“卓粤·边检”

———— 白云边检站 & Sloth 网络安全交流沙龙

关于Sloth

网络中心支持下的网络安全团队

信息安全爱好者

代表学校参加网络安全竞赛

辅助学校网站安全评估工作

关于Sloth

2015年11月成立,由校网络中心指导和支持

2015年12月获取广东省首届“强网杯”高校组第二名

2016年第五届“蓝盾杯”网络空间安全大赛(华南赛区)一等奖

2016年“安恒杯”全国高校网络信息竞赛华南区二等奖

2016年第三届“世安杯”广东省大学生网络安全大赛三等奖

2017年广东省“红帽杯”高校组第六名

2018年全国大学生信息安全竞赛三等奖

2018年HITB-edu CTF in Singapore第一名

2018年高校网络信息安全管理运维挑战赛华南区第一名(全国第9名)

2019年广东省“强网杯”高校组第三名

关于Sloth

2019年全国高校网安联赛(X-NUCA)决赛三等奖(TOP10)

2020年网鼎杯青龙组华南赛区第一名

2020年全国高校网安联赛(X-NUCA)决赛个人赛第三名

2020年全国高校网安联赛(X-NUCA)决赛三等奖(TOP9)

2020年全国大学生信息安全竞赛创新实践能力赛华南赛区冠军

2020年全国大学生信息安全竞赛创新实践能力赛决赛二等奖

2020年信息安全铁人三项赛二等奖

2021年全国大学生信息安全竞赛创新实践能力赛华南赛区一等奖

2021年红帽杯网络安全大赛亚军

2021年广东省大学生网络安全攻防大赛决赛特等奖、一等奖

关于Sloth

2022 TQLCTF 全国第五名

2022 MRCTF 全国第九名

2022 羊城杯 三等奖

2022 广东省大学生网络安全攻防大赛决赛一等奖、三等奖

2022 信息安全铁人三项赛三等奖

2023 网信柏鹭杯优胜奖

2023 全国大学生信息安全竞赛创新实践能力赛华南赛区一等奖

2023 全国大学生信息安全竞赛创新实践能力赛决赛三等奖

2023 第七届”蓝帽杯“全国大学生网络安全技能大赛总决赛三等奖


团队成员(11人)

CSOME | 

陈绍民

计算机学院 2020级 计算机科学与技术

负责方向: Pwn、Crypto、Misc

133NSON | 

张峻霖

计算机学院 2021级 计算机科学与技术

负责方向: Pwn、Misc

Qanux | 

钱俊熙

计算机学院 2022级 计算机科学与技术

负责方向: Pwn、Crypto、Misc

si1v3r | 

朱睿铭

阿伯丁人工智能学院 2021级 软件工程

负责方向: Pwn

pANz0e | 

潘忠杰

计算机学院 2021级 网络工程

负责方向: Web、Misc

现任Sloth负责人

Anchor | 

蔡汉武

计算机学院 2021级 计算机科学与技术

负责方向: Web、Misc

LYD | 

刘煜东

计算机学院 2022级 计算机科学与技术

负责方向: Web

Laputa | 

刘天正

计算机学院 2021级 网络工程

负责方向: Crypto、Misc

Bag | 

戴巧贤

计算机学院 2022级 计算机科学与技术

负责方向: Reverse、Misc

yqnhjy | 

秦杰

计算机学院 2020级 网络工程

负责方向: Crypto、Misc

Shade | 

梁智永

计算机学院 2022级 计算机科学与技术

负责方向: Misc

关于CTF

CTF(Capture The Flag,夺旗赛)起源于 1996 年第四届DEFCON

关于CTF

攻击脆弱的有漏洞的软件或者网站,通过各种攻击手段来获取计算机上的🚩信息

知名比赛

DEFCON CTF:“世界杯”

HITCON:骇客嘉年华

Black Hat:黑帽大会,安全议题交流

AliCTF:阿里的CTF

CISCN:全国大学生网络安全竞赛

XCTF联赛:国际网络攻防联赛

强网杯:全国网络安全挑战赛

网鼎杯:国内CTF"奥运会"

题目类型

WEB REVERSE PWN

CRYPTO MISC

WEB

网络安全

WEB

Web 是 CTF 的主要题型,题目涉及到许多常见的 Web 漏洞,如 XSS、文件包含、代码执行、上传漏洞、SQL 注入等。也有一些简单的关于网络基础知识的考察,如返回包、TCP/IP、数据包内容和构造。可以说题目环境比较接近真实环境。

0 基础知识

TCP/IP知识基础

PHP、Python、Nodejs、Java等编程语言基础

SQL、数据库基础

... ...

