ctf平台源碼

Ⅰ 筆記本藍屏代碼0x000000ea(0X878F3DA8,0X87C63428

你中了當前最流行的病毒——「磁碟機」
這是一個MFC寫的感染型病毒。
病毒運行後首先會在C盤根目錄下釋放病毒驅動NetApi000.sys，該驅動用來恢復SSDT，把殺毒軟體掛的鉤子全部卸掉。然後在 System32路徑下的com文件夾中釋放病毒文件smss.exe、netcfg.dll、netcfg.000、lsass.exe。
然後該程序退出，運行剛剛釋放的lsass.exe。
lsass.exe運行後，會在com文件夾下重新釋放剛才所釋放的文件，同時會在system32文件夾下釋放一個新的動態庫文件dnsq.dll，然後生成兩個隨機名的log文件該文件是lsass.exe和dnsq.dll的副本，然後進行以下操作：
1． 從以下網址下載腳本http://www.****.****/*.htm、.....。
2． 生成名為」MCI Program Com Application」的窗口。
3． 程序會刪除注冊表SOFTWARE\Microsoft\Windows\CurrentVersion\Run項下的所有鍵值。
4． 查找帶以下關鍵字的窗口，查找帶以下關鍵字的窗口，如果找到則向其發消息將其退出：RsRavMon、McShield、PAVSRV…
5． 啟動regsvr32.exe進程，把動態庫netcfg.dll注到該進程中。
6． 遍歷磁碟，在所有磁碟中添加autorun.inf和pagefile.pif，使得用戶打開磁碟的同時運行病毒。
7． 通過calcs命令啟動病毒進程得到完全控制許可權，使得其他進程無法訪問該進程。
8． 感染可執行文件，當找個可執行文件時，把正常文件放在自己最後一個節中，通過病毒自身所帶的種子值對正常文件進行加密。
smss.exe用來實現進程保護，程序運行後會進行以下操作：
1．創建一個名為xgahrez的互斥體，防止進程中有多個實例運行。
2．然後創建一個名為MSICTFIME SMSS的窗口，該窗口會對三種消息做出反應：
1．WM_QUERYENDSESSION：當收到該消息時，程序會刪除注冊表SOFTWARE\Microsoft\Windows\CurrentVersion\Run項下的所有鍵值。
2．WM_TIMER：該程序會設置一個時鍾，每隔0.2秒查找「MCI Program Com Application」窗口，如果找不到則運行病毒程序。
3．WM_CAP_START：當收到該消息時，向其發送退出消息。
3．把lsass.exe拷貝到C盤根目錄下命名為037589.log，同時把該文件拷到啟動目錄下實現自啟動。
dnsq.dll通過掛接全局消息鉤子，把自己注到所有進程中，該動態庫主要用來HOOK API和重寫注冊表。動態庫被載入後會進行以下操作：
1． 判斷自己所在進程是否是lsass.exe、smss.exe、alg.exe，如果是則退出。
2． HOOK psapi.dll中EnumProcessMoles、kernel32.dll中 OpenProcess和CloseHandle這幾個API使得殺毒軟體無法查殺病毒進程。
3． 遍歷進程如果進程名為lsass.exe、smss.exe、alg.exe則直接退出，如果是其他進程則創建一個線程，該線程每隔2秒進行以下操作：
1．修改以下鍵值使得用戶無法看到隱藏的受保護的系統文件
HKEY_CURRENT_USERSoftware\Microsoft\Windows\CurrentVersion\Explorer\Advanced
ShowSuperHidden = 0
2．刪除以下注冊表鍵值使得用戶無法進入安全模式
HKEY_LOCAL_MACHINE SYSTEM\ControlSet001\Control\SafeBoot\Minimal\
HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
HKEY_LOCAL_MACHINE SYSTEM\ControlSet001\Control\SafeBoot\Network\
HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Control\SafeBoot\Network\
3．刪除以下注冊表項，使得鏡像劫持失效
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options
4．讀取以下注冊表鍵值，判斷當前系統是否允許移動設備自動運行，如果不允許則修改為允許
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveTypeAutoRun
5．修改以下注冊表項使得手動修改以下鍵值無效
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\SuperHidden
Type = radio
6．添加以下注冊表項使得開機時，系統會把該動態庫注到大部分進程中
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Windows
AppInit_DLLs = %SYSTEM%\dnsq.dll.
7．通過calcs命令啟動病毒進程得到完全控制許可權，使得其他進程無法訪問該進程。
