CTF
CTF (夺旗赛)在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式DEFCON CTF是全球最高技术水平和影响力的CTF竞赛,
行业内有许多ctf竞赛,较为有名的则是西湖论剑,realctf等,
大学生则可以参加各省的ctf竞赛,从而去参加全国竞赛
目前CTF一般三人一组,有俩种竞赛模式
解题模式:web,misc,pwn,reverse,crypto
• 0 基础web:俗称web安全,考点一般为反序列化cc链,sql注入等等
• 0 基础 misc:俗称杂项,各种隐写术,流量分析,压缩包处理,winhex(一个专门用来对付各种日常紧急情况的工具),取证分析等等,
脑洞大就行
• reverse:俗称逆向,通过ida(交互式反汇编器专业版)或者od(反汇编工具)进行调试,一般不需要深入了解脱壳
•pwn:俗称溢出,栈溢出,qlibc(是一个简单而强大的c库,提供通用的数据结构和算法等),目前多为iot(物联网)或arm(arm处理器,是一个精简指令集(risc)处理器架构家族)的溢出。其中还有rop和堆溢出等等0 基础crypto:密码学,一般通过密码学知识解题,常见RSA,BCB等
缺点:应试教育
攻防模式:俗称AWD,一般为线下环境,每个团队有自己的服
ctf简介
最新推荐文章于 2025-04-16 14:37:45 发布
最低0.47元/天 解锁文章
扫一扫
2633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
