DefCon全球黑客大会(GlobalHackingConference),又称网络黑客在电脑上的秘密聚会,1992年问世,每年7月在国外拉斯维加斯举行。除了来自世界各地的网络黑客,与会者还包括全球各网络信息安全企业的代表以及美国国防部、联邦调查局、国家安全局等政府部门的高级官员。DefConCTF夺旗大赛是DefCon全球黑客大会的决赛,也代表了现阶段网络信息安全技术的世界顶尖水平。
在过去的六年里,我一直在收集和总结有关DefConCTF竞赛的问题和基本信息,我想按照一种有效的方法展示出来。为了给以后想报名参加DefCon全球黑客大会的选手们展示一些有价值的参考信息,我会帮助他们更好的融入这个比赛。
借DARPA(高级科学研究计划局)互联网挑战大赛接近尾声和第24届DefConCTF夺旗大赛之机,我将把自己掌握的所有信息详细介绍给读者。因为最近比较忙,总结的信息不是太详细,但是不妨碍读者看文章,里面还是有很多有用的信息内容的。
最新vm虚拟机(V0.1.0)下载地址为:https://drive.google.com/file/d/0b_JD5opfbnddog1hekdzutnemm/view?usp=共享.
该版本号发布于2016年8月8日。请参考:https://www.reddit.com/r/netsec/comments/4wprce/7_defcon_CTF_总决赛_挑战_合一_VM/D68XMJG。
什么是CTF防御战?
DEFCTF是DefCon全球黑客大会的决赛,是一场延时很长的网络黑客夺旗赛。代表了世界顶级的网站渗透水平,有“互联网黑客奥林匹克”的美誉。第一届DefConCTF夺旗大赛始于1996年的第四届DefCon全球黑客大会。2002年,在第十届DefCon全球黑客大会上,一些网络黑客对CTF的比赛模式进行了修改,造成了我们今天看到的CTF。在2005年第13届DefCon全球黑客大会上,由于Kenshotoenterprises再次聚焦手机游戏,并明确提出增加二进制手机软件和补丁下载产品研发范围的规定,交流会再次优化了CTF的竞赛模式。
相关的比赛步骤和标准每年都不一样,但可以归纳为以下几个方面:
1.报名参加CTF国旗比赛的队伍总数是8-20支。其中,每个团队将获得主办方赠送的专用局域网。网络端口的分配和相关主要参数的设置由比赛主办方负责;
2.互联网及其邮件服务器也是主办方设置的。此外,比赛开始前,他们会对互联网的功能进行调整,确保所有参赛选手都能正常使用;
3.竞赛队伍可赛防守模式,即竞赛队伍在网络环境下相互攻防,发现互联网发球系统漏洞,攻击敌方发球项得分,修复己方发球项漏洞并发展防守力量防止失分,也称夺旗模式。
4.由于竞赛中一般使用二进制编译文件,这意味着在整个答辩过程中,二进制文件可以写成十六进制文件;
5.在CTF经常使用的“flag”其实是一些带有标识符的文字(例如:0e63d4223b01d9ABA596259DC155a174),类似的文字其实代表的是一些秘密数据(例如:球队特有的信息内容以及队员的个人信息等。);
比赛结束时,可能会以“正常运行时间*旗帜价值”的形式得出各队的最终得分。多年来,团队都得到了相同的“旗帜”分数,但在某些年份,对于一些难度系数较高的系统漏洞,当团队获得了该系统漏洞所代表的“旗帜”时,他们会获得更高的分数。而“正常运行时间”是指分配给每个团队的互联网服务的可用时间份额(系统软件可以完全自动区分团队的使用时间,此外,还使用了备用方法。在每个赛事间隙,每个团队可以申请不同的互联网服务。)
在CTF业内,人们将这种CTF比赛称为“多向模式”或“防守替换模式”,这意味着每支球队都必须发展进攻和防守力量。这种比赛不同于过去流行的“危险式”比赛。回答这个问题的方法是在DefConCTF夺旗比赛之前宣传预选赛。随着比赛模式的不断完善,如今,DefConCTF夺旗大赛早已被称为世界上水平最高、难度系数更大、观赏价值最大的网络黑客比赛。
