学逆向论坛

找回密码
立即注册

只需一步,快速开始

发新帖

37

积分

0

好友

2

主题

[自由讨论] CTF之基本知识

发表于 2020-10-25 19:25:44 | 查看: 1943| 回复: 1
可能有部分人了解了CTF(Capture the Flag)这个竞赛,下面给个简介~
CTF中试题主要包括以下几类:
MISC:取证分析内网安全 之类
PPC&CRYPTO:事件分析与解决方案密码学原理应用
PWN:后门分析 移动终端
REVERSE:逆向工程类
WEB:网络攻防


1. Web漏洞与渗透(Web)
操作系统和网站应用服务器安全,
网站多种语言源代码阅读分析(特别是php和java),
数据库管理和SQL语句查询,
Web漏洞挖掘和利用(SQL注入和XSS等),
各种服务器提权,
编写补丁并修复网站漏洞。

2. 软件逆向 (Reverse Engineering)
Windows / Linux / Android 在 x86 / x86_64 / ARM平台多种编程语言的熟练掌握,
对源代码及二进制文件的分析和理解,
对多种反编译乃至反汇编逆向工具和脱壳,调试技巧的熟练掌握,
Android移动应用APK文件的逆向分析,
掌握加解密,内核编程,算法,反调试和代码混淆技术。

3. 漏洞挖掘和利用 (Exploit)
Windows / Linux 在 x86 / x86_64 平台的二进制程序漏洞挖掘
掌握C / C++ / Python / PHP / Java / Ruby / 汇编 等语言,
掌握缓冲区溢出和格式化字符串攻击,
编写shellcode进行利用。

4. 密码学原理及应用 (Crypto)
掌握古典密码学和现代密码学,
分析密码算法和协议,
计算密钥和进行加解密操作。

5. 安全杂项 (Misc)
信息搜集能力,
编程能力考察,
移动(Mobile)应用安全,
隐写术和信息隐藏,
计算机取证 (Forensics) 技术和文件恢复,
网络基础以及对网络流量的分析能力。





温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。

相关帖子

发表于 2020-10-26 11:04:53
感谢楼主分享

小黑屋|手机版|站务邮箱|学逆向论坛 ( 粤ICP备2021023307号 )|网站地图

GMT+8, 2024-12-22 14:41 , Processed in 0.175618 second(s), 43 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表