8．查找帶以下關鍵字的窗口，如果找到則向其發消息將其退出：
SREng 介紹、360safe、木、antivir、…
netcfg.dll主要用來下載文件，動態庫被載入後會從以下網址下載病毒程序
http://js.k0102.com/data.gif，查找窗口」MCI Program Com Application」如果該窗口不存在則運行下載的程序。
9.此病毒會化為碎片，迅速的繁殖，堵塞磁碟使進入不了磁碟，使其電腦崩潰，藍屏，自動關機，開機文件刪除。（開機152H）
編輯本段綜合評價
此病毒變種繁多，並且在不斷更新升級，可以繞過主動防禦、Hips、Byshell技術、監控文件和窗口、破壞組策略/IFEO、U盤感染、進程守護、關絕大部分殺毒軟體和屏蔽常見安全工具、感染非系統分區下EXE等文件（（包括rar中的exe文件））、關閉自動更新破壞安全模式、刪除顯示受保護的隱藏系統文件選項、開啟驅動器自動播放 autorun、瀏覽器彈出廣告、使用ARP欺騙，壞事做絕，普通用戶難以處理。
「磁碟機」病毒近日在互聯網引起軒然大波，由於病毒嚴重侵害了眾多企業和個人用戶電腦系統，引起了全國電腦用戶的一致聲討。越來越多的殺毒廠商加入到了剿殺「磁碟機」的行列，打響了又一場反病毒大戰。
去年的「熊貓燒香」病毒大戰人們記憶猶新，因為病毒在電腦裡面生成了很多舉著三柱香的熊貓圖案，一度引起全國電腦用戶的議論和恐慌。然而，「磁碟機」病毒似乎並沒有「熊貓燒香」那麼火爆，但是許多反病毒專家都一致認為「磁碟機」危害十倍於「熊貓燒香」，這是為什麼呢？
反病毒專家何公道近日對「磁碟機」和「熊貓燒香」病毒進行了對比分析，從中可以看出「磁碟機」病毒為什麼會被推為「毒王」了。
一、傳播途徑
「熊貓燒香」病毒有多種傳播方式。通過U盤和感染網頁文件掛馬傳播，通過區域網傳播，通過攻破一些大型網站，採用在正常網頁上掛馬的方式傳播。「磁碟機」病毒利用「ARP病毒」在區域網中進行自我傳播，病毒通過訪問一個惡意網址，下載並自動運行二十多個病毒，通過其中的ARP病毒，「磁碟機」可以瞬間傳遍整個網路內電腦。
「磁碟機」也可以通過U盤和網頁掛馬傳播，但目前尚沒有發現病毒作者通過攻破大型網站的方式掛馬傳播的案例，這也是目前「磁碟機」在傳播范圍上尚不及「熊貓燒香」的原因，但如果一旦病毒作者通過這種方式大面積傳播，後果將不堪設想。
二、反攻殺毒軟體能力
「熊貓燒香」和「磁碟機」病毒都有反攻殺毒軟體的能力，但不同的是，「熊貓燒香」只是通過發送關閉消息的方式關閉殺毒軟體，而「磁碟機」則通過生成一個內核許可權的驅動程序來破壞殺毒軟體的監控，使殺毒軟體的監控功能失效，然後再關閉殺毒軟體並阻止殺毒軟體升級，並屏蔽主流的殺毒軟體網頁。
這一點上，「磁碟機」遠遠超過了「熊貓燒香」病毒，導致一些主動防禦功能不強的殺毒軟體紛紛被關閉，目前，「磁碟機」能夠關閉一些主流殺毒軟體，這也是為什麼眾多企業在遇到「磁碟機」病毒時，整個區域網內幾乎無一台電腦倖免病毒之災的原因。
三、自我保護和隱藏能力
「熊貓燒香」採用的是進程保護，病毒首先生成一個系統服務程序來保護其進程不被關閉，只要清除了病毒生成的系統服務，就可以輕松關閉其進程。
而「磁碟機」在自我保護和隱藏技術上幾乎無所不用其極，通過十餘種技術來達到自我保護的目的。例如：利用進程守護技術，發現病毒文件被刪除或被關閉，會馬上生成重新運行。病毒程序以系統級許可權運行，DLL組件會插入到系統中幾乎所有的進程中載入運行(包括系統級許可權的進程)。利用了關機回寫技術，在關閉計算機時把病毒主程序體保存到[啟動]文件夾中，實現開機自啟動。系統啟動後再將[啟動]文件夾中病毒主體刪除掉，實現既可隱蔽啟動，又不被用戶發現的目的。使用反HIPS技術繞過部分主動防禦程序「HIPS」的監控。利用光纖接入的伺服器高速升級病毒體，迅速更新避免殺毒軟體查殺。
四、病毒變種和自我更新速度
「熊貓燒香」由於技術上較「磁碟機」簡單，加上源代碼可能外泄，因此病毒變種較多，而」磁碟機」由於病毒程序復雜，加上目前可以確定其源代碼尚未泄露到互聯網上，因此一周只出現兩到三個變種，最多的時候達到了一天出現兩個變種的速度，雖然相較於「熊貓燒香」在變種數量上稍遜一籌，但「磁碟機」的在線升級更新速度之快令人咋舌。
反病毒專家甚至懷疑，「磁碟機」病毒使用了光纖接入的升級伺服器，能夠實現在下載量很大的情況下，病毒體也可以瞬間自動完成更新。
五、病毒的破壞性
在破壞性上，「熊貓燒香」和「磁碟機」都能夠感染電腦內的可執行文件和網頁文件，導致系統運行緩慢，不同的是，「磁碟機」在感染文件過程中對感染文件進行了加密存放，使得清除病毒難度更大。兩者都可以鏈接到惡意網頁下載木馬病毒，但在下載的木馬病毒數量上，「磁碟機」遠超過「熊貓燒香」，「磁碟機」能夠下載二十餘種木馬病毒，「熊貓燒香」只能下載一個或幾個木馬。
而「磁碟機」藉助ARP病毒給企業區域網用戶帶來了巨大的災難性事故，由於「磁碟機」可以藉助ARP方式瞬間感染所有區域網內電腦，因此許多單位的工作因此中斷，造成了不可估量的損失。
六、病毒的表現形式
在表現形式上，「熊貓燒香」的表現十分明顯，感染可執行文件生成「熊貓燒香」的圖案，十分易於判斷。而「磁碟機」的感染則十分低調隱蔽。他千方百計隱藏自身的行蹤，普通用戶從表面看很難發現有中毒的痕跡，很多用戶中毒後尚不自知，除了感覺系統似乎變慢外無其它明顯異常症狀。
而「磁碟機」病毒也正是在這種刻意低調的偽裝下，伺機竊取用戶的隱私敏感信息，包括游戲帳號和網上銀行、網上證券交易等帳號密碼，這比「熊貓燒香」明目張膽的打劫更可怕。

