学习链接:https://www.bilibili.com/medialist/play/ml776247675
一、基础知识
- web安全:通过浏览器访问题目服务器上的网站,寻找网站漏洞( sq|注入, xss文件上传,包含漏洞, xxe , ssrf ,命令执行,代码审计等) , 利用网站漏洞获得服务器的部分或全部权限,拿到flag,通常包含分值最大的web渗透题;
2.逆向工程( Reverse ) : 题目就是一个软件,但通常没有软件的源代码;需要利用工具对软件进行反编译甚至反汇编,从而理解软件内部逻辑和原理,找出与flag计算相关的算法并破解这
个算法,获取flag ;
3.漏洞挖掘与漏洞利用( PWN,EXPLOIT ) : 访问一个本地或远程的二进制服务程序,通过逆向工程找出程序中存在的漏洞,并利用程序中的漏洞获取远程服务器的部分或全部权限,拿到flag ;
4.密码学( Crypto ) : 分析题目中的密码算法与协议,利用算法或协议的弱点来计算密钥或对密文进行解密,从而获取flag。
5.调查取证( Misc ):利用隐写术等保护技术将信息隐藏在图像、音频、 视频,压缩包中,或者
信息就在一段内存镜像或网络流量中,尝试将隐藏的信息恢复出来即可获得flag。
6.移动安全( Mobile ) : 对安卓和IOS系统的理解,逆向工程等知识。
二、杂项:
1、文件操作与隐写
2、图片隐写术
3、压缩文件处理
4、流量取证技术
三、