文档的存储位置:
接下来我可能会给读者详细介绍一下我收集的vm虚拟机专用工具和CTF考题:
1.根据FreeBSD开源系统计算机 *** 作系统的vm虚拟机下载链接为:https://drive.google.com/file/d/0b_jd5opfbnddoG1hekdzutnennm/view?usp=共享
在这个vm虚拟机中,包含了往届CTF夺旗比赛中的一些竞赛题,有兴趣的读者可以挑战一下。(原客户名为:root;登录密码是:defcon)
2.在GitHub社区,有一个详细的知识库系统,详细介绍了CTF的比赛。它包括所有以前的CTF竞赛问题、vm虚拟机环境变量和一些指示性文本文档。
这些问题有些不太详细。因为缺少必要的安装文件,指示文本文档等。,一些新项目无法正常工作(我又在找相关的源代码)。一些常见问题没有记录在文本文档中(例如,如何创建自己的FreeBSDvm虚拟机),但大多数新项目仍然正常工作。
我曾经详细看过第13届(2005年举办)和第20届(2012年举办)DefCon全球黑客大会的所有比赛。比赛的数据信息由Kenshoto和DDTEK存储。大赛的新主办方,合法商业辛迪加,值得大家敬佩:每年的CTF赛结束后,都会在GitHub社区报道CTF的情况,包括大赛的新赛事,精英队伍的状态,大赛的幕后花絮。有了合法商业辛迪加的协助,我也可以节省很多搜索时间。在此,我想对合法的商业辛迪加表示感谢。
特别是自从第14届DefCon全球黑客大会(2006年举办)之后,人们就再也没有看到过KenshotoEnterprises发布的竞赛游戏。这是因为它们运行在Solaris计算机 *** 作系统中,其兼容模式比FreeBSD系统软件更差。如果有网络黑客想再次尝试竞争基于Solaris电脑 *** 作系统的新项目,可以参考我发表的这个新项目相关的二进制文件。如果有人保证成功,请立即与我联系,我可能会在这里的网页上添加您的实际 *** 作链接。
我如何使用这种文件?
在创建vm虚拟机的整个过程中,您必须确保CTF相关的功能和互联网服务能够完成。为了更好地与服务器虚拟机交互,您需要创建一个与服务器端口的套接字连接。如果您使用的是Unix或Linux系统软件,您可以根据名为netcat的网络命令来执行该过程。(编译程序为:NC:xxx.xxx.xxxyyyy,X表示你的IP地址,Y表示网络端口号)。如果您使用的是Python或Ruby,您可以根据编译器的以下脚本之一来完成此 *** 作:
当然,这个过程只会帮助您创建与网络服务器的连接。本次大赛的新项目规定,你需要在每一项互联网服务中发现并恢复系统漏洞。为了更好的实现这个目标,你需要重新编译原来的可执行程序。
一个可以考虑逆向工程国家标准的专用工具是IDAPro(交互式反汇编器标准版)。另外可以用Hooper和最近发布的二进制忍者来代替。如果不想开发付费应用,可以选择应用二进制忍者原型。因为这个软件是开源项目。Radare是另一个开源项目,客户可以在其中选择应用程序。如果离开objdump来讨论反汇编器的应用,就没有实际意义了。因为你的Linux专用工具库文件,很容易得到专用工具。
为了更好的让很多初学者掌握如何查找、恢复系统漏洞、修改错误代码,我发表了一篇博客,在博客中我详细讲解了相关情况。
如何报告bug状态或寻求帮助?
请把你遇到的bug贴在GitHub社区的虚拟机教程版块,我可以给你回应。我不能保证立即回复,但我会尽力而为。一旦系统漏洞恢复成功,我可以第一时间发布,升级之前版本号的内容。
原始虚拟机版本号有变化吗?
还没有。但我可以尝试做一些改变,我会立即宣布。
视频链接:https://youtu.be/C8hD8b1SERw
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)