因此：建議重裝系統，或買個高級殺毒軟體，全盤查殺！清空C、D等磁碟！

Ⅱ CTF各個方向的具體內容是什麼

如下：

Reverse

題目涉及到軟體逆向、破解技術等，要求有較強的反匯編、反編譯功底。主要考查參賽選手的逆向分析能力。

所需知識：匯編語言、加密與解密、常見反編譯工具

Pwn

Pwn 在黑客俚語中代表著攻破，獲取許可權，在 CTF 比賽中它代表著溢出類的題目，其中常見類型溢出漏洞有整數溢出、棧溢出、堆溢出等。主要考查參賽選手對漏洞的利用能力。

所需知識：C，OD+IDA，數據結構，操作系統

Web

Web 是 CTF 的主要題型，題目涉及到許多常見的 Web 漏洞，如 XSS、文件包含、代碼執行、上傳漏洞、SQL 注入等。也有一些簡單的關於網路基礎知識的考察，如返回包、TCP/IP、數據包內容和構造。可以說題目環境比較接近真實環境。

所需知識：php、Python、TCP/IP、SQL

Crypto

題目考察各種加解密技術，包括古典加密技術、現代加密技術甚至出題者自創加密技術，以及一些常見編碼解碼，主要考查參賽選手密碼學相關知識點。通常也會和其他題目相結合。

所需知識：矩陣、數論、密碼學

Misc

Misc 即安全雜項，題目涉及隱寫術、流量分析、電子取證、人肉搜索、數據分析、大數據統計等，覆蓋面比較廣，主要考查參賽選手的各種基礎綜合知識。

所需知識：常見隱寫術工具、Wireshark 等流量審查工具、編碼知識

Mobile

主要分為 Android 和 iOS 兩個平台，以 Android 逆向為主，破解 APK 並提交正確答案。

所需知識：Java，Android 開發，常見工具

CTF（Capture The Flag）中文一般譯作奪旗賽，在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。CTF起源於1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。

發展至今，已經成為全球范圍網路安全圈流行的競賽形式，2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發源地，DEFCON CTF也成為了目前全球最高技術水平和影響力的CTF競賽，類似於CTF賽場中的「世界盃」。

