CTF有什麼特殊技巧？

01-25

謝邀，我只有黑選手的特殊技巧，每次玩比賽都是和隊友做題卡住了，隊友冥思苦想，我去日其他選手

到網路環境先探測一下，大概摸清楚網路結構，方便之後黑選手；

到酒店後悄悄搞清楚其他人住在哪兒，酒店wlan分到到ip是什麼，做mitm搞其他人；

虛擬機起蜜罐假裝是比賽環境當攪屎棍；

準備好後門，比賽環境里如果可以拿到高許可權主機就在題目服務上捆一個之類的；

如果一場比賽有多個攪屎棍，最好不要用文件形式的後門，容易被刪，直接彈一個比較好，然後shell編程來kill其他人的後門進程

………………

等等之類

這些都是 @DoG A教我的，他還假裝mark，你們去問他

我有特殊的屯key技巧

比賽的時候，在某些情況下適合使用屯key這種勾心鬥角的技巧。

比如說吧：

比賽排名是這樣子來排列的，按分數從高到低，然後在分數相同的情況下是按最後的提交時間來排名的。沒有前幾名解答出來的加分之類的情況，這種情況適合使用屯key的技巧。

涉及到一些博弈之類的東西，屯key有一個好處就是可以降低比賽結束時的最高分。為什麼這樣子說呢？

我們來設想這樣子一種情況：

比賽結束前一天我們已經多解出來幾道題了，提交上去吧就能把自己分數拉到第一，但是吧和第二的差距並不大，要是這種的情況下，第二名的隊伍看到了的話，肯定二話不說，就是要通宵一把，多答一些題目的，我們很可能一覺起來就被苦逼的反超處在一個劣勢的地位。

但是如果我們很機智的把做出來的題目flag給屯起來，把時間壓到比賽結束的最後10分鐘，甚至更誇張的最後一分鐘提交，那樣子別人就很可能沒有反應的時間，想要再多做幾道題也無力回天了。

有一種可能性會比較吃虧，就是分數相同的情況下，你屯了的話排名是會更靠後的，這樣子看到別人提交了一樣的分數，你也就要跟著提交了。

所以可以有效的拉低最高分，讓處於暗處的你更是在一種優勢的位置，但這都其實是和規則的設置有關係的，有一些比賽就會鼓勵一血，給一血獲得者一定分數的加成。甚至是為了防止作弊如alictf會把分數一直減少，減少到原來題目分值的一半。

但是這種情況的話，較快做出來了一道題目，可以用多個不同隊伍的賬號去提交，可以把題目的分數刷下來。大概的思路都是去研究具體的規則，然後針對規則制定不同的行動方案之類的。

其實回答這個問題只是想讓某人關注我一下勾心鬥角的技巧啊~

碼

0day在手，天下我有

一個巧合的機會，成為了CTF奪旗愛好者，一個ctf小白。從12年開始國內大大小小的CTF比賽我都看過，那會還沒有統一叫CTF，都是叫網路攻防賽、信息安全賽之類的，目的就是為了通過技術手段找到最終的key（現在的CTF中叫做flag）。只是到了後來慢慢的可能受到DEFCON CTF的影響國內所有的安全競賽也統一叫做CTF競賽了。

國內外比較知名的比賽：XCTF聯賽、DEFCON CTF、首都網路安全日

做為CTF小白用戶，這四年跳過的坑真心不少。尤其是加密、隱寫、逆向破解和web這幾個方向的坑，基本是跳一個栽一個。

不過還是靠著：實驗吧、決鬥場等免費的線上模擬平台，終於成功脫坑，技術也越來越熟練。

在這四年的學習中，我總結了一些值得CTF新手和CTF剛剛入門愛好者，學習的乾貨。

一、首先推薦：常去的【學習交流站點】

實驗吧www.shiyanbar.com/courses
安全類實操課程比較全，實驗和CTF題庫都可以免費學，做公益的平台真心不多見！

CTF領域指南 | IDF實驗室博譯有道

百度信息安全吧有時可以探到一些小道內幕

I春秋安全課程比較多，但能動手實操的少，課程收費有點小貴

XCTFtime 國內CTF聯賽查詢網站

Modern Binary Exploitation bin 乾貨區

吾愛破解?2016?安全挑戰賽『2016安全挑戰賽』

除了線上練習，看大牛們出的那些難解的題目，練手之外，加一些ctf的群（384182116、222359598、517164205），和別的朋友交流解題思路與經驗，也是必不可少的，能讓自己對CTF的解題思路更加廣泛。

