打造CTF+腎透測試興奮混合劑v1.0（41頁）.pdf

1、打造CTF+“腎”透測試攻城獅興奮混合劑孔韜循（孔韜循（K0r4djiK0r4dji）賽寧網安攻防實驗室總監賽寧網安攻防實驗室總監（照片部分由主辦方添加）自我介紹姓名：孔韜循 I D：K0r4dji擅長：Web安全、滲透測試、團隊管理、團隊運營、安全產品原型設計等成長：最早自學并接觸安全在2008年-2009年期間至今。年齡：90后名言：沒有高手和菜鳥，只有玩的多和少！學歷：本科（非統招），因高中中途輟學走上信息安全”不歸路”其他：業余時間經常公益性質幫助非職業白帽、野路白帽轉向正規軍外號：猥瑣K、獵頭K、啟蒙K、逗比K、導師K（此處省略網友送的N個外號）國內白帽安全研究團隊-破曉團隊（Pox

2、 Team）創始人 中央企業-中國電子CEC-可信華泰教育事業部-技術專家顧問 中國工信出版集團-人民郵電出版社-IT領域圖書資深專家顧問 中國工信出版集團-電子工業出版社-Web安全深度剖析書籍輔助修改者 中國工信出版集團-電子工業出版社-Python帶我起飛專家書評撰寫者 中國工信出版集團-人民郵電出版社-Windows黑客編程技術詳解專家書評撰寫者 中國工信出版集團-電子工業出版社-內網安全攻防：滲透測試實戰指南專家書評撰寫者 北京大學出版社-SqlMap從入門到精通專家書評撰寫者 Freebuf-2019-FIT-白帽LIVE論壇議題講師、XCTF-Xman上海站高級講師 第二屆”強網

3、”擬態防御全球國際精英挑戰賽官方賽事解說員 第二屆強網杯三等獎、第三界強網杯官方賽事嘉賓&解說員 2019網絡安全“金帽子”獎年度盛典-專家評審團評委（嘶吼）廣州大學/北京郵電大學-方濱興院士班-CTF+滲透測試實戰夏令營/冬令營高級講師 北京藍森科技-15PB實地信息安全培訓機構-特聘講師 滲透現狀與痛點分析 CTF多元化技術淺析 打造技術狀態”Zone”目 錄CONTENTS滲透測試發展歷史-技術20052005年202010102012015 5腳本小子時代高級腳本小子時代信息安全工程化至今05-10年會使用腳本的人非常多。10-15年，制作腳本的人越來越多2015-至今，人才復用+全棧

4、滲透測試發展歷史-平臺白帽第三方平臺：烏云/漏洞盒子/補天等SRC應急響應中心平臺：ASRC/BSRC/TSRC等乙方各路公司：天融信/綠盟/啟明/360等各路安全團隊：安卓/Web/IOT等其中借助：文章、視頻教程、社區論壇、社交軟件QQ等方面收貨了知識和隊友。安全技術相關論壇/社區/團隊等（列部分）排名無先后 黑客風云 黑客動畫吧 紅黑聯盟 黑客基地 飯客網絡 華中帝國 小七論壇 新世紀網安 郁金香輔助 獨立團輔助 外掛海論壇 360安全客 Linux520 黑客反病毒 黯勢黑客聯盟 邪惡八進制 幻影旅團 綠色兵團 紅客聯盟 80sec Team 黑客武林 黑白網絡 黑鷹基地 暗影安全 吾

5、愛破解 看雪論壇 T00ls論壇 冰客安全 小甲魚安全 夜鷹安全 暗組安全 YES黑客聯盟 學生黑客聯盟 黑客防線 黑客X檔案 黑客手冊 獨特論壇 華夏黑客聯盟 烏云網 Freebuf/漏洞盒子 90Sec Team 滴水逆向 Sh3llC0de安全 Backtrack中文網 黑狐安全網 中華隱士 黑客聯盟 資源共享吧 黑客共享吧 暗組安全 庫帶計劃（補天）看雪論壇 黑盾論壇 小甲魚論壇 甲殼蟲論壇 黑手安全網 華中紅客 HACK80論壇 南域劍盟 0 x557安全團隊我只看Freebuf學東西-門檻高，知識零散中間件、數據庫、前端+后端IDS/IPS/WAF+操作系統PHP/JSP/PyWe