CTF 為團隊賽，通常以三人為限，要想在比賽中取得勝利，就要求團隊中每個人在各種類別的題目中至少精通一類，三人優勢互補，取得團隊的勝利。同時，准備和參與 CTF 比賽是一種有效將計算機科學的離散面、聚焦於計算機安全領域的方法。

賽事介紹

CTF是一種流行的信息安全競賽形式，其英文名可直譯為「奪得Flag」，也可意譯為「奪旗賽」。

其大致流程是，參賽團隊之間通過進行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環境中得到一串具有一定格式的字元串或其他內容，並將其提交給主辦方，從而奪得分數。為了方便稱呼，我們把這樣的內容稱之為「Flag」。

CTF競賽模式具體分為以下三類：

解題模式（Jeopardy）

在解題模式CTF賽制中，參賽隊伍可以通過互聯網或者現場網路參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決網路安全技術挑戰題目的分值和時間來排名，通常用於在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

攻防模式（Attack-Defense）

在攻防模式CTF賽制中，參賽隊伍在網路空間互相進行攻擊和防守，挖掘網路服務漏洞並攻擊對手服務來得分，修補自身服務漏洞進行防禦來避免丟分。

攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈，具有很強觀賞性和高度透明性的網路安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術，也比體力（因為比賽一般都會持續48小時及以上），同時也比團隊之間的分工配合與合作。

混合模式（Mix）

結合了解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以獲取一些初始分數，然後通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

Ⅲ 求大神詳細點的幫我講講ctf 中pwn re web rsa分別是什麼

我也是新手，我了解的是這樣的
pwn是破解的意思，不是很了解。
re是逆向（reverse縮寫），入門比較難，你可以先去網上找點ppt或者去CTF平台邊看write up 邊看題學習下；這個東西入門比較難，之後要好點，需要學習匯編語言。
web這個東西也比較多，但入門好入。
rsa一個是密碼學的知識吧，和這些比賽題目不一樣吧，因為以上的東西在比賽的時候會寫出來是哪些種類的。
給你個鏈接吧:http://www.sohu.com/a/161285543_259158
希望採納，謝謝啦。

Ⅳ CTF4.SRC或漏洞平台的昵稱是什麼排名多少

他們需要做的就是在網站上或者軟體里尋找漏洞然後反饋。
在2月23日舉行的360安全應急響應中心（360SRC）年度頒獎典禮上，排名第一的白帽子y1ng就是一名21歲的大三學生，2016年他為360SRC報告漏洞獲得了超過20萬元的現金獎勵。如果再算上其他互聯網公司提供的漏洞獎金，y1ng挖漏洞的收入遠不止這些。

周鴻禕表示，任何產品都無法避免漏洞，企業只有秉著開放的態度，和安全研究人員合作，才能及時消除隱患，讓用戶得到更安全的服務。360SRC自成立至今，吸引了上千名白帽黑客的入駐，共同幫助360完善產品安全機制，保護6億PC端用戶和7億移動端用戶的安全。

網路漏洞：一個較為通俗的網路漏洞的描述性定義是：存在於計算機網路系統中的、可能對系統中的組成和數據造成損害的一切因素。網路漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。具體舉例來說，比如在IntelPentium晶元中存在的邏輯錯誤，在Sendmail早期版本中的編程錯誤，在NFS協議中認證方式上的弱點，在Unix系統管理員設置匿名Ftp服務時配置不當的問題都可能被攻擊者使用，威脅到系統的安全。因而這些都可以認為是系統中存在的安全漏洞。

Ⅳ ctf的國內知名CTF賽事

XCTF全國聯賽
中國網路空間安全協會競評演練工作組主辦、南京賽寧承辦、KEEN TEAM協辦的全國性網路安全賽事平台，2014-2015賽季五站選拔賽分別由清華、上交、浙大、杭電和成信技術團隊組織（包括杭電HCTF、成信SCTF、清華BCTF、上交0CTF和浙大ACTF），XCTF聯賽總決賽由藍蓮花戰隊組織。XCTF聯賽提供100萬元獎勵池，是國內最權威、最高技術水平與最大影響力的網路安全CTF賽事平台。
AliCTF
由阿里巴巴公司組織，面向在校學生的CTF競賽，冠軍獎金10萬元加BlackHat全程費用。
XDCTF
由西安電子科技大學信息安全協會組織的CTF競賽，其特點是偏向於滲透實戰經驗。
HCTF
由杭州電子科技大學信息安全協會承辦組織的CTF
杭州電子科技大學信息安全協會由杭州電子科技大學通信工程學院組織建立，協會已有七年歷史，曾經出征DEFCON,BCTF等大型比賽並取得優異成績，同時協會還有大量有影響力的軟體作品。協會內部成員由熱愛黑客技術和計算機技術的一些在校大學生組成，有多個研究方向，主要有滲透，逆向，內核，web等多個研究方向。至今已經成功舉辦6次CTF比賽。
ISCC
由北理工組織的傳統網路安全競賽，最近兩年逐漸轉向CTF賽制。

