大话CTF比赛之一
来源:互联网 发布:js的单选按钮的事件 编辑:程序博客网 时间:2024/05/16 15:17
0X01前言
最近单位开始也要组织CTF比赛了,好吧那就开始学习安全吧,真心有点不情愿,但也算从以前屌丝圈进入安全圈了,回想自己好歹也是在安全实验室待过的人,或多或少懂点安全吧,好歹以前也是干过取证的人!
0X02CTF比赛总结
CTF比赛的目的是考察网络安全中的单个知识点,你可以理解成一个小漏斗,如GPC、文件包含、文件隐写以及PHP弱类型等等。CTF比赛类似于程序设计里面的ACM,不是说你CTF打得好就是黑客了,这类似于考试里面的考试题一样,但真正目的还是要搞网络安全的,到工作中渗透了。国内老牌CTF比赛比如绿盟的ISCC、西电的XDCTF、杭电的HDCTF都比较不错。最近上交的0CTF也相当有趣。
0X03CTF考试的题型
第一、简单题
简单题就是那种考察个人细心类的题目,你可以将其归为以下类型的各种类型题目:常见的套路有所谓的以下题型:签到题(关注微信公众号、微博等等)、点击右键查看源代码仔细查看(可能在注释也、可能在返回头、也可能在服务器的端口banner中等等),这类题目主要考察比赛人员的细心程度。建议小伙伴多用查找功能。。。。
第二、WEB题
这类题目是CTF比赛中的大头了,主要就是各种SQL注入,关于SQL注入后面出各种自己的整理文章,这类就不 过多的累赘。其次我认为的可以将文件包含以及文件上传也划入WEB题,还有的就是比较接近实战的综合类 CMS攻破的题目了,这我后面也会自身再次总结。
第三、PWN题
溢出题,比较难自身涉猎不过,不过后续我也会进一步总结。
第四、MISC(miscellaneous 杂项)
杂项题目就比较好玩了,说得直白点这类题目没什么规律总结就是把常见的搞会,后面的就看你个人发挥吧。
第五、reverse
逆向题目,这列题目就两个神器IDA以及OD,APK逆向个人做题较少暂时不总结
第六:CRYPTO
加解密,这也是大项,这批文章“http://www.tuicool.com/articles/2E3INnm”已经总结了大部分,大家可以先看看这篇文章后面我也会写在该篇文章基础上总结的加解密的东西以及常用加解密脚本分析。
第七:STEGA
隐写,好多人将隐写划入杂项,我这里还是单独拿出来吧。
第八、常用工具
https://www.ctftools.com/down/这里的大牛总结了一部分工具大家可以下载看看
该文是自身总结文章的开篇写的不好各位大佬见谅,后续还好陆陆续续出来相应题型的解答以及题目。
阅读全文
0 0
- 大话CTF比赛之一
- CTF比赛中必备的瑞士军刀ctf-tools
- 【CTF 攻略】CTF比赛中关于zip的总结
- 如何开始CTF比赛之旅
- CTF比赛的一道javascript题
- 2016 ISCC CTF 比赛 BASE 心灵鸡汤
- 百度杯”CTF比赛(十一月场)
- 百度杯”CTF比赛(十二月场)
- 360春秋杯CTF比赛WRIteUP
- CTF比赛中关于zip的总结
- [CTF]2015华山杯网安比赛-密码算法分析
- 如何开始你的CTF比赛之旅
- 2016 ISCC CTF 比赛 WEB类第一题
- CTF比赛中SQL注入的一些经验总结
- XCTF:练习CTF解题XMAN比赛 8-8 login
- 新手kaggle比赛总结之一
- 百度杯 CTF比赛二月第三场比赛(Reverse专题赛)之CrackMe-1
- CTF
- 循环素数
- 设置画布的大小
- 3452. 【NOIP2013中秋节模拟】长方形(rectangle)
- Nginx-Tomcat服务器集群架构 Tomcat直接返回结果给客户端小思路
- 解决HTML嵌入Android项目乱码问题
- 大话CTF比赛之一
- 查看Android应用包名、Activity的几个方法
- spring mvc 配置详解
- 爬虫实战:学者网(二)
- 8. String to Integer (atoi)
- 访问Webroot下的资源文件
- Java中获取键盘输入值的三种方法
- CCF 历年真题之数字排序(_1503_2_NumericalSorting.java )参考答案
- hihoCoder #1318 : 非法二进制数 (动态规划)