6、b/ASPX注入/包含/上傳/XSS/CSRF求距離？求速度？求高度？求阻力？Emmmm.滲透=腎透求求你，別讓我學了，我跑不動了！上班一般都忙啥？應急響應：系統訪問不了啦，被黑客入侵了現場講課：客戶需要安全培訓代碼審計：需要對系統進行白盒代碼審計安全研究：漏洞挖掘、各種研究工具編寫：編寫各種EXP/POC自動化Py代碼報告撰寫：應急報告、滲透報告、漏洞驗證報告滲透測試：Web漏洞、內網滲透駐場服務：去客戶那里上班.外派出去服務如：護網行動！C T F比賽：強網杯、XCTF、網鼎杯、各種CTF新洞跟進：復現中間件漏洞、CMS漏洞、數據庫漏洞、操作系統漏洞（取決你的公司、你的部門、你的領導）01

7、STEP02STEP04STEP03STEP成就感不連續成就感不連續各種知識盲區各種知識盲區五花八門的漏洞方向五花八門的漏洞方向興高采烈的學習信息安全興高采烈的學習信息安全技術成就感拉高與維持困難 總覺得安全非常炫酷，B格高 能玩的知識領域很多，很開心 漏洞復現成功率真高，超開心.u 視頻里的知識實戰不好用u 大佬給的思路我也看不懂u CTF里的知識滲透用不了u l 數據庫漏洞：提權、泄露l 安卓的漏洞：脫殼、逆向l 中間件漏洞：上傳、溢出l l SqlMap的紅色errorl 滲透中的“靈異”事件l 系統沒漏洞（硬找）l.零散知識建立體系無從下手（亂的跟坦克大戰一樣?。┪募蟼魑募蟼髂夸洷?/p>

8、歷目錄遍歷CSRFSSRFSQL注入注入邏輯漏洞邏輯漏洞脫殼脫殼AppScanAWVSSqlMapMetasploit免殺處理免殺處理GetShellFTP提權提權數據庫提權數據庫提權金票據金票據銀票據銀票據目錄探測目錄探測子域名子域名端口服務端口服務Whois端口轉發端口轉發Nmap命令執行命令執行Kali Linux未授權訪問未授權訪問暴力破解暴力破解端口復用端口復用任務攻堅較為困難-人才斷層（兩極分化）01020405人呢？滲透？掃描器掃一下導出個報告，下班了？有一些經驗可以挖出部分漏洞與安全隱患。各種大佬在研究巨牛逼，不知道牛在哪公司培養好了，辭職了！中間環節缺乏溝通的橋梁與粘合劑！任

9、務攻堅較為困難-領導管理出問題 領導不懂技術，指揮容易自嗨。如：明天給我來個Windows 10遠程溢出,挖個虛擬機逃逸不就OK了！領導沒有責任，不會安撫手下。如：能者多勞嘛。（完了？后面呢？就甩我一句話??？）領導不會談心，技術性格內向。如：別走啊，一起玩?。ㄊ窒虏粫阏f實話，害怕你！也很內向）領導不知擔當，任務胡亂派發。如：那個誰，你把XX任務做下（哇靠，怎么老是做別人部門 的任務）領導不懂分享，較喜歡吃獨食。如：今天我完成了XX業績（我？我們？好像不在一個次元?。╊I導不懂保護，任意其它甩鍋。如：經常替別的部門背鍋（莫名其妙的無數個鍋就漫天而飛?。╊I導不懂挽留，畫餅過于嚴重。如：哎呀，明年

