CTF 기술이란 무엇입니까
CTF 네트워크 보안 대회 소개
CTF 출처
CTF(Capture? 더? Flag) 중국어는 일반적으로 기승을 노리는 것으로 번역된다. 사이버 보안 분야에서는 사이버 보안 기술자 간 기술경기를 하는 일종의 경기 형식이다.
CTF 는 1996 년 DEFCON 글로벌 해커 컨퍼런스에서 유래한 것으로, 이전 해커들이 서로 실제 공격을 벌여 기술 경쟁을 벌이는 방식을 대신했다. 지금까지 전 세계 사이버 안전권에서 유행하는 경기 형식이 되었으며, 2013 년에는 전 세계적으로 50 회 이상의 국제 CTF 대회가 열렸다. DEFCON 은 CTF 경기제의 발원지, DEFCON? CTF 는 현재 세계 최고 기술 수준과 영향력을 자랑하는 CTF 대회로 CTF 경기장의' 월드컵' 과 비슷하다.
그림 설명 입력
CTF 경쟁 모드
(1) 문제 해결 모드
주제에는 주로 역방향, 취약성 마이닝 및 활용, 웹 침투, 암호, 포렌식, 은밀한 쓰기, 보안 프로그래밍 등이 포함됩니다.
(2) 공격 및 방어 모드 (Attack-Defense)
공격 및 방어 모드 CTF 경쟁 시스템에서 참여 팀은 네트워크 공간에서 서로 공격하고 방어하며 네트워크 서비스 취약점을 파고 상대 서비스를 공격하여 점수를 얻습니다. 공방 모드 CTF 경기제는 실시간으로 득점을 통해 경기 상황을 반영할 수 있으며, 결국 득점으로 직접 승부를 가리는 것은 경쟁이 치열하고 관람성과 투명성이 뛰어난 사이버 보안 경기제이다. 이런 경기제에서는 출전 선수들의 지능과 기술뿐 아니라 체력 (경기는 보통 48 시간 이상 지속되기 때문) 뿐만 아니라 팀 간 분업과 협력도 병행한다.
(3) 혼합 모드 (Mix)
혼합 모드 CTF 경기제를 채택한 전형적인 대표 (예: iCTF 국제 CTF 대회).
CTF 경쟁 목표
참가 팀 간 공방 대결, 절차 분석 등을 통해 주최 측이 제공한 경기 환경에서 일정 형식의 문자열 또는 기타 콘텐츠를 가져와 주최 측에 제출하여 점수를 받았다.
쉽게 부를 수 있도록 이런 내용을' Flag' 라고 부른다.
CTF 경연대회
전통적인 CTF 경연대회에서 경연문제는 다섯 가지 범주로 나뉜다.
< P > 웹 (웹 보안): 웹 애플리케이션은 오늘날 점점 더 널리 사용되고 있으며, CTF 탈기 대회의 주요 주제이기도 합니다. 주제는 주입, XSS, 파일 포함, 코드 감사, 업로드 등의 일반적인 웹 취약점을 다루고 있습니다. 이 주제들 중 어느 것도 간단한 주입, 업로드 제목이 아니다. 적어도 한 층의 안전필터링이 있어 선수가 우회할 방법을 강구해야 한다. 그리고 웹 제목은 국내에서 비교적 많은 것도 사람들이 비교적 좋아하는 제목이다. 대부분의 사람들이 보안을 배우기 시작한 것은 모두 웹에서 시작했기 때문이다.암호화 (crypto): 전체 이름 암호화 (Cryptography) 입니다. 제목은 고전 암호화 기술, 현대 암호화 기술, 심지어 출제자의 자체 암호화 기술까지 포함한 다양한 암호화 해독 기술을 고찰한다. 실험해 보세요' 싸움터' 에서 이런 주제가 가장 많이 모입니다. 이 부분은 주로 출전 선수의 암호학 관련 지식점을 조사한다.
MISC (보안 기타): 전체 이름 Miscellaneous 입니다. 주제는 유량 분석, 전자 증거 수집, 인육 검색, 데이터 분석, 빅 데이터 통계 등을 다루며 적용 범위가 넓다.