二、常去的一些ctf的【線上練習平台】

ctf奪旗訓練_CTF訓練營實驗吧的決鬥場，題庫全更新快，基本每題都有WriteUP，免費練習的好地方

網路安全實驗室網路信息安全練習平台，很早的平台，近兩年不怎麼更新了

index of / ctf題目

夢之光芒/Monyer——Monyer"s
Little Game 夢之光芒的小遊戲

黑客遊戲 Let"s Hack 習科黑客遊戲

Jlu.CTF首頁 Jlu.CTF

IDF實驗室 CTF訓練營 idf 實驗室，比較早做CTF訓練的平台，現在也不咋維護了

歡迎參加比賽~ 米安網ctf

黑吧安全網-紅客闖關遊戲
黑吧安全網-紅客闖關遊戲

http://202.108.211.5/ 實訓競賽系統

信息安全鐵人三項賽官網訓練營的內容很棒，期待早日開放出來

三、其他相關，挖洞人員【漏洞平台】

Offensive Security Exploit Database Archive

www.sebug.org

補天 - 企業和白帽子共贏的漏洞響應平台，幫助企業建立SRC，庫帶計劃

SOBUG漏洞懸賞平台

Exploit-ID

CVE -

SecuriTeam.com

Computer Security vulnerabilities and exploits database

SecurityFocus

MARC: Mailing list ARChives

SecurityTracker.com

經常去漏洞平台，可以讓你隨時了解國內外那些漏洞大事件。也可以嘗試著提交一些漏洞，既鍛煉技術還有額外獎勵。

四、常用【在線類工具】

Objectif S??curit?? 在線LMHASH破解

https://www.hashkiller.co.uk/ hash破解

How people build software · GitHub 全球知名在線管理開發平台

ASTALAVISTA.BOX.SK 最好的註冊碼、註冊機、序列號搜索引擎

s0ftpr0ject 義大利老站

http://recover-weblogic-password.appspot.com/ 在線weblogic密文破解

http://tools88.com/safe/vnc.php 在線VNC密文破http://www.vpnhunter.com/ 在線查找VPN，mail介面

http://mailinator.com 一次性郵箱

YOPmail : 臨時、匿名的免費郵箱地址。一次性郵箱

五、國內外安全大牛的【個人博客】

Insecure.Org (Fyoderr的個人站點,即Nmap的老家) 　

georgi 安全專家Guninski的主頁，有大量系統漏洞工具具及源代碼　　

http://blog.gentilkiwi.com/ mimikatz

https://www.schneier.com/ Bruce,Schneier的博客（專業Blackhat會棍）

http://an7isec.blogspot.co.il/ "整蠱小黑必備" 博客發現了WVS8版本遠程溢出漏洞

https://fail0verflow.com/blog/index.html 一個硬體牛的BLOG

https://blog.0x80.org/ 破解過jeep車鎖的大牛

https://www.netspi.com/blog 對MSSQL滲透有研究的大牛

http://hakin9.org

http://websec.ca/blog 滲透tips

http://www.derkeiler.com/

http://www.xssed.com/

http://adsecurity.org/ 內網滲透、域滲透牛人

http://securityxploded.com

http://www.devttys0.com/blog/ 國外路由器安全大牛

這些國內外大牛的個人博客，是一定要關注的，不管想當職業賽棍，還是僅僅是對ctf感興趣，從中學些安全技術，這些是最寶貴的經驗。

六、最後給大家推薦一些【綜合類型網站】

http://www.blackhat.com/

http://shiyanbar.com（線上資源均免費，經常性的舉辦各種有獎活動）

http://packetstormsecurity.com (有大量exploit程序)

http://www.ussrback.com/ 比較活躍的安全站

http://www.attrition.org/ 內容全面的安全站　(更新至2013年)

http://www.social-engineer.org/ 社會工程學研究所

https://www.soldierx.com

http://www.windowsecurity.com/(windowsnetworking.com)包含論壇、博客、新聞、工具windowsnetworking.com

http://www.blackmoreops.com

http://www.securitytube.net 大量視頻

我見過日掉比賽平台的→_→

物理黑客。把自己網線接到選手路由上。

一台高配電腦很重要

第一次參加不懂那麼多，百度了相關內容發現靶機有遠程漏洞，不知道攻擊機哪裡沒設置好，每次開始攻擊靶機就會宕機。主辦方用了半個多小時去重啟靶機……至今沒搞清楚哪個姿勢不對，糊裡糊塗當了攪屎棍