zrools的博客

WEB安全(WEB) WEB 题型就是最大众化的WEB漏洞的考察了，他会涉及到注入，代码执行，文件包含等常见的WEB漏洞。管理员的愤怒分值：100靶机：192.168.43.134阿水是某部门的网站管理员，一天他发现自己管理的网站被挂上了暗链，链接指向了一个IP。阿水非常愤怒，表示一定要给点对方颜色看看，但是这小子没学过渗透。下面给各位这个IP，看大家如何进入坏蛋的网站获得flag为阿水

安全杂项(MISC) MISC 的全称是 miscellaneous 杂乱无章的意思，其中的题目可能涉及，流量分析，取证，人肉，大数据统计，等等。wireshark分值：200附件：55ed7cafd1e91.zip黑客通过wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案)解压后是一个pcap数据包，看到登录应该找HTTP POST请求了，用wireshark打开搜

密码学相关(CRYPTO) CRYPTO 是密码学的缩写，这一类的题目通常以破解密文为主，加密算法有可能是古典加密算法，也有可能是现代的加密算法，甚至有些是出题者杜撰的加密算法。大帝的秘密武器分值：100附件：55ed7caf2936e.txt公元前一百年，在罗马处上了一位对世界影响巨大的人物，他是当时罗马三巨头之一。在执政生涯中，传言他率先使用了一种简单的加密函，因此这种加密方法以他的

逆向和溢出没太多研究(无flag的为未解出)，这两类和决赛题目放一起以减少篇幅！溢出类(PWN) PWN 在黑客俚语中代表着，攻破，取得权限，在CTF中它代表着溢出类的题目。高水平溢出分值：500附件：55ed7cb0866ec靶机：192.168.43.84小张由于电脑被入侵，下场很惨，于是专心学习溢出，只是没想到从网上经过别人指点找到这个东东，完全不知道是什么。当时小张就瞬间蒙逼了