极限黑客攻防：CTF赛题揭秘天融信阿尔法实验室

序

我国是互联网用户数量的互联网大国。定了面向新时代的发展蓝图，提出要建设网络强国、数字中国、智慧社会，推动互联网、大数据、人工智能和实体经济深度融合，发展数字经济、共享经济，培育新增长点、形动能。
信息产业的发展离不开网络的保驾护航。通过开展关键信息基础设施网络检查、组织网络应急演练、建立完善一系列制度机制，能够有力确保重大关键节点网络“零事故”年来，全球网络形势严峻，发生了多起个人信息与商业数据大规模泄露及违规利用事件，针对关键信息基础设施的恶意网络攻击频发，各国的网络空间对抗态势加剧。面对这种情况，如何加强网络建设，更好地应对网络威胁，更有力地保障个人与企业信息，是我们需要思考和完善的。
未知攻，焉知防。在这个越来越繁荣且复杂的网络环境中，如何使网络技术人员合理地利用手中的各种工具和策略来提高网络对抗，是培养高素质的网络和信息化人才队伍急需解决的问题。在此背景下，国内行业了的CTF攻防对抗比赛，极大地提升了国内行业的整体技术。
CTF比赛可以通过对抗模式提升国内研究人员的攻防实力，构建核心技术交流圈，并借助国际赛事积极与其他国家的选行对抗，增强我国的网络空间话语权，我国网络攻防技术稳步提高。同时，CTF比赛加强了制度建设，全面提升了个人信息及国家信息保障技术。CTF比赛为国内外的网络技术高手搭建了演台，在竞技和切磋的同时，唤起了大众对网络的重视。网络空间的竞争，归根到底是人才的竞争。我国多个行业已经举办的多场大型CTF比赛，不仅让大批的技术人才脱颖而出，成为国内网络的中坚力量，也使网络攻防演练逐渐成为各企事业单位乃至国家层面培养网络人才的新模式。目前，国家电网、国资委等企事业单位每年举办的CTF比赛有几十场，其重视程度可见一斑。
网络攻防对抗的涉及面广含Web、渗透测试、逆向分析、漏洞利用、加密解密、隐写溯源等，每个方向都需要深入研究才能掌握。参与CTF比赛的选手需要分工合作，解决各自熟悉和擅长领域的问题，才能共同完成比赛。
本书是国内本专门讨论CTF赛题的书。本书整理了数十道国内外CTF比赛中的经典赛题，并对每道题目的解题思行了详细的分析和讲解。参与CTF比赛的选手能够通过本书快速了解CTF比赛的各种题型，并通过详细的目录分类全面了解每种题型涉及的技术细节。同时，本书对每种题型都给出了例题及相应的解题思路。初学者尤其可以通过阅读这些经典题目，分类理解题目要求，快速理清解题思路。这些无不体现出作者对读者的照顾。
本书不仅可以帮助初学者CTF比赛的大门，还可以为CTF比赛选手提供有针对性的参考。本书对企业网络运营人员、网络从业人员了解网络攻防技术也有很大的帮助。

北京天融信网络技术有限公司CEO
李雪莹　博士

前言

CTF（Capture
the
Flag）起源于1996年的DEFCON全球黑客大会，是行的信息竞赛形式。研究人员及通过这种竞赛形行攻防技术的比拼及演练，提高了自身的技术能力几年，CTF比赛在国内的发展如火如荼，越来越多的选手来到这个新的赛场，其中既有刚入大学校门的学生，也有网络从业者，更有一些黑客。尽管CTF比赛的热度不断提升，但市面上与之相关的书籍并不多。天融信阿尔法实验室组织编写了这本书，希望帮助读者深入了解CTF比赛的常规内容及形式。
传统的CTF比赛主要有线上比赛和线下比赛两种形式，在比赛模式上大体分为解题模式、攻防模式和混合模式。无论哪种模式，都涉及实操分析和解题的过程。本书从国内外CTF赛事中选择了具有代表性的题行讲解。通过阅读本书，读者可以了解CTF比赛的题目类型及相应的解题思路，从而在比赛中更加得心应手。

