CTF簡介
- 中文譯為奪旗賽
- 競賽模式
- 解題模式:類似于ACM編程競賽、資訊學奧數,以解決網路安全技術挑戰題目的分值和時間排名,通常用于線上選拔賽,題目包括逆向、漏洞挖掘與利用、web滲透、密碼、取證、隱寫、安全編程等
- 攻防模式:參賽隊伍在網路空間互相進行攻擊與防守,挖掘網路服務漏洞并攻擊對手來得分,修補自身服務漏洞進行防御來避免丟分
- 混合模式:解題模式與攻防模式相結合的賽制,
題目型別
- Web
- web是ctf競賽中主要題型之一,題目設計許多常見web漏洞,如sql注入、xss、檔案包含、上傳漏洞等,也有簡單的網路基礎知識的考察,如回傳包、TCP-IP資料包內容和構建
- 所需知識:PHP,Python,sql(以mysql為主),TCP-IP,Linux,HTML,JavaScript
- Crypto(密碼學)
- 包括古典密碼學和現代密碼學,古典密碼學趣味性強,種類多,現代密碼學安全性高,對演算法理解的要求較高
- 所需知識:古典密碼學、矩陣、數論、演算法等,
- Reverse(逆向)
- 題目涉及到軟體逆向、破解技術等,要求有較強的反匯編、反編譯功底,主要考察選手逆向分析能力
- 所需知識:匯編語言、加密與解密、常見反編譯工具
- PWN(二進制安全)
- 在CTF中代表溢位類的題目,常見型別有堆疊溢位、堆溢位,主要考察選手對漏洞的利用能力,
- 所需知識:C、OD+IDA、資料結構、作業系統
- MISC(安全雜項)
- MISC涉及到隱寫術、流量分析、電子取證、人肉搜索、資料分析、大資料統計等,覆寫面廣,主要考查選手的各種基礎綜合知識
- 所需知識:熟悉使用眾多隱寫工具、流量審查工具、了解編碼等
- MISC所有人均可進行,因為它涉及面較廣,主要以刷題為主,沒有具體的學習流程,但需對所有基本知識進行了解,
學習方法
- 確定方向
- 每人可選自己感興趣的一到兩個方向進行具體學習(雜項除外)
- 入門知識:WIndows基礎,Linux基礎,計算機組成原理,作業系統,網路協議分析
- 刷題
- bugku:https://ctf.bugku.com/
- 攻防世界:https://adworld.xctf.org.cn/
- 推薦先在bugku進行練習,然后再做攻防世界,
- 工具
- 先不要下載別人推薦的工具,在學習和解題程序中遇到問題進行尋找,可以讓你對工具的使用更加熟練,
編程
- 編程不必太深入學習,但基礎知識都要掌握,對照檔案可以寫出程式,看得懂別人的程式,PHP是必學語言,若可以把這門語言學透,那代碼審計一點壓力也沒有,python,java根據情況掌握
多做題是最重要的!!!
這是我做的一道bugku里的一道題,可進行參考,看一下題目型別和解題方法,
https://blog.csdn.net/qq_43754288/article/details/120827659?spm=1001.2014.3001.5501
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/352119.html
標籤:其他
上一篇:ARMV9 CCA 機密計算簡介