CTF之基本知识
可能有部分人了解了CTF(Capture the Flag)这个竞赛,下面给个简介~CTF中试题主要包括以下几类:
MISC:取证分析内网安全 之类
PPC&CRYPTO:事件分析与解决方案密码学原理应用
PWN:后门分析 移动终端
REVERSE:逆向工程类
WEB:网络攻防
1. Web漏洞与渗透(Web)
操作系统和网站应用服务器安全,
网站多种语言源代码阅读分析(特别是php和java),
数据库管理和SQL语句查询,
Web漏洞挖掘和利用(SQL注入和XSS等),
各种服务器提权,
编写补丁并修复网站漏洞。
2. 软件逆向 (Reverse Engineering)
Windows / Linux / Android 在 x86 / x86_64 / ARM平台多种编程语言的熟练掌握,
对源代码及二进制文件的分析和理解,
对多种反编译乃至反汇编逆向工具和脱壳,调试技巧的熟练掌握,
Android移动应用APK文件的逆向分析,
掌握加解密,内核编程,算法,反调试和代码混淆技术。
3. 漏洞挖掘和利用 (Exploit)
Windows / Linux 在 x86 / x86_64 平台的二进制程序漏洞挖掘
掌握C / C++ / Python / PHP / Java / Ruby / 汇编 等语言,
掌握缓冲区溢出和格式化字符串攻击,
编写shellcode进行利用。
4. 密码学原理及应用 (Crypto)
掌握古典密码学和现代密码学,
分析密码算法和协议,
计算密钥和进行加解密操作。
5. 安全杂项 (Misc)
信息搜集能力,
编程能力考察,
移动(Mobile)应用安全,
隐写术和信息隐藏,
计算机取证 (Forensics) 技术和文件恢复,
网络基础以及对网络流量的分析能力。
感谢楼主分享{:19:}
页:
[1]