入队要求

以下通知面向2023-2024级有意加入C.A.T.队的同学,基本条件如下:

  1. 参加了NewStarCTF2024。

  2. 已提交Week 1和Week 2的writeup。

自本通知发布起至11月1日前,有意加入C.A.T.队的同学可向队长私发入队申请。申请中请明确自身深入学习的方向(PWN、RE、WEB、CRYPTO),并阐述自己在该方向上已掌握的知识。MISC不能作为主要方向,但可以作为第二方向。

以下为各方向在知识层面的基本要求。

Re

  1. 已经学习完C语言的全部重要知识(大一上要求的内容,从数据类型到指针)。

  2. 认识简单的8086汇编语言,了解寄存器、栈等基本知识。

  3. 已学会使用IDA,并已经学会IDA中的动态调试,包括windows本地调试与linux远程调试。

  4. 了解简单的反调试技术,并能够绕过简单的反调试。

  5. 了解简单的混淆技术,如花指令、SMC,并了解对抗方法。

Pwn

  1. 同RE方向的前三条。

  2. 学会linux的基本操作,能够明白靶机的连接等。

  3. 学会gdb pwngtools的基本使用。

  4. 了解ret2backdoor、ret2syscall、ret2shellcode等简单的栈溢出技术。

Crypto

  1. 简单的数论知识(模运算、欧拉函数等,至少支撑到你理解RSA)

  2. 了解一些编码古典密码特征

  3. 能够大致理解RSA的算法流程并理解一些简单的攻击方式

  4. 一定的python基础,简单的pwntools使用

  5. sagemath环境

  6. 在moeCTF、newstar、0xGame等新生赛中部分有价值题目得分(要求:week2及以后的非简单、签到题),并撰写详细WP附在入队申请之后(要求详细阐述思路、附完整代码以及你从中所学到的知识,会据此决定提问内容)

Web

  1. 了解IP,域名,端口等常见的计算机网络概念

  2. 了解HTTP数据包的基本结构

  3. 了解常见的Web漏洞及其利用方法,如命令执行,文件包含,文件上传,SQL注入等

  4. 已学会使用BurpsuiteHackbar等HTTP抓包,发包工具

  5. 有能力搭建简单的Web服务

  6. 有能力做简单的代码审计