10、上市了就（畫餅太多，容易吃吐手下?。╊I導沒有優勢，手下易不信任。如：我們領導啥都不懂（缺乏溝通和感情培養與成就感?。┠銗勐牪宦?！感覺環境多樣化-易迷路（滲透群體經常聊的那些事兒）對話一：別學C，學Java，學PHP，學Python對話二：你看某大忽悠技術啥都不會，都年薪百萬了對話三：學網絡安全吧，掙錢多對話四：別學網絡安全，工資還沒美工UI、開發高對話五：學寫PPT吧，比搞技術地位高，還易當管理對話六：你看某家公司的滲透都40K的薪資了對話七：剛畢業找網安就得不能低于10K，要不然活不下去對話八：學滲透吧，比二進制安全有前(錢)途對話九：還是自學好，別報培訓班了，浪費錢對話十：網絡安全不看學歷

11、，沒事，我們一起輟學貴圈好復雜！滲透現狀與痛點分析 CTF多元化技術淺析 打造技術狀態”Zone”目 錄CONTENTS電視里的CTF多元化-現實里的CTF多元化CTF-區別淺析CTFCTF預置了已知漏洞預置了已知漏洞01滲透測試挖掘未知漏洞滲透測試挖掘未知漏洞02CTFCTF模擬了大部分攻防手法模擬了大部分攻防手法03實戰滲透學習被大量限制實戰滲透學習被大量限制04多元化CTF-模式uAWDAWD攻防模式簡介攻防模式簡介AWDAWD：Attack With Attack With DefenceDefence，你還得會修防，還得會攻。，你還得會修防，還得會攻。uCTFCTF傳統解題：題目一個

12、個的破解即可。傳統解題：題目一個個的破解即可。uCTFCTF運維賽：以運維工程角度運維賽：以運維工程角度PKPK安全技能為主。安全技能為主。uCTFCTF個人賽：以個人為單位，進行相關模式的個人賽：以個人為單位，進行相關模式的PKPK。uCTFCTF團體賽：以多人為單位，進行相關模式的團體賽：以多人為單位，進行相關模式的PKPK。u多元化CTF-WEBCTF-WEB能拿Flag的點有很多，分別從低中高三個檔次不等 前端HTML查看源代碼 多次編碼解密 HTTP協議頭修改 用Python比速度 繞過安全保護機制 WEB安全測試能找到的漏洞難度也不一樣，如：銀行系統 商城系統 OA辦公系統 人力資

13、源系統 郵件系統 多元化CTF-WEB-學習條件中間件的基礎：Apache、IIS、Nginx、WebLogic、Tomcat等數據庫的基礎：Oracle、MySql、SqlServer等編程語言基礎：PHP、Python、PythonWeb、Java、JavaWeb等安全漏洞基礎：XSS、CSRF、SSRF、SQL注入、文件包含、URL跳轉等安全手段基礎：信息收集、暴力破解、端口轉發等WAF繞過基礎：安全狗、護衛神、360、D盾等漏洞工具基礎：Nmap、SqlMap、BurpSuite、Metasploit等題目腦洞基礎：（無法用語言形容，看汗水和智商?。┐a審計基礎：PHP代碼審計、Pyt

14、honWeb代碼審計、JavaWeb代碼審計等權限提升基礎：第三方組件提權、FTP提權、數據庫提權、Shell提權等多元化CTF-RE逆向CTF-RE 可逆向，代碼量大部分不是很大。大部分是已知的算法和世面上已知的殼工作中的RE 逆向代碼量大的嚇人 未知的殼、未知的算法表示學校里從來不教這個多元化CTF-RE-學習條件編程語言基礎：C/C+、x86匯編、x64匯編等分析工具基礎：OD、IDA、Windbg、gdb等操作系統基礎：Windows API、Windows內核、Linux內核等文件結構基礎：PE文件結構、ELF文件結構等文件脫殼基礎：壓縮殼、混淆殼、加密殼等解題細節基礎：編碼解碼、基

