一个虚拟机里承载了7年间所有DefConCTF的比赛试题

DefCon世界黑客大会，又名电脑黑客秘密派对，诞生于1992年，于每年7月在美国的拉斯维加斯举行。参会者除了来自世界各地的黑客，还有全球各大网络安全公司的代表以及美国国防部、联邦调查局、国家安全局等政府机构的官员。而DefCon CTF夺旗赛是DefCon世界黑客大会的总决赛，它也代表着目前世界上最顶尖的网络安全技术水准。

在过去6年间，我一直在收集、汇总有关DefCon CTF的比赛题目及相关信息，并想通过一种合理的方式将它们展示出来，为的是给今后想要参加DefCon世界黑客大会的选手提供一些有价值的参考信息，帮助他们能够更好地融入这个比赛。

借着DARPA（美国国防部高级研究计划局）的网络挑战大赛落幕，以及第24届DefCon CTF夺旗赛进行之际，我将向读者介绍我所有掌握的信息。由于最近我比较繁忙，总结出来的信息不是太完整，但这并不影响读者阅读，其中还是有很多有价值的信息的。

最新版本的虚拟机（V0.1.0）的下载链接为：https://drive.google.com/file/d/0B_Jd5opFbnddOG1HekdZUTNENnM/view?usp=sharing。

此版本是于2016年8月8日推出的，相关文本的修正情况请查阅：https://www.reddit.com/r/netsec/comments/4wprce/7_years_of_defcon_ctf_finals_challenges_in_one_vm/d68xmjg

什么是DefCon CTF？

DefCon CTF是DefCon世界黑客大会的总决赛，是一项持续时间较长的黑客夺旗赛。它代表着世界上最顶尖的黑客技术水准，有着“黑客奥林匹克运动会”的美誉。首届DefCon CTF夺旗赛起源于1996年的第四届DefCon世界黑客大会。2002年，在第十届DefCon世界黑客大会上，一些黑客对CTF的竞赛模式进行了修改，便形成了今天的我们所看到的CTF。而在2005年的第十三届DefCon世界黑客大会上，由于Kenshoto公司将目光重新聚焦到游戏上，并提出了要加强二进制软件及其补丁的研发力度的要求，大会再一次对CTF的竞赛模式进行了细化。

相关的竞赛流程和规则每年都会有所不同，但总的可以归结为以下几点：

1.  参加CTF夺旗赛的队伍数量为8—20支。其中，每个队伍都会获得由主办方提供的专用局域网。网络端口的分配以及相关参数的设置由赛事主办方完成；

2.  网络以及邮件服务器也是由主办方创建，同时，在比赛开始之前，他们会对相关网络功能进行调试，保证参赛选手能够正常使用；

3.  参赛队伍之间可进行攻防模式的角逐，即：参赛队伍在网络空间中互相进行攻击和防守，挖掘网络服务漏洞，并攻击对手服务来得分，修补自身服务漏洞进行防御，以避免丢分，也被称为夺旗模式。

4.  因为在比赛中所使用到的通常是二进制编译文件，这也就意味着，在攻防过程中，这些二进制文件可以被编辑为十六进制文件；

5.  CTF中所说的“旗子”，实际上就是一些带有字符标记的文本（例如：0e63d4223b01d9aba596259dc155a174），类似的文本其实代表了一些敏感数据（例如：队伍的专有信息以及成员的个人资料等）；

比赛结束时，每支队伍的最终得分将会以“uptime * value of flags”的形式给出。在某些年里，队伍所取得的“旗子（flag）”的分值都相同，而在有些年份中，对于一些修补难度较大的漏洞，当有队伍拿到该漏洞所代表的“旗子（flag）”时，获得的分数会更高。而“uptime”指的是分给每支队伍的网络服务的可用时间占比（系统能够自动判断队伍的使用时间，同时采用轮换的方式使用。在每个事件间隔内，每支队伍都可使用不同的网络服务。）

在CTF领域，我们将这种CTF比赛模式称为“全方位模式”或“攻防交替模式”，意为：每支队伍都必须进行攻击和防御。这种比赛模式不同以往广受欢迎的“Jeopardy-Style”（解题模式）。解题模式是晋级DefCon CTF夺旗赛之前的资格赛。随着比赛模式的不断改进，现在，DefCon CTF夺旗赛已经被称为世界范围内水平最高、难度最大、观赏性最高的黑客竞技大赛了。

