什么是CTF?_ctf

什么是CTF?_ctf一、CTF的概念 CTF英文全称Capture The Flag,也就是找出题目中的flag。 二、比赛模式 CTF 主要分为两种模式。 一是解题模式。通常为在线⽐赛,⽬前⼤多数CTF⽐赛的主流形式。接触⼀道题⽬后,找到题目中的flag,然后提交,flag正确即可得分,⽐赛结束后高分者胜。 二是攻防

什么是CTF?_ctf

一、CTF的概念

CTF英文全称Capture The Flag,也就是找出题目中的flag。

二、比赛模式

CTF 主要分为两种模式。

一是解题模式。通常为在线⽐赛,⽬前⼤多数CTF⽐赛的主流形式。接触⼀道题⽬后,找到题目中的flag,然后提交,flag正确即可得分,⽐赛结束后高分者胜。

二是攻防赛,也叫 AWD(Attack With Defense,攻防兼备)模式。通常为现场⽐赛,多数CTF决赛的⽐赛形式。参赛选手需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取 Flag 分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。

三、解题模式的题目类型

CTF解题模式的题⽬类型:Web、Reverse、PWN、EXPLOIT、Crypto、Misc、Mobile。

1.web安全: 通过浏览器访问题⽬服务器上的⽹站,寻找⽹站漏洞(sql注⼊,xss,⽂件上传,包含漏洞,xxe,ssrf,命令执⾏,代码审计等),利⽤⽹站漏洞获得 服务器的部分或全部权限,拿到flag,通常包含分值最⼤的web渗透题;

2.逆向⼯程(Reverse): 题⽬就是⼀个软件,但通常没有软件的源代码;需要利⽤⼯具对软件进⾏反编译甚⾄反汇编,从⽽理解软件内部逻辑和原理,找出与flag计 算相关的算法并激活成功教程这个算法,获取flag;

3.漏洞挖掘与漏洞利⽤(PWN,EXPLOIT)(最难): 访问⼀个本地或远程的⼆进制服务程序,通过逆向⼯程找出程序⾥存在的漏洞,并利⽤程序⾥的漏洞获取远程服务器的部分或者全部权限, 拿到flag;

4.密码学(Crypto): 分析题⽬⾥的密码算法与协议,利⽤算法或者协议的弱点来计算密钥或对密⽂进⾏解密,从⽽获取flag。

5.调查取证(Misc)(题⽬简单): 利⽤隐写术等保护技术将信息隐藏在图像,⾳频,视频,压缩包⾥,或者信息就在⼀段内存镜像或者⽹络流量⾥,尝试将隐藏的信息回复出来即 可获得flag。

6.移动安全(Mobile)(题⽬少): 对安卓和IOS⼏个系统的理解,逆向⼯程等知识。

  

各题型排序(从简到难):

Misc(杂项) -> Crypto(密码学) -> Web(Web安全) -> Reverse(逆向⼯程) -> PWN(二进制)

 

今天的文章什么是CTF?_ctf分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/47630.html

(0)
编程小号编程小号
上一篇 2023-09-04 17:46
下一篇 2023-09-04

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注