15、礎算法等其他語言基礎：安卓、IOS等其他技能基礎：堆棧結構、內存結構、數據結構、協議基礎等好復雜的樣子！多元化CTF-PWNCTF-PWN 一定是有漏洞的，可利用的?；A好1小時大概率可完成該題目的破解工作中的PWN 未知的漏洞 找個漏洞，未知時間Pwn，在安全領域中指的是通過二進制/系統調用等方式獲得目標主機的shell。CTF 中主要考察二進制漏洞的發掘和利用，需要對計算機操作系統底層有一定的了解。在 CTF 競賽中，PWN 題目主要出現在 Linux 平臺上。多元化CTF-PWN-學習條件編程語言基礎：C/C+、x86匯編、x64匯編、Python、ARM匯編等操作系統基礎：Linux內

16、核基礎、Windows內核基礎調試工具基礎：IDA、Gdb、PwnTools等安全漏洞基礎：堆溢出、棧溢出、格式化字符串、ROP、Unlink、Uaf等其他技能基礎：（你底層會多少，學習起來速度就越快?。┠X闊疼！多元化CTF-MISCCTF-MISC 一定是可解的題目 MISC外號萬能膠水，所有領域技術都可以粘合（比如PWN題里摻雜WEB等）工作中的MISC 你1個人做10個安全攻城獅的任務（無法準確定義工作中的MISC，雜項：大雜燴）無話可說多元化CTF-MISC-學習條件流量分析：各種流量等圖片隱寫：Exif、圖像尾部、LSB等文件雕修：Binwalk、DD、foremost、十六進制文本

17、編輯器等壓縮文件：偽加密、CRC32爆破、已知明文攻擊等音頻文件：莫爾斯、MP3、頻譜隱寫等視頻文件：MSU StegoVideo、Ffmpeg等鏡像分析：內存鏡像等其他基礎：（互聯網所有東西?。┻^分！多元化CTF-Crypto（密碼學）CTF-Crypto 一定是可解的題目 啥算法都可能是題目工作中的Crypto 1個密碼有可能懟5-10年 利用密碼制作出獨特的算法沒點數學基礎都不玩多元化CTF-Crypto-學習條件 古典密碼：置換密碼、柵欄密碼、曲路密碼、列位移密碼等 替代密碼：凱撒密碼、維吉尼亞密碼、希爾密碼、Palyfair密碼等 現代密碼：對稱密碼、序列密碼（AES）、公鑰密碼（R

18、SA）等 哈希函數：MD5、SHA-1、SHA-512等 其他：消息認證碼、消息認證碼MAC、數字簽名、標準數字DSA等 編程基礎：C/C+、Python等口算MD5？CTF-攻防世界 滲透現狀與痛點分析 CTF多元化技術淺析 打造技術狀態”Zone”目 錄CONTENTSCTF+滲透學習攻略解析（興奮劑元素抽取方法）CTF 方向都玩一遍，選1個你最喜歡的、編程基礎非常重要，選1個你最喜歡的勿忘初心，時不時你要回到原點看下。每個人學習興奮的時候，元素點都不一樣，如：WEB-GetShellPWN-GetShell01解決抵御電信詐騙幫女盆友找回QQ04復現出黑客電影中的某個場景中的技術通過某些

19、事情有了很強大的存在感、自豪感03RE-第一次看懂匯編WEB-第一次SQL注入02CTF+滲透學習攻略解析（興奮劑元素尋找條件）場景一：家庭父母或親戚反對你學計算機場景二：你的親戚就是做IT行業的，就是不幫你場景三：你在學校成績很差，根本沒有存在感場景四：老師根本不看好你，覺得你很渣渣場景五：因為家庭條件報不起信息安全實地培訓班場景六：你CTF很牛逼，學校就是不支持你場景七：你周圍沒有任何信息安全小伙伴或知音場景八：患有游戲網癮的你，找不到任何出路場景九：自學安全拜師老被騙錢拉黑場景十：學安全放棄了好幾次，不知道原因尋找學習興奮劑元素，需要環境的輔助，遇到反刺激成長時期更容易解放自我?。▌e挖過

