CTF 竞赛主要分为三类:
一是解题模式解答网络安全技术题目来得分,题目主要包括:逆向,漏洞挖掘与利用,web渗透,密码,取证,隐写,安全编程
二是攻防模式。两个队互相进行攻击和防守,挖掘网络服务漏洞攻击对方来得分,通过修复自己的漏洞进行防御避免丢分。
三是混合模式。先通过解体获取一些初始分,然后通过攻击对抗进行得分。
主要CTF题型
1.
RECON:社工,情报搜索分析
2.WEB
: 即漏洞挖掘与利用,考察脚本注入、欺骗和跨站等脚本攻击技术
3.REVERSE
: 考察逆向破解的相关技术,要求有较高的汇编语言读写能力,以及对操作系统原理的认识
4.PWN
: 考察软件漏洞挖掘、分析及利用技术,探索二进制代码背后的秘密,要求对漏洞有一定理解
5.MOBILE
: 考察移动终端安全相关知识
6.MISC
: 即杂项,考察各种计算机系统与网络安全知识,涉及隐写术、流量分析、内核安全等信息安全的各个领域。
7.PPC
:即编程类题目,题目涉及到编程算法
8.CRYPTO
:即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。
版权声明:本文为weixin_74220835原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。