CTF 線下賽該怎麼打?
馬上要去打一場攻防了(一群萌新嚶嚶嚶),沒有接觸過攻防,只做過線上交flag 的那種,awd該怎麼打 怎麼練習。
手不要抖,心不要慌,線下攻防,也就那樣
網路不通,交流不暢,鎮定自若,落後何妨
專人運維,冷靜指揮,盯計分板,策略得當
Pwn題雖多,Web更傷,挖洞很弱,光靠重放
工具腳本,準備匆忙,反正現場,也用不上
謝邀,線下賽參加了幾個但是沒每次都沒有好成績(′?ω?`)
經驗的話,臨危不亂,被吊打就吊打唄,心態放好,不斷學習
弱雞學校,帶隊參加過幾次水賽AWD。
主要從web層面上講講(web快GG了,不過題主說的是萌新賽,姑且當作真。萌新)
====防禦時間====
1、上手先後門檢查一波(D盾、webshellkill啥的),這種白板後門一般都是送分洞,不指望能用上,至少也別被打。(這裡該派個人去寫利用腳本)
2、有waf掛waf,沒waf至少也寫個什麼抓流量的腳本(強隊靠挖洞、弱隊審流量)
3、防禦上最好是waf+filecheck 基本就ok了
====開打後====
4、發現自己被打了、就審那回合流量試試重放啥的就行
5、最好有個寫腳本快的 ,不然就提前準備一下代碼段啊什麼的。腳本寫好了就掛著
6、先拿NPC機做實驗、確定打別人同時加混淆流量
7、沒人打你的話、喝茶、審代碼。。。
最重要的
心態放正,別想著摘金奪銀的,喝喝茶審審流量審審代碼,沒準運氣好就拿到獎了呢/斜眼笑
賽後多和人家交流交流,拓展下圈子才是打CTF最重要的
記得帶賽棍,不然手會疼。
推薦閱讀:
※一部手機就能打開隔壁王大爺家的智能門鎖
※WDigest:清除內存中的密碼,使mimikatz等工具無法獲取到明文
※自稱世界上最權威監控軟體FlexiSpy被黑刪庫,怎麼做到的?
※大學學習計算機專業真的很蠢嗎?
TAG:信息安全 | CTFCaptureTheFlag |