20、勁，注意把控）場景十一：老覺得自己不自信，自己不如人家場景十二：覺得信息安全工資好高場景十三：遇到問題，不斷的想尋找答案場景十四：黑客電影看多了，就是覺得牛逼場景十五：中專老師的安全水平不如我場景十六：我在的大學根本沒有信息安全專業場景十七：在網絡里交流沒人回答我問題，都是斗圖場景十八：我的家鄉窮，不懂信息安全場景十九：我周圍的伙伴太牛逼，不敢吭聲場景二十：我就想給自己賬號刷個VIPCTF+滲透學習攻略解析（興奮劑元素-選擇實際案例）先學漏洞，后學編程先學編程，后學漏洞我不學漏洞，不知道編程的重要性。因為我漏洞看不懂。我不學編程，不知道安全還能可以這么玩。還能挖掘出這么多漏洞！你要牽引出興趣，

21、在看世界。世界都沒興趣看，還談安全？年輕的時候就應該摔摔打打練出來本事，因為你的資本就是年輕，你可以錯誤無數次。等你老了 疼！興奮劑方向-成就感維持興趣伙伴適應交流心態耐心手段&感覺興趣是萬物的根本如果不志同道合，你們交流都不在1個次元，很難一起奔跑。你要適應成功和失敗2個點，在這2個點當中尋找1個平衡。別老當一個悶葫蘆，容易憋壞。多去互換心得體驗，容易成長。不要老看人家牛逼，多看自己。羨慕別人浪費時間，自我培養。浮躁是正常的，學會彈性控制千萬不要持久的浮躁，要讓浮躁轉化你為你的動力?；旌蟿┳钪匾脑?知識點串聯兩點一線、三點一面、四點一體。學會挖掘知識相互的異同點學會挖掘知識相互的異同點如

22、：如：2020個編程語言里，思維是否相似？不個編程語言里，思維是否相似？不同在哪？同在哪？PWNPWN、RERE的題目共同的基礎都需的題目共同的基礎都需要哪些？要哪些？看文章與實戰文章不在一個等級看文章與實戰文章不在一個等級很多人下了教程感覺自己已經會了，很多很多人下了教程感覺自己已經會了，很多人買了書籍沒翻，感覺自己已經讀懂了！人買了書籍沒翻，感覺自己已經讀懂了！驗證知識的拓展性和復用性驗證知識的拓展性和復用性1 1個知識你學會了，是否可舉一反三？是個知識你學會了，是否可舉一反三？是否可應用在其他場景下？是否真的可以萬否可應用在其他場景下？是否真的可以萬變不離其宗？變不離其宗？學會知識的歸納

23、與總結學會知識的歸納與總結知識如果沒有歸納、分類，到最終也不會知識如果沒有歸納、分類，到最終也不會總結出自己的東西?？偨Y出自己的東西?，F在做1個技術瘋子還來得及嘛技術狀態的外部”導火索”和契機01導火索+契機上學時期叛逆：我TM就要輟學！好處：提前接觸社會去掙錢風險：你做風險評估了嘛？02轉行動機忐忑：喜歡安全，轉不轉呢好處：你做了你喜歡的事情風險：你做風險評估了嘛？03工作時期不爽：我TM就要辭職！好處：你可以拿到更高薪水風險：你做風險評估了嘛？04年齡危機年齡：我過35了，來得及嘛好處：你心態重新年輕1次風險：你做風險評估了嘛？你瞅啥瞅你咋滴！再瞅一個試試試試就試試做最好的自己K哥人生職業生涯心得筆記No.1No.2No.3萬事俱備，只欠東風 金子是非常值錢的東西，如果你讓自己變得非常像金子，那么請你想辦法讓光芒四射出去，讓更多的人知道你是發光的。與其坐等別人識別你是個金子，不如你自己想辦法讓世界知道你是個金子！學會自己創造東風！自己動手，豐衣足食。1沒有一帆風順，只有過關斬將2努力不一定成功，不努力一定不會成功3用汗水和時間打磨的東西會很價值4與其羨慕別人不如提升自己Are You Ready？希望對你們有所收獲！議題完結