1 开发者工具

F12,Crtl+Shift+i

2.0 注入(Injection)

本应该处理用户输入字符的代码,将用户输入当作了代码来执行

```SQL SELECT * FROM users WHERE username = 'admin' and password = '123456' ``` ```text input: admin' -- - ``` ```SQL SELECT * FROM users WHERE username = 'admin' -- -' and password = '123456' SELECT * FROM users WHERE username = 'admin' ```

2.1 跨站脚本攻击(XSS)

通过插入恶意脚本代码来窃取用户信息

```HTML <p>Hello UserName</p> ``` ```text UserName: Tover ``` ```HTML <p>Hello Tover</p> ``` ```text UserName: <script>alert('You are hacked!');</script> ``` ```HTML <p>Hello <script>alert('You are hacked!');</script></p> ``` ```text UserName: <script>alert(document.cookie)</script> ``` ```HTML <p>Hello <script>alert(document.cookie)</script></p> ```

3 其他(Other)

OWASP (Open Web Application Security Project) Top 10

REVERSE

逆向分析

REVERSE

题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译功底。主要考查参赛选手的逆向分析能力。

0 基础知识

C/C++语言等语言基础

汇编基础

软件分析能力

... ...

1 常见题型

输入特定字符串给Flag...

输入字符串输出该字符串是否Flag...

需要把程序执行过程“逆”出来,捋顺程序逻辑

2 工具

IDA pro 

3 软件分析能力

PWN

二进制漏洞利用

PWN

Pwn 在黑客俚语中代表着攻破,获取权限,主要考查参赛选手对漏洞的利用能力。

0 基础知识

汇编基础

C/C++语言等语言基础

程序调试及漏洞发现能力

一点操作系统基础

Linux系统

... ...

1 目的

Get shell ! Get Flag !

2 工具

IDA GDB Pwn tools

... ...

2.0 IDA

发现漏洞需要先熟悉程序的流程

需要REVERSE的做法

2.1 GDB

一个可动态调试程序的工具

```BASH apt install gdb ```

2.2 PWN Tools

做PWN题目的有用工具(Python)

```BASH pip install pwntools ```

3 漏洞

整数溢出 栈溢出 堆溢出

... ...

3.0 整数溢出

```C int a = 233; int array[256] = {0}; char index = 255; printf("%d\n",array[index]); //233 ```

3.1 栈溢出

```C int array[4] = {1,2,3,4}; for(int i=0;i<100;i++){ array[i] = i; } /* *** stack smashing detected ***: <unknown> terminated [1] 30807 abort (core dumped) ./a.out */ ```

3.1 栈溢出

```text low addr-> +----------------+ | local | 存放局部变量的位置 | variables | (如上面代码的数组) +----------------+ ------------------ | saved ebp | 存放前一个函数的ebp +----------------+ ------------------ | ret address | 存放函数结束后的返回地址 high addr-> +----------------+ ```

3.1 栈溢出

```text low addr-> +----------------+ +----------------+ | local | | a | | variables | | very | +----------------+ | very | | saved ebp | | very | +----------------+ | long | | ret address | -> | array | high addr-> +----------------+ +----------------+ ```

3.2 堆溢出

CRYPTO

密码学

0 基础知识

数序基础

密码学基础

... ...

1 古典密码

如:凯撒密码、简单替换密码、摩尔斯电码

1.0 凯撒密码

明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文

破解:https://planetcalc.com/1434/

1.1 简单替换密码

将明文中所使用的字母替换为另一套字母表,形成新的对应关系

破解:统计字母出现的频率

```text 明文: thisisaflag 密文: qtjljlwugwm ```

1.2 摩尔斯电码

就是那个发电报用的

2 现代密码学

以二进制比特为单位的密码

如:DES、AES、RSA...

2.0 对称密钥算法

收发双方使用相同的密钥

如:DES、AES

2.1 公开密钥算法

发送方用接收方的公钥加密,接收方用自己的私钥解密

如:RSA

3 Hash

将任意长度的消息映射成固定长度消息

Hash不是加密,但是密码学的重要部分

3 Hash

如:MD5、SHA1、SHA3

Trick: https://www.cmd5.com/

```sh ✎ $ md5sum gua.jpeg 86893c421bbe72705ed5cefa949ada3b gua.jpeg ✎ $ sha256sum gua.jpeg 3320eb6e4669dc6462476ad891a507a34c0b74180da07bc8fbdf4516463e81a8 gua.jpeg ``` ```python >>> import hashlib >>> hashlib.md5("HSCTF").hexdigest() '257760a3a882dd90e070a5b090480f54' >>> hashlib.sha256("HSCTF").hexdigest() 'e35697fd4576c2b8f4c13d2e8301f16437b569a0f3e8b825c01296624bf31a2f' ```

MISC

杂项

MISC

Misc 即安全杂项,覆盖面比较广,主要考查参赛选手的各种基础综合知识。

0 基础知识

常见隐写术

流量分析能力

编码知识

思维能力

... ...

1 隐写

隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。

1 隐写

1 隐写

JarvisOJ-美丽的实验室logo

https://www.jarvisoj.com/challenges

Trick: stegsolve

2 流量分析

工具:Wireshark!

3 其他

END

体验赛地址: http://10.10.202.171

账号密码: BaiYun_player: baiyun

无线网络: 101plus

密码: 101101101