|
发表于 2020-10-24 13:54:18
来自手机
|
查看: 1654 |
回复: 0
1、CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。 CTF竞赛模式具体分为以下三类:(解题模式(Jeopardy)、攻防模式(Attack-Defense)、混合模式(Mix)) 2、CTF赛题 一般CTF比赛中,会涉及MISC,PPC,CRYPTO,PWN,REVERSE,WEB,STEGA这几种题目。 MISC 的全称是 miscellaneous 杂乱无章的意思,其中的题目可能涉及,流量分析,取证,人肉,大数据统计等等。 PPC 是 Professionally Program Coder 的意思,会涉及到一些简单的算法知识,不过比ACM要简单的多。 CRYPTO 是密码学的缩写,这一类的题目通常以破解密文为主,加密算法有可能是古典加密算法,也有可能是现代的加密算法,甚至有些是出题者杜撰的加密算法。 PWN 在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。 REVERSE 就是逆向工程,这个大家应该很熟悉的。破解crackme.exe就是这类题的主旋律。 STEGA是Steganography的缩写,隐写术的意思,这类题很有意思,flag被藏在一段视频,一张图片,一首音乐,或者任何你想想不到的载体中,也是CTF比赛中最有挑战和乐趣的一类题。 WEB 题型就是最大众化的WEB漏洞的考察了,他会涉及到注入,代码执行,文件包含等常见的WEB漏洞。 |
温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【 投诉建议】板块发帖举报。
|