最新动态
科锐的价值观:信言不美,美言不信。善者不辩,辩者不善。知者不博,博者不知。
CTF—科锐邀你同行
CTF—科锐邀你同行 CTF(Capture The Flag,夺旗赛) CTF,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。起源于1996年第四届DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。现在已经成为全球范围网络安全圈流行的竞赛形式。 CTF竞赛模式通常分为三类:解题模式(Jeopardy)、攻防模式(Attack-Defense)和混合模式(Mix)。题目基本包括二进制安全、逆向、密码学、Web安全、移动安全等方向。 解题模式:常见于线上赛,团队或个人可以通过解题获得一串具有一定格式的字符串,也就是flag。将flag提交到竞赛平台就可以获得这道题目的分数,当比赛结束后,得分最高者胜出。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码学、取证、隐写、二进制等。 攻防模式:常见于线下赛,参赛队伍在网络空间相互进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来获取flag,提交给计分服务器获取积分,修补自身服务漏洞进行防御来避免丢分。在这种赛制中,不仅仅考验参赛者的技术水平,还考验参赛者的体力,同时也比团队之间的分工配合与合作。 混合模式:结合了解题模式与攻防模式的CTF赛制,比赛中不仅有通过解题获取分数,也可以通过攻防对抗增减分数,最终以得分高低分出胜负。 CTF赛的现状和影响力 目前政府部门、教育机构对CTF对抗竞技赛越来越重视与支持,网络空间安全领域的技能竞赛体系发展和实践性人才培养的前景一片大好,CTF对自动化网络攻防科研、网络空间安全产业起到了积极的促进作用,体现在对安全人才的培养和创新创业。通过CTF对抗竞技赛脱颖而出的高水平实践型网络安全技术人才一直是各大互联网公司与安全厂商竞相争夺的对象。 国内知名CTF赛事 看雪CTF赛 由国内知名安全技术论坛看雪主办,是圈内知名度最高的技术竞技,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows,Android,IOS,PWN,智能设备,Web等众多领域。 全国大学生信息安全竞赛 由教育部高等教育司﹑工业和信息化部信息安全协调司的指导,教育部高等学校信息安全类专业教学指导委员会主办,覆盖面广,质量级别最高,被参赛选手称作CTF的国赛。 XCTF全国联赛 中国网络空间安全协会竞评演练工作组主办、南京赛宁承办的全国性网络安全赛事平台,2014-2015赛季五站选拔赛分别由清华、上交、浙大、杭电和成信技术团队组织(包括杭电HCTF、成信SCTF、清华BCTF、上交0CTF和浙大ACTF),XCTF联赛总决赛由蓝莲花战队组织。XCTF联赛是国内最权威、最高技术水平与最大影响力的网络安全CTF赛事平台。 “强网杯” 由中央网信办网络安全协调局指导,由信息工程大学主办,教育部高等学校信息安全专业教学指导委员会协办。是面向高等院校和国内信息安全企业的国家级网络安全赛事,旨在通过激烈的网络竞赛对抗,培养和提高国家网络安全保障能力和水平,发现网络安全领域优秀人才,提升全民网络空间的安全意识和能力水平。 “网鼎杯” 由国家网络与信息安全信息通报中心、深圳市人民政府、广东省公安厅支持,作为国家级高水平网络安全赛事,开创全球最大规模网安竞赛现场,发现和沉淀了一批优秀网络安全人才和网络安全攻防技术,在赛事服务、赛题赛制设计等方面树立了网络安全竞赛标准与典范。 “蓝帽杯”全国大学生网络安全技能大赛 由公安部网络安全保卫局指导,中国人民公安大学、北京理工大学、奇安信科技集团股份有限公司联合举办,以“三化六防”为指导思想,打造“实战化,体系化,常态化”的网络安全人才培养新机制,为公安系统输送网络安全实战型专业人才。 “护网杯”网络安全防护赛 由工业和信息化部指导,中国互联网协会、中国信息通信研究院、国家工业信息安全发展研究中心主办。大赛以“筑牢工业互联网安全基石 助力制造强国网络强国建设”为主题,立足营造良好的工业互联网安全环境,服务新型网络基础设施建设,护航制造业高质量发展,助理制造强国和网络强国建设。 参加CTF需要哪些知识储备? CTF中几乎涵盖信息安全所有知识,二进制程序的逆向分析,二进制程序的漏洞挖掘与利用,操作系统内核,移动安全,网络协议分析,Web渗透,隐写术,密码学应用,取证分析等等。想参与进CTF赛中,并取得优异的成绩,离不开知识的储备,技术的累计。 