Capture the flag, CTF,是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況,當有一方軍旗被敵軍奪取或落在地上,代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡,通常就演變成團隊遊戲模式,由兩隊人馬互相前往對方的基地奪旗,奪旗成功回合次數多者得勝。
資訊安全的攻防搶旗賽也是一樣,團隊在企圖奪走對方的軍旗時,必須要同時防守我方陣地的軍旗被對方奪走。演變至今不僅比拼的是駭客攻防的技術,甚至包含全方位的電腦科學技術與團隊合作能力。這樣的競賽同時考驗包括系統安全、演算法、密碼學以及程式設計功力,這類競賽能培訓高階資安人才,讓他們有一較高下的舞台,發展自今有兩種較常見的比賽模式 Jeopardy 和 Attack and Defense。 Jeopardy名稱來自美國 1960 年代的智力問答節目,在有限的題目中,所有隊伍比賽解題的數量與速度,常見的題目類型有: Reverse、 Pwnable、 Crypto、 Forensics、 Misc。
以下資源分享:
CTF 綜整
HITCON CTF 2018
https://ctf.hitcon.org/
中國大陸合天網安實驗室CTF挑戰賽
http://www.hetianlab.com/CTFrace.html
CTF-pwn-tips - CTF PWN 方向的技巧
https://github.com/Naetw/CTF-pwn-tips
Game of Thrones CTF
https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/
CTF特訓營
http://www.shiyanbar.com/ctf/index
hackfun
https://www.hackfun.org
網路資訊安全學習平台
http://hackinglab.cn/
入CTF坑必不可少的地方-保持更新 Da Ban
http://www.cnblogs.com/daban/p/5680556.html
CTF TIME
https://ctftime.orghttps://time.xctf.org.cn
X-CTF論壇
http://oj.xctf.org.cn/
X-CTF實訓平台
http://www.ichunqiu.com/
白帽學院
http://www.baimaoxueyuan.com/
CTF Field Guide
https://trailofbits.github.io/ctf/
overthewire Wargames
http://overthewire.org
Modern Binary Exploitation
http://security.cs.rpi.edu/courses/binexp-spring2015/
Capture the Flag
http://captf.com/http://bobao.360.cn/ctf/http://ctf.nuptzj.cn
The WarGame 駭客訓練基地 - 決戰台灣版
http://edu.wargame.dyns.cx
Hackme CTF
https://hackme.inndy.tw/
wechal
http://www.wechall.net
This site tests your ability to Cracking & Reverse Code Engineering.
http://reversing.kr/
pwnable.kr
http://pwnable.kr/
wargame.kr
http://wargame.kr/
RingZer0 Team Online CTF
https://ringzer0team.com/challenge
Backdoor
https://backdoor.sdslabs.co/
l-team
http://l-team.org
217'S BLOG
http://217.logdown.com/archives
monyer.com GAME
http://monyer.com/game/
黑客榜中榜
http://www.cn-hack.cn/qs/5.htm
Arthur's Online Riddle 是一個網頁解謎遊戲
http://riddle.arthurluk.net
Welcome to CoolShell puzzle game
http://fun.coolshell.cn/
黑吧安全網
http://hkyx.myhack58.com/
prompt.ml
http://prompt.ml
XSS Challenges
http://xss-quiz.int21h.jp/
CTF(Capture The Flag)
http://www.zhihu.com/topic/20011446
針對CTF,大家都是怎麼訓練的
http://www.zhihu.com/question/30505597
CTFs
https://github.com/ctfs
ctf-writeups
https://github.com/VulnHub/ctf-writeups
fbctf
https://github.com/facebook/fbctf
【CTF題】使用文件包含漏洞讀取網頁代碼
https://blog.csdn.net/nzjdsds/article/details/82936045
CTF類型網站收集,給準備入坑的基友
https://blog.csdn.net/nzjdsds/article/details/82947781
CTF比賽中SQL注入的一些經驗總結【含個人筆記】
https://blog.csdn.net/nzjdsds/article/details/82938285
CTF中常見Web源碼洩露總結
https://blog.csdn.net/nzjdsds/article/details/82937794
VulnCTF的練習教室v1.0-------WEB-----------第二題【PHP黑魔法| strcmp】
https://blog.csdn.net/nzjdsds/article/details/82936341
CTF web總結
https://blog.csdn.net/nzjdsds/article/details/82936249
沒有留言:
張貼留言