos y 40.000 jugadores repartidos. En todo el país, cubriendo decenas de industrias y miles de unidades, y los niveles competitivos de cada industria son diferentes. El organizador dividió a todos los equipos participantes en cuatro pistas: "Green Dragon", "White Tiger", "Suzaku" y "Xuanwu". ".
Qinglong - colegios y universidades, escuelas vocacionales, equipos de participación social
Tigre Blanco - comunicaciones, transporte, defensa nacional, asuntos gubernamentales y otras unidades
Suzaku - Energía, finanzas, política y derecho, y otras unidades industriales
Xuanwu: instituciones de investigación científica, empresas de tecnología, empresas de Internet y empresas de seguridad de redes
A las 9 a. m. del día de la competencia, empresas distribuidas por todo el país Decenas de miles de concursantes encendieron sus computadoras y abordaron la plataforma de competencia ese día, la plataforma publicaba continuamente preguntas de la competencia, esperando que los concursantes las respondieran.
Copa de Internet Fuerte
La cuarta "Competencia Nacional" de Seguridad Cibernética "Copa de Internet Fuerte", guiada conjuntamente por la Administración del Ciberespacio de China y el Gobierno Popular Provincial de Henan The Cyber El Desafío de Seguridad concluyó en el Museo de Ciencia y Tecnología de Seguridad Cibernética de la Zona de Alta Tecnología de Zhengzhou.
¡El equipo Secdriverlab de Xin An Century ocupó el puesto 16 a nivel nacional en la final y el 14 a nivel nacional fuera de línea!