根据题型进行解析: 科锐(www.51asm.com)创办自2007年,作为国内最早从事信息安全实训的企业发展至今已有十五年历史,一直专注于信息安全人才的培养工作,毕业学员早已逾千,广泛就业于各安全企业从事技术与技术管理工作,所在公司包括360、奇安信、腾讯、阿里巴巴、猎豹移动、百度、江民、安天、美团、烽火虹旭、长安通信、盛天网络、梆梆安全、任子行、君立华域、深圳爱加密、美亚柏科等。 现如今网络安全问题日渐突出,如:网络攻击、病毒传播、利用网络进行盗窃、诈骗、敲诈勒索等等案件逐年上升。 为了培养更优质的安全人才,科锐携学员积极参与CTF赛,科锐为此专门设定了强化训练,包含逆向、Pwn、数据隐写、密码学和移动安全等,快速点亮你的CTF技能树,通过实战对抗,加强攻防应对能力。 科锐的课程以信息安全为方向,以逆向技术为核心,全部课程贯穿攻防实践练习,学习完科锐课程可以无缝对接CTF竞赛。 科锐课程大纲 一阶段 一阶段的课程以基础知识为主,学习计算机语言(C、C++),学习计算机用于存储和组织的数据结构知识。 “勿在浮沙筑高台”,不仅仅是在CTF赛,在学习和工作中也一样,只有打牢了基础,才能站的更高,走得更远。 二阶段 一个优秀的逆向人员,也一定深谙软件开发的技巧,开发能力的强弱影响着你逆向能力的上限。 二阶段课程主要讲解Windows程序设计、MFC/QT框架设计、数据关系、COM原理等。 学习Windows程序设计和MFC/QT框架,熟悉Windows的消息机制,可以在逆向框架程序时快速定位关键点; 学习Windows编程,了解进程线程特性、掌握注入,劫持、钩子等方法; 学习网络编程和数据库,了解网络协议和SQL知识,为网络攻防中的网络协议分析和SQL注入打好基础。 学习COM原理,了解COM的接口设计和跨语言特性,分析使用COM设计的程序时,快速定位程序的漏洞。 “草木竹石,皆可为剑”学习完第三阶段,可以彻底了解C/C++特性的底层机制,可以从有限的时间中推导出以及各类操作系统、流行框架解决问题的基石。 第三阶段首先开始学习汇编语言(16位﹑32位和64位汇编),这是必须要掌握的,如果不懂汇编语言,逆向无从下手。 调试器课程:通过动态调试,静态分析等方法,了解程序的运行流程,进行观察,验证自己的猜想,通过对调试器的了解,在遇到反调试时,可以轻松应对。 PE文件格式课程,数据或代码的隐写,加壳,脱壳,等等都离不开对PE文件格式的掌握。 壳课程:让你透彻了解加壳和脱壳的原理。 逆向课程:CTF中单独的一类题型,且是高分值赛题,学会逆向,揭开程序的神秘面纱。 Pwn课程:主要讲解Pwn的分析和利用。 MFC/QT原理课程:让你深入了解Windows消息机制和MFC/QT框架的设计原理。 内核及驱动课程:了解Windows系统核心,知己知彼方能百战百胜。 科锐参赛回顾: 2007年 2007年,科锐学子参加看雪论坛.珠海金山2007逆向分析挑战赛获得各种奖项,其中优秀学员likunkun获得三等奖。 详情请见看雪官网: https://bbs.pediy.com/thread-52320.htm 2008年 2008年,科锐学员参加看雪论坛辞旧迎新Exploit Me挑战赛,其中fqucuo等学员入围前十名。 详情请见看雪官网: https://bbs.pediy.com/thread-58557.htm 2008年,科锐2期学员沙金荣获看雪论坛.腾讯公司2008软件安全竞赛前十名,部分学员荣获胜出奖。 详情请见看雪官网: https://bbs.pediy.com/thread-76634.htm 2011年 2011年,科锐四期学员宋博文夺得2011信息安全技能大赛一等奖。 内容详见: http://www.chinadaily.com.cn/hqgj/jryw/2011-10-18/content_4094043.html 2016年 2016年,看雪2016CrackMe攻防大赛,科锐学员刘启斌获得三等奖的好成绩。 2016年,看雪2016CrackMe攻防大赛,科锐学员陈萱获得三等奖的好成绩。 详情请见看雪官网: https://ctf.pediy.com/game-list-1.htm 2018年 2018年,看雪CTF团队赛,科锐一阶段学员吴超和来自武汉大学信息安全专业的同学(看雪会员名Chikey注:女同学哟)组成的队伍GRAFFINDOR获得防守方第二名的好成绩。 2018年,看雪CTF团队赛,科锐二阶段学员文锡豪、万华宁、毛文俊、刘雨嘉、王志俊组成的队伍CR_Reborn获得防守方第六名的好成绩。 详情请见看雪官网: https://ctf.pediy.com/game-team_list-7-0.htm 2019年 2019年,看雪CTF.Q2晋级赛,由科锐四阶段学员杨竞、李博贤和来自武汉大学信息安全专业的同学组成的战队中娅之戒,获得防守方第一名的好成绩。 2019年,看雪CTF.Q2晋级赛,科锐三阶段学员吴超、肖世杰、 廖弘俊和科锐一阶段学员 王龙飞组成的战队Archaia,获得防守方第三名的好成绩。 