Ⅵ 網路攻防平台有哪些

作者：周知日
鏈接：http://www.hu.com/question/24740239/answer/28872069
來源：知乎
著作權歸作者所有，轉載請聯系作者獲得授權。

DVWA: Damn Vulerable Web Application

DVWA - Damn Vulnerable Web Application

基於 php 和 mysql 的虛擬 Web 應用，「內置」常見的 Web 漏洞，如 SQL 注入、xss 之類，可以搭建在自己的電腦上，隨便黑不犯法。搭建環境也很簡單，下一個 XAMPP 包裝上就差不多能用了。

另外可以翻烏雲（WooYun.org | 自由平等開放的漏洞報告平台）和 sebug（http://sebug）上關於開源 Web 應用的歷史公開漏洞，找一下對應的版本（一般不難找，歷史太久遠的可能就麻煩點），在自己機器上搭建環境，嘗試去重現。

其實你會發現搭建「靶場」這個工作相對拿現有的漏洞去復現要麻煩上許多，甚至有時候要安裝對應的軟體甚至操作系統（在虛擬機里）。但搭建本身也是學習 Web 應用知識和網站加固的一個非常好的途徑。

DVWA-WooYun（烏雲靶場）

烏雲上剛發布的測試版，第一時間搬運過來。

免安裝在線使用：
DVWA Wooyun edition

原帖地址（需烏雲賬號）：
DVWA-WooYun（烏雲靶場）開源漏洞模擬項目 測試版公布！

DVWA-WooYun是一個基於DVWA的PHP+Mysql漏洞模擬練習環境，通過將烏雲主站上的有趣漏洞報告建模，以插件形式復現給使用該軟體的帽子們，可以讓烏雲帽子們獲得讀報告體驗不到的真實感，在實踐的過程中可以無縫隙地深入理解漏洞的原理及利用方式

中英雙字，如果您語文學的不好不必擔心了，界面提示英文的（DVWA原廠），內容提示中英雙字（後來覺得比較眼花，所以去掉了部分英文）

開放源文件（遵守GPL），有源碼有真相：

DVWA-WooYun-edition

網路雲 請輸入提取密碼 xtr8

作者 lxj616

Metasploitable

著名的滲透框架 Metasploit 出品方 rapid7 還提供了配置好的環境 Metasploitable，是一個打包好的操作系統虛擬機鏡像，使用 VMWare 的格式。可以使用 VMWare Workstation（也可以用免費精簡版的 VMWare Player ）「開機」運行。

下載請戳： Download Metasploitable

如果你不喜歡填個人信息，或者這還有個下載地址？
http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip

這是基於 Ubuntu 系統修改定製的虛擬機鏡像，內置了許多可攻擊（metasploitable!）的應用程序，比如在 Web 應用方面預裝了如下平台：

mutillidae (NOWASP Mutillidae 2.1.19)
dvwa (Damn Vulnerable Web Application)
phpMyAdmin
tikiwiki (TWiki)
tikiwiki-old
dav (WebDav)

系統軟體的漏洞（二進制漏洞）也是存在的，可以完成從 Web 到提權的一整套練習。而且已經內置了常見的 Web 環境如 php + mysql，其他的網站應用同樣可以嘗試在上面自行搭建。

Metasploitable 的官方英文手冊：
Metasploitable 2 Exploitability Guide

也可以參考這篇譯文：
Metasploitable 2 漏洞演練系統使用指南（上）_91Ri.org
Metasploitable 2 漏洞演練系統使用指南（下）_91Ri.org

OWASP Broken Web Applications Project
https://code.google.com/p/owaspbwa/

跟 Metasploitable 類似，這也是打包好的虛擬機鏡像，預裝了許多帶有漏洞的 Web 應用，有真實世界裡的流行網站應用如 Joomla, WordPress 等的歷史版本（帶公開漏洞），也有 WebGoat, DVWA 等專門用於漏洞測試的模擬環境。

官方的使用說明：
https://code.google.com/p/owaspbwa/wiki/UserGuide
演示視頻（需梯）：
OWASP Broken Web Applications VM

