L3H Sec

L3H Sec 2019秋季第二期招新

/*Hack me and you will be one of us!*/

1. 招新规则:

  • 招新日期: 2019年10月1日-2019年10月15日

  • 招新范围: 全校同学

  • 招新QQ群: 714054133 (加群请写明专业+班级+姓名,否则不予通过)

  • WP提交邮箱: [email protected]

  • flag提交平台: https://ctf.l3hsec.com

[1] 招新的目的是为了找到更多喜欢网络安全并且愿意投入CTF比赛的同学,不是为了刁难,我们不会出偏难怪的题目。

[2] 从招新开始的第一天起,我们的网站将会陆续发布一些试题,试题内容与竞赛模式和常规CTF线上赛一致(Web, Reversing, Pwn, Crypto, Misc等)。

[3] 每个题目根据难度不同赋予不同的分值。选手通过攻陷、破解、分析等手段获取其中隐藏的flag字符串,提交至flag平台通过检测即可得分。

[4] 比赛结束后,选手须将所做出题目的write up(即叙述解题思路的题解)以及个人简介打包为压缩包发送至招新邮箱审核, 标题命名统一为专业_班级_姓名。请在WP中尽可能详细写出解题的流程和思路,并附上相应截图。个人简介可以突出你的特长,兴趣以及你想告诉我们的经历和故事。

[5] 允许通过网络收集相关的资料,但禁止选手之间以任何形式进行解题思路或者flag的交换和交流,违者取消资格

[6] 题目分两种:简单的入群题跟难度较大的拔高题。

[7] 做出一定数量的简单题目获得大群入群资格,做出拔高题目者获得核心组入群资格。

[8] flag格式:flag{xxxxxxx} 例如flag{L3H_yhk_nbnbznb}。

[9] 安卓逆向选手以及密码学选手优先。

最后

与其他竞赛不同,CTF极端注重技术水平和实践能力。因此,这些题目都是组内成员经过深思熟虑,根据真实的攻防场景或比赛经验制作的。题目不会太难,但也不可能全都很容易。我们希望你能从这些题目中感受到Hacking的乐趣,同时也展现你高超的技术能力。

如果你对题目内容有任何的疑问,请加入招新群,私戳联系相应的出题人。也可以在群内咨询招新相关的问题,但是请勿交流和解题思路或者flag有关的内容。

2. Q&A:

Q:我对CTF很感兴趣但只是个萌新,能加入吗?
A:是萌新没关系,兴趣会是你最好的老师。我们相信你能通过学习相关的知识来解决这些问题。题目不要求(也不太可能)全部完成,我们推荐选手先从自己最擅长或者最感兴趣的方向进行尝试(当然全栈大佬也可以AK)。

Q:我是大佬,你们的题目太辣鸡了!
A:我们欢迎强者。

Q:如何学习CTF?
A:请参考下面提供的学习资料。

Q:参加团队活动会不会占用很多时间?
A:我们只会使用课余时间进行活动,长时间的活动会征求每个人的意见。目前国内CTF比赛频次比较高,如果你选择参加可能要飞到比赛举办地。

Q:招新的名额是多少?
A:取决于你们有多优秀。

Q:为什么叫三级头?
A:队名取自于游戏绝地求生。三级头是绝地求生中最顶尖的护具,也代表着战队对于顶尖安全的不懈追求。

3. 学习参考资料

PUBLIC

  1. Linux基本操作
  2. Git
  3. Python Python Python

WEB

  1. web基础知识:《白帽子讲web安全》

  2. 简单题目:实验吧 bugku

  3. 全面题目:rootme vulnhub bwapp

  4. 进阶:hack the box 历届ctf题目

  5. 基本语言:php python SQL 高阶:java nodejs

  6. 工具: sqlmap burp 等kali上的工具

PWN

  1. c语言,python,以及一些简单的数据结构知识

  2. 汇编基础

    • 了解x86, x64的汇编基础,函数调用约定。

    • 了解c语言编译生成汇编代码的大概方式(主要是栈的原理与使用约定)

    • 参考资料:南京大学的慕课 计算机系统基础(一)

    • https://godbolt.org/

  3. 操作系统相关知识

    • elf/pe文件结构(主要是elf)

    • 文件的装载、链接与执行

    • 系统调用等很多很杂的知识

    • 推荐阅读:CSAPP

  4. 相关工具

    • ubuntu 16.04/18.04虚拟机/docker

    • pwndbg

    • pwntools

REVERSE

  1. 简单了解

    • 计算机组成原理,操作系统原理,编译原理

    • Windows和Linux底层原理以及实现

  2. 理解和熟悉

    • 常见的WinAPI,Linux系统调用

    • PE和ELF文件相关知识,如文件格式,装载原理,进程内存布局等

    • 以及很多乱七八糟的关于操作系统的知识

  3. 熟练掌握

    • C/C++,汇编语言,以及编译之后的对应关系。

    • 一门用得顺手的脚本语言,比如python

    • 动态调试工具(ollydbg/x64dbg/gdb等)以及静态分析工具(ida等)的操作方法和使用技巧

    • 常见的壳、花指令、垃圾指令的识别和去除

    • 常见的反调试以及绕过方法

  1. 推荐书籍和参考资料
  • 《汇编语言(王爽 第三版)》 //有一些过时的知识,和dos相关的东西略读即可

  • 《Windows环境下32位汇编语言程序设计》 //从编写汇编程序的角度出发,涵盖了很多Windows相关机制的知识,推荐

  • 《逆向工程核心原理》 //紧贴实战,推荐

  • 《Windows PE权威指南》

  • 《C++反汇编与逆向分析技术揭秘》 //紧贴实战,推荐

  • 《Linux二进制分析》

  • 《加密与解密(第四版)》 //用作参考

  • 《现代操作系统》 //讲的很泛,和工程实际相去甚远,但有利于总体把握核心思想,可做参考

  1. 练习

    • CrackMe练习,随便都能搜到,在线平台推荐 reversing.kr

    • 商业软件破解,推荐拿WinRAR开刀

    • 多逛逛相关论坛,推荐52pojie和看雪

    • 历年ctf赛题,上面两个论坛很多,并且一般都有wp

  2. 建议

    建议边学边练,合理利用网络资源,理论和实践结合效果才好

CRYPTO

  • 《经典密码学与现代密码学》

  • 《密码学原理与实践》

  • 《现代密码分析学》

MISC

  1. misc内容比较杂,没有系统的学习路线,基础参考ctf/wiki

  2. 入门首先要掌握常见的隐写套路,编码格式,常见的加密的形式

  3. 流量分析,电子取证这两块有较为系统的学习内容,需要单独学习

  4. 杂项题目的知识点比较零散,最好直接做题看wp学习

  5. 刷题网站