嗨!今天来聊聊CTF中的技能树的五个分支--Web、Pwn、Reverse、Crypto、Misc。博主现在只接触过Web,但相信今后会学习其他四项技能。
一、Web
即万维网,我们日常上网浏览的网页主要由三部分组成--HTML、CSS和Javascrip。Html如同网页的骨干,它编辑了网页的标题、正文等内容;CSS做的是网页的外观,颜色、背景,让网页更加美观。Javascrip是一种脚本语言,可以制作一些动态效果,插入可以播放的视频,让网页更加人性化,易于使用。同时,web安全问题不容忽视,网页作为维系服务端和客户端的纽带,若遭到攻击,可能会导致数据被窃取,网站被挂马等危害。
二、Pwn
主要用于漏洞挖掘、提权从而来实现破解漏洞、攻破服务器。学习pwn需要二进制、汇编语言、C语言、linux等基础。
常见的漏洞有:
缓冲区溢出 比如堆溢出,栈溢出,整数溢出,bss溢出,data溢出。最常见的就是栈溢出吧,还有格式化字符串和逻辑漏洞。
三、Rerverse
即逆向。学习逆向需要C语言、汇编语言、文件格式等基础。逆向工程将低级代码转换到高级代码,方便人的阅读。人编写的高级语言进过汇编成为汇编语言,而将汇编语言转换成高级语言即是逆向工程的目标。逆向工程是一个复杂的过程,需要较好的理论知识基础,并要多实践。
四、Crypto
主要是破解加密的文件,需要了解各种加密方式。可以通过一些工具辅助解密。个人认为crypto和数据安全关系比较大,学习crypto可以更好的认识到数据安全的漏洞从而更好加强维护数据安全。
五、Misc
misc涉及流量分析、电子取证、人肉搜索、数据分析等。用解码工具打开照片可以得到照片的编码方式,通过分析可以找到可能有效的信息。misc要求充分利用各种已知信息,不断地寻找有效信息,或对信息转码得到有用信息。要求有较深的理论知识,分析能力,动手能力和毅力。
总结:博主虽然只接触过web,但我相信兴趣驱动的学习是高效的。我对破解方面感兴趣,我会好好打牢基础知识,多实践操作,不断进步。最终capture the flag。
扫一扫
4059
到【灌水乐园】发言