우리가 보통 보는 사회 복지사 제목; 여러분이 분석할 수 있는 트래픽 패킷의 제목을 드리겠습니다. 법의학 분석 주제는 모두 이런 주제에 속한다. 주로 출전 선수들의 각종 기초 종합 지식을 조사하여, 시찰 범위가 비교적 넓다.
PWN (넘침): PWN 은 해커 비속어에서 돌파, 권한 획득, CTF 경기에서는 넘침 클래스의 제목을 나타냅니다. 여기서 흔히 볼 수 있는 유형의 넘침 취약점은 스택 넘침, 스택 넘침 등입니다. CTF 경기에서는 온라인 경기가 있을 수 있지만 비율이 너무 무겁지 않아 오프라인 경기에 진출하고, 반전과 넘침은 전대 실력의 관건이다. 매개 변수 선수의 허점 발굴과 활용 능력을 주로 고찰하다.
REVERSE (반전): 전체 이름 reverse. 제목은 소프트웨어 반전, 해독 기술 등을 다루며, 비교적 강한 해체, 디컴파일 탄탄한 공로를 요구한다. 어셈블리, 스택, 레지스터에 대한 지식이 필요합니다. 좋은 논리적 사고 능력을 가지고 있다. 출전 선수의 역분석 능력을 주로 점검한다. 이런 제목도 오프라인 경기의 시찰 중점이다.
CTF 경기는 지금까지 발전해 왔으며, 몇 가지 다른 유형을 세분화했다.
STEGA (스텔스) 전체 이름 Steganography. 제목의 Flag 는 사진, 오디오, 비디오 등 각종 데이터 전달체에 숨겨져 참가자들이 얻을 수 있게 된다. 캐리어는 사진, 오디오, 비디오 등으로 flag 를 숨기도록 수정되었거나 flag 를 해당 캐리어의 이진 공백 위치에 숨길 수 있습니다.
< P > 모빌 (모바일 안전) 주제는 안드로이드 apk 패키지 형태로 주로 안드로이드와 IOS 시스템에 대한 선수들의 이해, 리버스 엔지니어링 등의 지식을 조사한다.PPC (프로그래밍 클래스) 전체 이름 Professionally? 프로그램? Coder. 주제에는 프로그래밍, 프로그래밍 알고리즘 구현이 포함됩니다. 알고리즘의 역쓰기, 배치 처리 등은 때때로 프로그래밍으로 문제를 처리하는 것이 훨씬 편리하다.
CTF 관련 이벤트
국제
DEFCON? CTF
CTF 업계에서 가장 영향력 있는 경기로, 역사도 상당히 오래되었고, 이미 22 회를 개최하여 CTF 의' 월드컵' 에 해당한다. 제목 복잡성이 높아 실제 소프트웨어 시스템에 편향된 허점 발굴과 활용.
DEFCON 을 제외하고? CTF 외에도 DEFCON 의 예선 경기로 1 위를 차지한 팀은 DEFCON 결승에 직접 진출할 수 있다.
PlaidCTF
는 현재 CTF 팀 세계 1 위 CMU 의 PPP 팀이 주관하는 대회로 참석자 수가 많고 제목 품질이 우수하며 난이도가 높고 학술적인 분위기가 강하다.
ECSC
유럽 네트워크 보안 챌린지, 유럽 네트워크 보안 챌린지는 유럽 최고의 네트워크 보안 인재를 만날 수 있는 기회를 제공합니다. 분야 전문가와 협력하고 관계를 맺고 복잡한 과제를 해결함으로써 성장 학습을 얻을 수 있으며, 업계 최고의 조직과 만날 수 있는 기회를 제공하여 향후 가능한 업무 기회를 크게 확대할 수 있습니다.
국내
웹 딩 컵
웹 딩 컵은 국내 유명 대회로 규모가 커서 2 만 개 이상의 팀, 4 만 명의 선수가 전국 각지에서 수십 개 업종, 수천 개 단위를 포괄하고 있다
청룡-대학, 직업대학, 사회참가팀
백호-통신, 교통, 국방, 정무 등 단위
주
강망컵
중앙망신처, 허난성 인민정부 * * * 가 함께 지도하는 사이버 보안' 국가대회'-제 4 회' 강망컵' 전국사이버 안전도전 대회가 정주고신구 사이버 안전기술관에서 막을 내렸다
신안 세기 시크드리브랩 팀이 전국 16 위, 오프라인 전국 14 위 성적에 진출했다!