CTF · target

CTF

首先我只是一个web狗，目前所能够教授的也只是web一块的东西。最多还能教一些比较基础的密码学的东西。再深入的东西，我也不是很会。从今年一月份，刘昊师傅邀请我打CTF以来，已经过了两个多月，将近三个月的时间。

首先，我想说的，是一番不吉利的话。我们学院把很多的重点放在了ACM上，对于CTF可不太重视，我也了解过别的学校的情况，比如说交大的，南邮北邮的，都不是如此，但是请不要在意。当你选择了这条路，你就必须走下去。正如我当初想的那样子。我能教给你们的东西，包括刘昊学长教给你们的东西，并不会非常全，甚至只能说是冰山之一角，汪洋之浮木。但是，请不要气馁，我们可能是上大第一批真正打CTF的人，我们走的弯路可能比我们的后辈多上很多很多。既然你在这里，那么就请好好坚持下去。如果你想干出一番成绩来，就少把时间给你手机上的王者荣耀，多把时间留给写学习笔记，浏览最新的漏洞讯息等等。每个人都会为自己的懒惰找借口，我是如此，大家亦然，对此，我和学长并不会非常严格的监督，大家只需要每周上报一下自己学会了什么知识点。并与一起交流分享，仅此而已。

请在做题中增强你的知识结构。在做题目的过程中，不要以为能够把FLAG找出来就完事了，你要懂得背后的机理是什么。不要想着在writeup中的片面之词能够解决你的疑问，那些解析中，多数只是用最简单的语言区概括了解题的过程。请把问题深究下去，形成一个知识的拓扑图。就好比我在做一道RSA小指数明文加密的题目一样，在看完writeup后，你需要做的，不是install -r rsatools，而是去真正搞懂为什么能够这样做，甚至去搞懂RSA加密的机理，RSA加密有哪些题型。这是你应该做的事情。我并不反对用别人脚本，甚至从某种程度上推崇这么做，但是在这基础上，你需要理解凭什么它能这么做，甚至你需要自己写脚本，而不是利用前人的经验。去看看别人写的，专门介绍这种知识点的博客，我们身处在大数据的时代，说出找不到人教是一件很奇怪的话语。

我知道诸位，绝大多数人都是零基础的，大家凭借着一腔热情来到这里。但是，希望你们记住，知识薄弱并不是退却的理由。三个月前，我甚至连localhost 环境都搭建不来，DVWA都不会装，连apt-get install 的命令都不会用。但是只要你愿意去学习，并且投入下去，你会发现自己的知识拓扑图会越来越完善，会因为一道高分的密码学题目破解出来而非常高兴，也会因为一道WEB题目无从下手，注入无果而郁郁寡欢，会因为绕过了WAF，拿到admin密码而欣喜若狂，也会因为不知道fair-pay的另一种规格化加密方式而捶胸顿足。那都是正常的，如果一个人天生什么都会，一学就懂，那么，他不应该在这里。

稍微说了点题外话，现在，我想说点正题。
关于CTF的知识如果还想了解更多的话，访问CTF wiki，你会知道更多的东西。https://ctf-wiki.github.io/ctf-wiki/

我主要介绍一下我们B类的同学需要做什么，刘昊学长主要介绍一下A类的同学接下来需要怎么做。

首先，我来说说WEB的，web的题目出的再复杂，也跳不出下面的几个知识点：

• SQL 注入
• XSS 跨站脚本攻击
• CSRF 跨站请求伪造
• SSRF 服务端请求伪造
• PHP 代码审计

在此之间，请准备好你的工具，东西很简单：

• 火狐浏览器+hackbar插件或者chrome浏览器+postman插件
• burpsuite
• kali linux 虚拟机
• python request 模块
• 在本地搭建localhost，windows用wamp，kali用xampp
• 别的工具我不介绍了
• 请慢慢扩张自己的军械库，而不是在github上下载别人的工具合集包，因为你根本不知道那些工具如何使用，也不知道什么场合用

首先，web最好入门的就是SQL注入了。利用wamp，直接转好了mysql，就可以测试了。然后，去下载sqlib，这hi是一个印度人开发的sql注入实战测试，很全，也是sql注入的第一关，虽然很老，却很基础。我目前做到中级的第四关，我只能说，想做好注入类的题目，把SQLib刷一遍甚至两三遍，是你的基本功。不要想着总是用SQLMAP，理解其中的原理，我再次强调这一点。

有人还问web要学那些语言，我告诉你，html+css+javascript+php+python。看上去不多吧？慢慢学吧。确实如此。
xss所需要的是扎实的JS基础，很抱歉，这个我目前无法教你们。目前我对xss的理解全是靠刷题得来的。至于如何训练自己xss的能力，我一是推荐蓝莲花战队的自动化xss平台中给出的给种各样的xss注入姿势，那是别人开发的脚本，但是真正去理解它，是XSS的基础所在。我记得有个XSS闯关平台，之后我会放出，不过我还没做过。

PHP代码审计，这个需要你坚实的PHP代码理解能力，首先你要看懂别人写的PHP代码，然后知道一些PHP中的安全函数漏洞。从最简单的正则函数%00截断，MD5/SHA1函数不能传入数组再到远程文件包含，本地文件包含，PHP反序列化漏洞，WebShell等等。这是我目前正在学习的东西。在日后我会写PHP反序列化和SESSION机制文章。我之后会推荐点题目给你们做。

CSRF和SSRF 这两个放在一起说，这两个最重要是改包，还有COOKIE嗅探，提权，file:///协议等操作。这类的题目不是特别多，但是在比赛中却非常常见。

之后我会整理一下web方面的题库，按照知识点来划分。以下是我推荐的网站

• 实验吧
• bugku
• ichunqiu
• jarvisOJ
• 南邮OJ（已经关闭注册了）
• whaleCTF
  
  • ctftime中的各种比赛的题目，不过web是基本不能复现的。

密码学

之后是密码学的，这边我不细说，如果对于密码学感兴趣的同学可以私下和我说。

杂项

安全杂项的东西非常多，也很杂，主要包括但不仅限于以下的东西，我希望每个同学能够认领一个杂项相关的东西。比如说web的同学，可能多做点流量包分析，逆向的同学可以学一点内存分析之类的。我只是对于图片隐写术有比较简单的了解。无论是做A类还是B类的同学，都需要涉及一部分。

• 取证隐写前置技术
• 图片分析
• 流量包分析
• 压缩包分析
• 音频隐写
• 磁盘内存分析