前言
隨著日益嚴峻的網路安全形勢及人們對網路安全重視程度的加強,以人才發現、培養和選拔為目的的網路安全賽事不斷湧現,成為發現人才的一種創新形式。目前高水準的網路安全賽事普遍以CTF 形式存在,競賽水準差異較大,直接參加高於本身技術過多的競賽猶如空中樓閣,不僅很難學到東西,也可能打擊自信。參加過於簡單的競賽則浪費時間而無所得。此外,CTF 比賽題目因涉及網路安全技術、電腦技術、硬體技術等領域,內容十分繁雜,反覆運算更新時間快,初學者通常一頭霧水地參與其中,難以發現CTF 的樂趣。
早在2017 年,我便有寫一本供初學者學習CTF 書籍的想法,但由於當時Nu1L戰隊的成員太少,並且覺得這是一個複雜而且龐大的過程,所以寫書的想法只能擱淺。直到2018 年末,Nu1L 戰隊已成長到近40 人,與此同時,我發現市面上依然沒有一本關於CTF 比賽的書籍,寫書的想法又重新燃起,在詢問戰隊諸多隊員並達成一致意見後,便開始組織大家寫書。
經過初步討論,我們希望這本書可以讓CTF 入門者進行系統性的學習,於是決定盡可能地將CTF 比賽中的各方面融入此書。同時,為了避免這本書成為一本只是羅列基礎知識的普通安全基礎書籍,除了圍繞CTF 涉及的大量基礎知識,我們還將做題的技巧、個人經驗穿插其中,以便讓讀者更進一步地融入。除了技術層面的內容,我們還會介紹Nu1L 戰隊的成長史和聯合戰隊的管理經驗。
本書旨在讓更多人感受到CTF 比賽的樂趣,對CTF 比賽有所了解,進而透過本書提升本身的技術實力。
●本書結構
本書的技術分享包含CTF 線上賽和線下賽兩部分。如此分類是為了讓此書的適用面更加廣泛,除了與CTF 比賽相關的內容,我們還結合實戰,為讀者分享一些現實漏洞採擷的經驗。
CTF 線上賽包含10 章,涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區塊鏈、程式稽核。本部分涵蓋了CTF 大部分的題目分類,並配有對應的例題解析,能夠讓讀者充分了解、學習對應基礎知識。同時,在實際比賽中,本書的內容也可以作為參考。
CTF 線下賽包含2 章,分別為AWD 和靶場滲透。其中,AWD 章節從比賽技巧和流量分析方面進行了深入介紹;靶場滲透章節貼合現實,讀者閱讀時可以結合實際,從中有所收穫。
最後一章的內容與技術無關,只是分享發生在Nu1L 戰隊中的故事和聯合戰隊管理等。在開始寫書之前,我也進行了簡單研究,相當一部分人會對戰隊管理和CTF 的意義有所好奇,這部分是我的經驗之談,希望對讀者有所幫助。
●適合讀者群
本書適合的讀者包含:
■ 想入門 CTF 比賽的讀者。
■ 已經入門 CTF 陷入瓶頸的讀者。
■ 希望成立戰隊、管理戰隊的讀者。
■ 不知道 CTF 如何與現實同步的讀者。
■ 沒參加過線下賽卻突然要參加的讀者。
●繁體中文版說明
本書原作者為中國大陸人士,書中執行環境多為簡體中文環境,為維持全書之完整性及可執行性,本書操作畫面均維持簡體中文介面,請讀者參閱前後文閱讀。
●說明
眾所周知,CTF 涉及的分類十分繁多,所以Nu1L 戰隊有29 人參與了此書的撰寫,每個人負責撰寫不同的章節,在撰寫前我已盡可能地統一了標準,但是每個人的撰寫風格不是完全一致,所以有的章節文字風格差異較大。參與撰寫此書的Nu1L 戰隊的成員都是第一次寫書,因此不能保障本書能夠面面俱到,但盡可能詳細地涵蓋了CTF 比賽的對應內容,至於某些未能描述詳盡或遺漏的地方,以及一些不常見的領域,如工控CTF,因為缺乏相關知識,所以沒有辦法加入本書。
本書主要針對CTF 初學者,究其每部分,認真寫的話都足以寫一本書。所以我們也對各部分的內容進行了篩選,只撰寫常見的CTF 技術點,如Web 部分的SQL 植入章節中寫入了MySQL 下的植入場景,而沒有寫SQL Server、NoSQL等情況下的植入場景。
以上情況希望讀者能夠了解。
●關於 Nu1L 戰隊
Nu1L 戰隊成立於2015 年10 月,源於英文單字NULL,是頂尖的CTF 聯合戰隊,目前成員有60 多人,官網為nu1l.com。
Nu1L 自成立以來,征戰於國內外各項CTF 賽事,成績優異,如:
■ DEFCON CHINA & BCTF2018 冠軍。
■ TCTF2018 總決賽獲得全球第四名,中國第一名。
■ LCTF、SCTF 連續三年冠軍。
■ 2018 年網鼎杯總決賽中國第二名。
■ 2019 年護網杯總決賽中國第一名。
■ 2019 年 XCTF 總決賽冠軍。
■ N1CTF 國際賽事組織者,其中 2019 年 CTFTIME 評分權重獲得滿分,獲得全球CTF 同好好評。
■ 2019 年 11 月,與春秋 GAME 共同負責運行維護「巔峰極客」線下城市靶場賽。
■ 2019 年 11 月,建立「空指標」高品質挑戰賽(www.npointer.cn)。
戰隊部分成員為Blackhat、HITCON、KCON、天府杯等國內外安全會議演講者,參與PWN2OWN、GEEKPWN 等國際性漏洞破解賽事。部分核心隊員效力於Tea Deliverers、eee 戰隊。
●書附資源下載
本書執行環境均以docker 方式運行,讀者可至book.nu1l.com/tasks/#/,逐章節進入,並且配合本書書附程式來執行。書附程式請至本公司官網deepmind.com.tw/,資源下載處下載。
●N1BOOK 平台
為了讓讀者更進一步地學習本書的內容,我們針對大部分基礎知識設計了對應的搭配題目,以便輔助讀者學習並了解相關知識,我們稱之為N1BOOK(https://book.nu1l.com)。書中Web、PWN 章節涉及的題目已封裝成docker 映像檔,讀者在N1BOOK 平台上選擇對應頁面,即可存取題目的相關內容,透過docker 的啟動,免去了讀者在本機架設環境的苦惱。而其餘章節的題目,如Misc、靶場滲透等,其附件或映像檔已上傳到雲端上,讀者可以在N1BOOK 平台上下載。
●意見回饋
本書是我們團隊的第一次嘗試,難免有不足之處,讀者若有任何建議,可以透過郵件聯繫我們:book@nu1l.com,我們會在下一版本中進行參考和修改。