XCTF_OJ 練習平台

http://oj.xctf.org.cn/

XCTF-OJ （X Capture The Flag Online Judge）是由 XCTF 組委會組織開發並面向 XCTF 聯賽參賽者提供的網路安全技術對抗賽練習平台。

XCTF-OJ 平台將匯集國內外 CTF 網路安全競賽的真題題庫，並支持對部分可獲取在線題目交互環境的重現恢復，XCTF 聯賽後續賽事在賽後也會把賽題離線文件和在線交互環境匯總至 XCTF-OJ 平台，形成目前全球 CTF 社區唯一一個提供賽題重現復盤練習環境的站點資源。

網路信息安全攻防學習平台

http://hackinglab.cn/main.php

提供基礎知識考查、漏洞實戰演練、教程等資料。實戰演練以 Web 題為主，包含基礎關、腳本關、注入關、上傳關、解密關、綜合關等。

PentesterLab 練習環境

[PentesterLab] Our exercises

這裡面列出的全都是可以直接用虛擬機軟體打開的，配置完整的靶場環境。應該是出於版權考慮沒有 Windows 的系統鏡像，不過覆蓋的漏洞也不少，如：

Shellshock [PentesterLab] CVE-2014-6271/Shellshock
XML 實體注入 [PentesterLab] Play XML Entities
會話注入 [PentesterLab] Play Session Injection
從 SQL 注入到 shell [PentesterLab] From SQL Injection to Shell
PHP 文件包含和高級利用 [PentesterLab] PHP Include And Post Exploitation

安裝方法是，本地配置一個虛擬機，內存參數可以配的很低，就算有特別說明（注意下載頁面）也是要求到 512M。為這個虛擬機添加虛擬光碟機作為引導設備，光碟鏡像的路徑就設置成你下載的靶機 ISO 文件。啟動之後點 LIVE CD 直接用，或者安裝到虛擬機硬碟里都可以。

PWNABLE.KR

以上都是網頁伺服器安全相關的靶場，再推薦一個練習二進制 pwn 的網站：Pwnable.kr

pwnable 這類題目在國外 CTF 較為多見，通常會搭建一個有漏洞（如緩沖區溢出等）的 telnet 服務，給出這個服務後端的二進制可執行文件讓答題者逆向，簡單一點的會直接給源代碼，找出漏洞並編寫利用程序後直接攻下目標服務獲得答案。

這個網站里由簡到難列出了許多關卡，現在就上手試試吧。

自行搭建虛擬機

自行搭建 Windows 環境也並不是太麻煩，因為安裝程序都是圖形化界面，而且這些老系統上的軟體通常都比較可靠。你所需要的就是不停點下一步和看進度條的耐心……

在這個網站你可以找到微軟系的幾乎所有操作系統、伺服器工具（如 SQLServer）的原汁原味版安裝鏡像：MSDN, 我告訴你

系統方面不用說自然推薦Windows XP 和 2003，他們目前的使用率還是相當可觀的，既容易上手也具備實戰價值，不乏 MS08-067 之類的教科書級漏洞。

軟體方面推薦一些較為容易攻擊和提權環境：

IIS 6：Windows 2003 默認啟用，XP 下需要在「添加和刪除 Windows 組件」里安裝。它有經典的分號文件名解析漏洞，配合許多網頁程序編輯模板、生成靜態 HTML、上傳文件等的漏洞，拿 shell 比較方便。更高版本的 IIS 也有解析漏洞，不過沒有這一版這么爽。
XAMPP（XAMPP Installers and Downloads for Apache Friends）：安裝時將 Apache 設置為系統服務，這樣將以 SYSTEM 許可權運行，你在 getshell 之後可以一步到位拿到管理員許可權。

SQL Server < 2005：之所以要低於 2005 是因為在這個版本中默認禁用了大夥喜聞樂見的 xp_cmdshell。

一些低版本的第三方 FTP 伺服器，如 Serv-U，然後點開右邊：Serv-U_漏洞 。
MySQL：各個版本有自己的特點，如 INFORMATION_SCHEMA 在 5.x 才引入，對脫庫非常有用，省去跑表名的精力；而像 load_file、UDF 提權之類的利用也因版本而異，展開說篇幅就長了，請參考網上相關教程。
CCProxy：可以在內網搞一些初級的埠轉發（真實滲透呢，一般是不會用動靜這么大的軟體的……），這個軟體本身低版本也存在遠程代碼執行漏洞。

