大话CTF比赛之一

0X01前言

    最近单位开始也要组织CTF比赛了，好吧那就开始学习安全吧，真心有点不情愿，但也算从以前屌丝圈进入安全圈了，回想自己好歹也是在安全实验室待过的人，或多或少懂点安全吧，好歹以前也是干过取证的人！

0X02CTF比赛总结

CTF比赛的目的是考察网络安全中的单个知识点，你可以理解成一个小漏斗，如GPC、文件包含、文件隐写以及PHP弱类型等等。CTF比赛类似于程序设计里面的ACM，不是说你CTF打得好就是黑客了，这类似于考试里面的考试题一样，但真正目的还是要搞网络安全的，到工作中渗透了。国内老牌CTF比赛比如绿盟的ISCC、西电的XDCTF、杭电的HDCTF都比较不错。最近上交的0CTF也相当有趣。

0X03CTF考试的题型

第一、简单题

简单题就是那种考察个人细心类的题目，你可以将其归为以下类型的各种类型题目：常见的套路有所谓的以下题型：签到题（关注微信公众号、微博等等）、点击右键查看源代码仔细查看（可能在注释也、可能在返回头、也可能在服务器的端口banner中等等），这类题目主要考察比赛人员的细心程度。建议小伙伴多用查找功能。。。。

第二、WEB题

这类题目是CTF比赛中的大头了，主要就是各种SQL注入，关于SQL注入后面出各种自己的整理文章，这类就不 过多的累赘。其次我认为的可以将文件包含以及文件上传也划入WEB题，还有的就是比较接近实战的综合类 CMS攻破的题目了，这我后面也会自身再次总结。

第三、PWN题

溢出题，比较难自身涉猎不过，不过后续我也会进一步总结。

第四、MISC(miscellaneous 杂项)

杂项题目就比较好玩了，说得直白点这类题目没什么规律总结就是把常见的搞会，后面的就看你个人发挥吧。

第五、reverse

逆向题目，这列题目就两个神器IDA以及OD，APK逆向个人做题较少暂时不总结

第六：CRYPTO

加解密，这也是大项，这批文章“http://www.tuicool.com/articles/2E3INnm”已经总结了大部分，大家可以先看看这篇文章后面我也会写在该篇文章基础上总结的加解密的东西以及常用加解密脚本分析。

第七：STEGA

隐写，好多人将隐写划入杂项，我这里还是单独拿出来吧。

第八、常用工具

https://www.ctftools.com/down/这里的大牛总结了一部分工具大家可以下载看看

该文是自身总结文章的开篇写的不好各位大佬见谅，后续还好陆陆续续出来相应题型的解答以及题目。