CTF 题型了解

最新推荐文章于 2024-04-22 12:45:00 发布
最新推荐文章于 2024-04-22 12:45:00 发布
阅读量901 收藏 1
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58148144/article/details/123440357
版权

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56em572X5pW35YaZ5Luj56CB,size_15,color_FFFFFF,t_70,g_se,x_16

 下一个成功的就是你

Web

Web类题目大部分情况下和网、Web、HTTP等相关技能有关。主要考察选手对于Web攻防的一些知识技巧。诸如SQL注入、XSS、代码执行、代码审计等等都是很常见的考点。一般情况下Web题目只会给出一个能够访问的URL。部分题目会给出附件

Pwn

Pwn类题目重点考察选手对于二进制漏洞的挖掘和利用能力,其考点也通常在堆栈溢出、格式化漏洞、UAF、Double Free等常见二进制漏洞上。选手需要根据题目中给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编写对应的漏洞攻击脚本(Exploit),进而对主办方给出的远程服务器进行攻击并获取flag通常来说Pwn类题目给出的远程服务器信息为nc IP_ADDRESS PORT,例如nc 1.2.3.4 4567这种形式,表示在1.2.3.4这个IP的4567端口上运行了该题目ReverseRe类题目考察选手逆向工程能力。题目会给出一个可执行二进制文件,有些时候也可能是Android的APK安装包。选手需要逆向给出的程序,分析其程序工作原理。最终根据程序行为等获得flag

Crypto

Crypto类题目考察选手对密码学相关知识的了解程度,诸如RSA、AES、DES等都是密码学题目的常客。有些时候也会给出一个加密脚本和密文,根据加密流程逆推出明文。