我相信會花時間看我這個答案的都是初學者，所以記得安裝之後不要給系統打補丁，也不要動輒嘗試 Windows 2008 之類比較新的系統，否則可能會一無所得。

一些細節

直接安裝上面的虛擬機之後，你就擁有了一個虛擬的伺服器，可以對它任意地糟蹋、練習攻防技術而不必有法律上的顧慮。萬一不小心搞壞了環境，還可以使用虛擬機自帶的快照功能瞬間恢復原狀。

但是安裝了虛擬機鏡像之後僅僅是獲得了一個伺服器環境，可以用作對應平台腳本或者二進制漏洞的研究。對於需要玩真格的練習，比如要達到奪旗賽的效果，還得設計網路拓撲。你想上面的環境都可以直連 mysql 等資料庫，可能一個弱密碼就進去了，多沒意思。一個完整的滲透過程不僅牽涉到漏洞的利用，還會有進入內網的要求。這時候就需要一些代理或者埠轉發工具來實現從「外網」到「核心目標」的訪問。

真實世界裡的網路一般會有 DMZ 等區域的劃分，還會具有網關、路由等。這些環境可以使用多個虛擬機同時運行進行模擬，同時利用 VMWare 等虛擬機軟體自帶的網路編輯器功能進行配置。對於一般的筆記本，同時帶上兩個虛擬機真的是很吃力的。所以要玩真格的話，還得多配置幾台物理上的真機，或者用成本相對低廉的嵌入式機器如樹莓派，甚至是刷了 OpenWRT 的路由器。比如去年我和同學在備戰安全競賽的時候就動用了機房裡好幾台電腦……

Ⅶ ctf中一個頁面要求輸入賬號密碼進而獲得flag的題怎麼解

摘要 weixin_33763244

Ⅷ ctf 中sqlmap的題目源代碼怎麼寫

柵欄加密法是一種比較簡單快捷的加密方法。柵欄加密法就是把要被加密的文件按照一上一下的寫法寫出來，再把第二行的文字排列到第一行的後面。相應的，破譯方法就是把文字從中間分開，分成2行，然後插入。柵欄加密法一般配合其他方法進行加密。
例：
加密information
分行
i f r a i n
n o m t o
合並
ifrainnomto
完成~

Ⅸ 什麼是ctf技術

CTF網路安全比賽簡介

CTF起源

CTF（CaptureTheFlag）中文一般譯作奪旗賽，在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。

CTF起源於1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成為全球范圍網路安全圈流行的競賽形式，2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發源地，DEFCONCTF也成為了目前全球最高技術水平和影響力的CTF競賽，類似於CTF賽場中的「世界盃」。

CTF競賽模式

（1）解題模式（Jeopardy）

在解題模式CTF賽制中，參賽隊伍可以通過互聯網或者現場網路參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決網路安全技術挑戰題目的分值和時間來排名，通常用於在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。
（2）攻防模式（Attack-Defense）

在攻防模式CTF賽制中，參賽隊伍在網路空間互相進行攻擊和防守，挖掘網路服務漏洞並攻擊對手服務來得分，修補自身服務漏洞進行防禦來避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈，具有很強觀賞性和高度透明性的網路安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術，也比體力（因為比賽一般都會持續48小時及以上），同時也比團隊之間的分工配合與合作。
（3）混合模式（Mix）

結合了解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以獲取一些初始分數，然後通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

CTF競賽目標

參賽團隊之間通過進行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環境中得到一串具有一定格式的字元串或其他內容，並提交給主辦方，從而獲得分數。

為了方便稱呼，我們把這樣的內容稱之為「Flag」。

CTF競賽題型

傳統的CTF競賽中，賽題分為五大類。

WEB（web安全）：WEB應用在今天越來越廣泛，也是CTF奪旗競賽中的主要題型，題目涉及到常見的Web漏洞，諸如注入、XSS、文件包含、代碼審計、上傳等漏洞。這些題目都不是簡單的注入、上傳題目，至少會有一層的安全過濾，需要選手想辦法繞過。且Web題目是國內比較多也是大家比較喜歡的題目。因為大多數人開始學安全都是從web開始的。

CRYPTO（密碼學）：全稱Cryptography。題目考察各種加解密技術，包括古典加密技術、現代加密技術甚至出題者自創加密技術。實驗吧「角斗場」中，這樣的題目匯集的最多。這部分主要考查參賽選手密碼學相關知識點。