文件存储的位置：

接下来，我将会为读者介绍我所收集到的虚拟机工具及CTF试题：

1. 基于FreeBSD 开源操作系统的虚拟机的下载地址为：https://drive.google.com/file/d/0B_Jd5opFbnddOG1HekdZUTNENnM/view?usp=sharing

在该虚拟机中，包含了历年CTF夺旗赛中的一些竞赛题，感兴趣的读者可以去挑战下。（初始的用户名为：root；密码为：defcon）

2.   在GitHub社区上，有一个介绍CTF比赛的详细知识库。里面包含所有历年CTF的竞赛题、虚拟机配置文件、以及一些说明文档。

这其中有些题目不是太完整。由于缺少必要的安装包、说明文档等，有些项目无法正常运行（我还在继续寻找相关的源文件）。有些注意事项在文档中没有记录（例如：如何建立自己的FreeBSD虚拟机），但其中大部分的项目都还是可以正常运行的。

我曾经完整地观看了第十三届（2005年举办）和第二十届（2012年举办）DefCon世界黑客大会的所有比赛。比赛的数据是用Kenshoto和DDTEK来存储的。比赛的现任主办方，Legitimate Business Syndicate公司值得人们称道的一点是：在每年的CTF比赛结束之后，它都会在GitHub社区上报道有关CTF的情况，包括比赛项目、团队情况以及比赛花絮等等。 有了Legitimate Business Syndicate公司的帮助，我就可以省去很多搜索的时间。在这里，我要对Legitimate Business Syndicate公司表示感谢。

值得注意的是，从第十四届DefCon世界黑客大会（2006年举办）开始，我们就没再看到由Kenshoto公司推出的竞赛游戏了。这是因为它们在Solaris操作系统中运行，相较于FreeBSD系统来说，它的兼容性要差一些。如果一些黑客想要重新尝试基于Solaris操作系统的竞赛项目，那么可以参考我所发布的，与这些项目相关的二进制文件。如果有人成功地做到了，请及时与我联系，我将会在此网页上加上你的操作链接。

我是如何使用这些文件的？

在建立虚拟机的过程中，你必须要确保与CTF相关的功能与网络服务能够实现。为了能够实现与服务器进行交互，你需要建立一个与该服务器端口相连的套接字连接。如果你使用的是Unix或Linux系统，那么可通过一个叫netcat的网络命令来完成上述步骤。（可编译为：nc：xxx.xxx.xxx.xxx yyyy，X表示你的IP地址，Y表示网络端口号码）。如果你使用的是Python或Ruby语言，那么可通过编译如下的一个脚本来实现该功能：

当然，上述步骤只能帮助你建立与服务器的连接。这个竞赛项目要求你要在每个网络服务中，都能找到漏洞，并对其进行修复。为了达到这一目的，你需要重新编译原先的可执行文件。

能够满足逆向工程行业标准的工具是IDA Pro（交互式反汇编器专业版）。同时，你可以使用Hooper和最近发布的Binary Ninja来代替。如果你不想进行付费使用，那么可以选择使用Binary Ninja prototype。因为该软件是开源软件。Radare是另一款可供用户选择使用的开源软件。如果离开了objdump来讨论反汇编器的实用性，这其实是没有任何意义的。因为在你的Linux工具库中，很容易就能获得该工具。

为了能够让很多新手很好地掌握如何寻找、修复漏洞、修改错误代码，我发布了一篇博文，在其中详细介绍了相关的情况。

我是如何报告bug情况或请求帮助的？

请将你所遇到的bug，发布在GitHub社区的虚拟机教程板块中，我会给予回复。我不能保证及时地进行回复，但我会尽力去做。一旦成功地修复了漏洞，我会在第一时间发布出来，并对之前版本的内容进行更新。

原先的虚拟机版本有什么改动吗？

现在还没有。不过我会尝试着去做一些改动，并会及时发布这些改动。

相关视频链接：https://youtu.be/C8hD8b1SERw