本书内容
本书共分6章。前5章按照比赛题型划分为Web类赛题、可执行程序类赛题、PWN类赛题、PPC类赛题、杂项类赛题，对每种题型都介绍了典型的赛题，并提供了相应的解题思路。第6章简单介绍了知名的CTF比赛。
读者既可以从头开始阅读本书，也可以挑选自己感兴趣的章节阅读。
第1章　Web类赛题
Web类赛题在CTF比赛中占有较大比重。本章主要介绍Web类赛题及其解题思路，同时介绍了SQL注入、XSS等Web知识点。
第2章　可执行程序类赛题
可执行程序类赛题是CTF比赛的必出题目。本章主要介绍可执行程序类赛题，尤其是逆向题目的解题思路，同时介绍了Windows、Linux、Android、Python、.NET等主台的逆向分析技巧。
第3章　PWN类赛题
PWN类赛题属于漏洞利用题目，在CTF比赛中的数量较少，但往往分值较高。本章介绍了Windows及Linu台漏洞利用题目的解题思路及相关知识点。
第4章　PPC类赛题
编程是网络从业者应该具备的基本能力。本章主要讲解如何在CTF比赛中解答编程类赛题，涉及工具编写、算法等内容。
第5章　杂项类赛题
杂项类赛题是CTF比赛中常见的一类题目，通常涉及信息隐写、密码学、流量分析、电子取证、数据分析、大数据等知识点，可以说罗万象。本章挑选了密码学和隐写两种常见的题行分析和讨论。
第6章　比赛介绍
本章主要对国内外的知名CTF比行介绍。

读者对象
* 网络技术人员；运维人员。
* 攻防技术研究人员；开发人员。
* 网络及信息相关专业学生。
* CTF职业比赛战队队员及参赛选手。
* 网络及攻防技术爱好者。

交流及反馈
读者在阅读本书的过程中如有疑问，可以关注微信公众号“天融信阿尔法实验室”并给我们留言，我们愿意与您交流相关技术问题。

资源
读者可以访问微信公众号“天融信阿尔法实验室”，本书相关资源。我们也会通过该公众号发布与CTF比赛及网络技术有关的文章。

致谢
本书由张黎元、郭勇生、王新辉共同编写。
本书的出版首先要感谢电子工业出版社博文视点潘昕编辑的辛勤劳动及付出。
由衷感谢天融信网络技术有限公司和同事们的支持。
感谢天融信网络技术有限公司CEO李雪莹女士在天融信阿尔法实验室的建设及本书编写过程中给予的大力支持。天融信阿尔法实验室浓厚的技术研究氛围及弹性的工作时间，使本书的作者们可以潜心研究技术并编写本书。
本书的编写得到了张伟业、黄庆涛等同事的帮助，在此向他们表示感谢。
感谢我的挚友，国内Web领域的、华为信息与网络专家、《Web前端黑客技术揭秘》一书的作者xisigr。他阅读本书的初稿后，在技术方面提出了很多诚恳的建议及意见，促使我们精益求精地对待本书的编写和出版工作。
感激并感谢我的父母，是他们的不断鼓励及默默支持造就了现在的我。感谢我挚爱的妻子，以及她的无私奉献和深情关切。
关于天融信阿尔法实验
天融信阿尔法实验室成立于2011年，有专职技术研究人员数十名。
天融信阿尔法实验室秉承“攻防一体”的理念从事攻防技术研究，在前瞻性技术研究领域积极开拓。作为天融信网络技术有限公司的专业产品和服务支撑团队，天融信阿尔法实验室精湛的专业技术、丰富的排异经验，为公司产品的研发和升级、所承担的国家重大项目及客户服务提供了的技术支撑。

张黎元

第pan style="font-family:宋体">章Web类赛题

Web类赛题在CTF比赛中占有很大的比重。在大部分解题模式赛制的CTF比赛中，

Web类赛题占比通常为20%~40%。

SOL注入漏洞

SOL注人(SOL Iniection)是Web开发中常见的一种漏洞。攻击者可以利用

SOL注入漏洞从数据库中获取敏感信息，或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作，甚至获取数据库乃至系统的权限。造成SQL注入的原因是程序没有有效过滤用户的输入，使攻击者向服务提交恶意的SQL查询代码，程序错误地将攻击者的输入作为查询语句的一部分执行，导致原始的查询逻辑被改变，额外执行了攻击者精心构造的恶意代码。

在CTF比赛中，SOL注入题目考察的是选手对各种函数、符号行替换、删除或禁

止使用操作的熟悉程度。在解答SQL注人题目时，往往需要选手具有发现手工注入与绕过

各种Web应用防护系统(WAF)的能力。

为了让读者尽可能全面地了解不同类型SQL注入题目的解法，将列举一些CTF比

赛中出现过的SQL注人题目。

关键字绕过

考察的知识点

·对常用关键字禁止使用或删除的绕过。

·手动构造注人语句。

常见的注入绕过方式

在注人过程中，攻击者输人“select”“union”“and”“or”“=”及空格等，往往会被程序的防御机制阻断，即程序不允许执行含有这些关键字的语句。攻击者在尝试绕过这些检测机制时通常会采取以下手段。

(pan style="font-family:宋体">）编码绕过

·select URL编码：%73%65%6c%65%63%74。

.......