MISC（安全雜項）：全稱Miscellaneous。題目涉及流量分析、電子取證、人肉搜索、數據分析、大數據統計等等，覆蓋面比較廣。我們平時看到的社工類題目；給你一個流量包讓你分析的題目；取證分析題目，都屬於這類題目。主要考查參賽選手的各種基礎綜合知識，考察范圍比較廣。

PWN（溢出）：PWN在黑客俚語中代表著攻破，取得許可權，在CTF比賽中它代表著溢出類的題目，其中常見類型溢出漏洞有棧溢出、堆溢出。在CTF比賽中，線上比賽會有，但是比例不會太重，進入線下比賽，逆向和溢出則是戰隊實力的關鍵。主要考察參數選手漏洞挖掘和利用能力。

REVERSE（逆向）：全稱reverse。題目涉及到軟體逆向、破解技術等，要求有較強的反匯編、反編譯扎實功底。需要掌握匯編，堆棧、寄存器方面的知識。有好的邏輯思維能力。主要考查參賽選手的逆向分析能力。此類題目也是線下比賽的考察重點。

CTF競賽發展至今，又細分出了一些其他類型。

STEGA（隱寫）全稱Steganography。題目的Flag會隱藏到圖片、音頻、視頻等各類數據載體中供參賽選手獲取。載體就是圖片、音頻、視頻等，可能是修改了這些載體來隱藏flag，也可能將flag隱藏在這些載體的二進制空白位置。

MOBILE（移動安全）題目多以安卓apk包的形式存在，主要考察選手們對安卓和IOS系統的理解，逆向工程等知識。

PPC（編程類）全稱ProfessionallyProgramCoder。題目涉及到程序編寫、編程演算法實現。演算法的逆向編寫，批量處理等，有時候用編程去處理問題，會方便的多。

CTF相關賽事

國際

DEFCONCTF

CTF界最知名影響最廣的比賽，歷史也相當悠久，已經舉辦了22屆，相當於CTF的「世界盃」。題目復雜度高，偏向實際軟體系統的漏洞挖掘與利用。

除了DEFCONCTF之外還有一些重量級的比賽會作為DEFCON的預選賽，獲得這些比賽第一名的戰隊可以直接入圍DEFCON決賽。

PlaidCTF

由當今CTF戰隊世界排名第一的CMU的PPP戰隊主辦的比賽，參賽人數眾多，題目質量優秀，難度高，學術氣息濃厚。

ECSC

歐洲網路安全挑戰賽，歐洲網路安全挑戰賽提供了與歐洲最佳網路安全人才見面的機會。您可以與領域專家合作並建立聯系，通過解決復雜的挑戰得到成長學習，並提供機會與行業領先的組織會面，大大擴展未來可能工作機遇。

國內

網鼎杯

網鼎杯是國內知名賽事，由於規模龐大，超過2萬支戰隊、4萬名選手遍布全國各地，覆蓋幾十個行業，上千家單位並且各行各業的競技水平不同，主辦方把所有參賽隊伍分成「青龍」、「白虎」、「朱雀」、「玄武」四條賽道。

青龍——高等院校、職業院校、社會參賽隊伍

白虎——通信、交通、國防、政務等單位

朱雀——能源、金融、政法、其他行業單位

玄武——科研機構、科技企業、互聯網企業、網安企業單位

比賽當天上午9點，分布在全國各地的上萬名選手齊刷刷打開電腦，各自登上競賽平台，至當天下午5點之前，平台會不斷放出賽題，等待選手們來解答。

強網杯

由中央網信辦、河南省人民政府共同指導的網路安全「國賽」——第四屆「強網杯」全國網路安全挑戰賽在鄭州高新區網路安全科技館落下帷幕。

信安世紀的Secdriverlab戰隊獲得入圍賽全國16名，線下全國14名成績！

Ⅹ 能投資未上市獨角獸的CTFEX平台是什麼背景，靠譜嗎

我覺得不錯。
不過你的理解上可能存在點問題，在CTFEX交易平台上邊投資者不是直接買老股。
首先，合資格的私募基金收購大宗獨角獸股權再抵押給CTFEX，發行對應比例收益權數字憑證。屆時，投資者可以在CTFEX平台上購買憑證，等到獨角獸上市/被並購的時候，投資者能賺到差價（上市價 – 開始時的買入價），等於投資者間接地投資了這個獨角獸。CTFEX還有個交易板塊，不想要了隨時賣出，低買高賣沒准也能賺不少差價獲取收益。
蠻新穎的模式設計，討巧利用了區塊鏈技術跟收益權轉讓，降低了投資者門檻。運作的好，說不定能做成超大平台，投資新股是個海量市場，持續關注。