推荐
GOOD PRODUCT
RECOMMENDATION
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。
CTF竞赛模式具体分为以下三类:
解
题
模
式
-Jeopardy-
可通过互联网或现场网络参与,解决网络安全技术挑战题目,并以分值和时间排名。题目主要包括:逆向,漏洞挖掘与利用,web渗透,密码,取证,隐写,安全编程
攻
防
模
式
-Attack-Defense-
在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手来得分,修补自身服务漏洞进行防御来避免丢分。
混
合
模
式
-Mix-
先通过解体获取一些初始分,然后通过攻击对抗进行得分加减的零和。
//////////
主要的CTF题型
//////////
一、MISC(Miscellaneous)类型
即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。(这个也是难度比较小,还有入门比较容易的类型)
二、Reverse(逆向分析)
三、Crypot(密码,加解密,安全编程)
即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。
四、Mobile(apk,安卓,ios)
五、Exploit(漏洞利用)
六、Web(漏洞挖掘与利用)
题目会涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞。
七、Recon(社工,情报搜索分析)
八、Forensic(网络流量分析,隐写分析,系统取证)
九、PPC(Professionally Program Coder)类型
即编程类题目,题目涉及到编程算法,相比ACM较为容易。
十、PWN类型
PWN在黑客俚语中代表着攻破、取得权限,多为溢出类题目
十一、Stega(Steganography)类型
即隐写术,题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛者获取。
未完待续
转载此文章,请标明出处。
关注此公众号,各种福利领不停,每天一个hacker小技巧
轻轻松松学习hacker技术!