详情请见看雪官网: https://ctf.pediy.com/game-team_list-10-6.htm 2019年,看雪CTF.Q3晋级赛,由科锐三阶段学员文锡豪和高世鹏组成的Archaia战队获得防守方第三名的好成绩。 详情请见看雪官网: https://ctf.pediy.com/game-team_list-10-7.htm 2019年,看雪CTF总决赛,科锐学员吴超所在的中娅之戒战队,获得防守方第五名的好成绩,并获得最受欢迎奖。 2019年,看雪CTF总决赛,由科锐学员马翔、祁非凡、胡奇奇、萧晓南组成的Archaia战队,获得防守方第七名的好成绩。 详情请见看雪官网: https://ctf.pediy.com/game-team_list-10-8.htm 2020年 2020年,看雪KCTF秋季赛,由科锐37期在读学员刘译琳、王恒、杭林锋、朱海港和武汉大学学生组成的中娅之戒获得防守方前十。 详情请见看雪官网: https://ctf.pediy.com/game-team_list-12-13.htm 2021年 2021年,看雪CTF春季赛,由科锐学员马翔组成的Archaia战队,获得KCTF防守方第三名,攻击方第八名的好成绩。 详情请见看雪官网: https://ctf.pediy.com/game-team_list-14-17.htm 2021年,看雪CTF秋季赛,由科锐学员蒋涛、姜涛、袁一文、胡辉辉、小明同学组成的GRAFFINDOR战队,获得KCT防守方第六名的好成绩,并获得新思路奖。 2021年,看雪CTF秋季赛,由科锐学员田柱、和亚栋、薛亚君、郭中胜组成的Archaia战队,获得KCTF防守方第七名的好成绩。 详情请见看雪官网: https://ctf.pediy.com/game-team_list-15-21.htm 2022年 2022年,看雪CTF春季赛,由科锐学员宋江源、李志豪、刘凯组成的Archaia战队设计的『危机四伏』,正在参赛中,请拭目以待。 详情请见看雪官网: https://ctf.pediy.com/game-season_fight-208.htm 基 础 + 思 想 + 实 践 + 勤 奋 = 成 功 科锐逆向精品学习班第44期预科班于2022年6月16日开班,正式班于2022年7月13日开班,现正在火爆招生中,欢迎对信息安全专业感兴趣的朋友前来咨询了解。
Reverse逆向 逆向作为CTF的高分值赛题,在解题赛制中单独占一类题型,也是Pwn题的前置技能。逆向类题目会给出一个可执行二进制文件,考察选手的逆向能力,需要通过逆向分析其程序工作原理,其中对抗包含加壳脱壳、反调试、破解、代码混淆、驱动保护、算法还原、数据解析、协议分析等。 所需知识:C/C++、数据结构、Windows API、Windows框架、网络协议、数据库、汇编、动静态调试、PE、壳、内核、Pwn等。 Pwn Pwn类题目主要考察对二进制漏洞的发掘和利用,常见的栈溢出、堆溢出等类型溢出漏洞,以及对漏洞的利用。 所需知识:逆向、C/C++、动静态调试、数据结构、内核。 Web安全 Web安全的题目涉及常见Web漏洞、SQL注入、XSS、代码执行、文件包含、上传漏洞、TCP/IP网络数据包,抓包分析等。 所需知识:数据库、网络协议、JAVA、PHP Crypto密码攻击 密码攻击的题目考察各种加解密技术,在CTF赛攻防对抗中,一些关键信息或者突破口,往往会通过算法的加解密将它们隐藏起来增加解题难度,此外还有弱口令尝试,密码字典的暴力猜解,所以参赛者需要了解主流的密码算法,如对称密码﹑公钥密码﹑流密码﹑哈希密码算法等。 所需知识:数学、密码学、数据结构、常见算法 移动安全 移动安全中的考点:逆向分析,动态调试,脱壳,混淆 所需知识:Android和ios的开发和逆向知识 安全杂项 安全杂项题目涉及:隐写术、压缩包处理、流量分析、数据分析、取证、人肉搜索、大数据统计和其它。 所需知识:脚本语言、熟悉各类文件格式、协议、结构和编码。 
C语言 C++ 数据结构 SDK编程 MFC/QT程序设计 Windows编程 网络编程 数据库 COM原理 三阶段 16位、32位、64位汇编 调试器 PE文件格式 壳 逆向 PWN MFC/QT原理 32位内核及驱动 64位内核及驱动 四阶段 Android开发 移动安全也是CTF中重要的题目之一。四阶段课程专门讲解移动安全,学好第四阶段课程,助你在CTF移动安全赛题中披荆斩棘。 NDK开发 ARM汇编 Android逆向 NDK逆向 DEX文件格式 ELF文件格式 Android加壳 Android HOOK Android内核 
科锐QQ交流群:760278680
咨询电话:027-87678580
唐老师QQ:1564396558
田老师QQ:2848753484
武汉科锐,展现每个人的价值...
邀请您继续关注!