Misc

Misc意为杂项,即不包含在以上分类的题目都会放到这个分类。题目会给出一个附件。选手下载该附件进行分析,最终得出flag

秦罗敷写代码
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu reverse 5题 pwn简单nc 1题
空舟的博客
07-19 1375
1.新年快乐 查看有upx壳,脱壳 拉入32位ida if ( !strncmp((const char *)&v5, &v4, strlen(&v4)) ) result = puts("this is true flag!"); v5与v4比较,v4=HappyNewYear! flag{HappyNewYear!} 2.[BJDCTF 2nd]guessgame1 无壳,拉入64位ida F5伪代码,shilf+F12查看字符串,直接出来 BJD{S1mpl
CTF-BUUCTF-Pwn-test_your_nc
qq_42404383的博客
12-19 1万+
CTF-BUUCTF-Pwn-test_your_nc 题目: 解题思路及知识考查: 思路:根据提示,直接NC即可 NC:的使用 nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 常用语法: nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数&g...
CTFshow-PWN入门-Test_your_nc详解
weixin_63576152的博客
07-29 1423
本文主要详解CTFshow中pwn入门第一块内容Test_your_nc的五道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境(小编的轻薄本已经容不提供的专用虚拟机了QAQ)
ctf-pwn nc题总结
weixin_61995249的博客
05-21 2307
命令来查看文件或目录的详细信息,并根据文件的属性来确定其类型。
ctfshow-Crypto-红包4(nc连接)
ZBDX2113的博客
04-30 1304
from secrets import randbelow from nationalsecret import p, r, k, flag g = 2 y = pow(g, k, p) def dododo(): print("Here is my gift for National's Day!") t = pow(g, r, p) print(f't = {t}') print("What do you want?") c = int(input('c =.
CTF简介,帮助了解CTF题型
09-12
CTF夺旗赛介绍用ppt,CTF简介,各种CTF题型简介,各种题型对应的典型竞赛工具简介,入门可看,希望能帮助到大家
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
ctf杂项解题中常用的exe软件
05-18
在网络安全竞赛,特别是Capture The Flag (CTF)中,参赛者经常会遇到各种各样的挑战,其中杂项题型是涵盖广泛技术领域的一种。这些exe软件工具是CTF选手在解决这类问题时可能会用到的实用工具,帮助他们进行逆向工程...
CTFWeb方向练习题)(持续更新)
m0_56010012的博客
02-23 5157
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
BUUCTF-test your nc(新手pwner的成长日记)
最新发布
weixin_58410275的博客
04-22 1637
目录前言一、准备工作1.虚拟机的安装2.pwn环境配置3.一点捷径二、基本思路1.checksec2.IDA分析总结新手上路,还有很多不会的地方,如有错误还请师傅们多多指正。以下内容均为个人自学的理解,不作为专业规范,仅供参考。这道题目在CTF界也被称为瑞士军刀(主要原因在于nc命令的使用,短小精悍,功能实用得此称号)其解题只需要一条简单的nc指令即可。后续的题目不会再只是简简单单利用终端输入指令,需要我们构建exp对靶机“pwn”一下达成我们的目的,这一点我们后续再聊。
BUUCTF MISC刷题笔记(七)
volcano的博客
08-27 3256
BUUOJMisc Misc
BUUCTF刷题之路-test_your_nc1
qq_30528603的博客
05-25 513
我们看到题目给了IP地址和端口号 直接在Linux上使用nc node4.buuoj.cn 28346得到flag。pwn分类中第一题很简单,就是一个nc,考察的是linux远程链接nc的命令用法,直接使用就能得到flag。也是我们pwn之路的第一步,以后我们打CTF的时候最终都要nc它。
CTF比赛中常见的MISC解题方法(不涉及内存取证和流量分析)仅供菜鸟,大佬绕道
comeinthis的博客
09-22 9116
我们在ctf比赛中,大多数时候签到题都是misc。 会不会有小伙伴因为签到题而感到头痛。 其实misc的签到题是非常简单的,不然怎么可能叫签到。 好吧,废话不多说,直接说干货: 1、题目直接给了编码。 比如:前几天的第一届“长城杯”的misc签到题。 5a6d78685a33745a6233566651484a6c58334d7758326476623251686651...
CTF-数据分析(十二)
→_→
08-13 1246
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 23.数据包分析- digital-camouflage (来源:picoctf-2017) 1.关卡描述 获取数据包中用户登录的密码。 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,用wireshark打开 2.2 输入 http.request.method ...
CTF命令执行
qq_45086218的博客
03-02 2901
文章目录通配符*号?号常用命令其他姿势 本文以ctf.show网站题目为例,总结ctf中的命令执行姿势 通配符 if(!preg_match("/flag/i", $c)){ eval($c); } *号 c=system('cat *.php'); c=system('cat f*'); ?号 c=system('cat fla?????'); c=system('cat f?????hp'); 常用命令 system() passthru() exec() shell_e
IDA学习笔记
热门推荐
lee353086的专栏
06-09 1万+
标题:IDA学习笔记 作者:kagula 日期:2015-06-09 环境:IDA 6.6、VS2013Update4 阅读前提: 熟悉计算机指令 介绍    通过分析自己用VS2013写的Win DLL来学习IDA反汇编工具的使用。这里记录了我分析二进制代码过程中经常遇到的问题。      首先通过参考资料[1]来熟悉下IDA的使用,建立个最基本的概念。“idb”文件是你分析样
NetCat(NC)在渗透测试中的常见应用以及中文版参数解释
Hvnt3r的博客
03-21 4151
NetCat简称NC,是一款体积小巧但功能十分强大的网络工具,享有网络工具中的“瑞士军刀”之称,深得网络安全从业者的喜爱,在此我总结以下NetCat在渗透测试和部分其他情景下的使用方法:1.作为文本传输工具2.作为文件的传输工具3.加密传输文件4.加密数据流量5.远程克隆硬盘6.作为木马进行远程控制7.作为流媒体服务器参数中文对照-d 后台模式-e prog 程序重定向,一旦连接,就执行 [危险!...
渗透神器系列】nc
lansefly1990的专栏
12-21 1112
【渗透神器系列】nc 发表于 2017-04-10   |   分类于 安全工具   |   热度 3125 ℃   工欲善其事,必先利其器   从事渗透测试工作几年了,在做项目过程中发现良好的渗透技术固然重要,但欲测试出更多的结果,离不开强大的工具。即使是能力超强的大牛,我想也不可能完全手工做渗透,毕竟渗透测试还是个体力活。   现在有些人认为渗透测试越来越简单了,因为开源的自动化工具...
ctfweb安全经典题型
10-16
好的,关于ctfweb安全经典题型,我可以给你一些简单的介绍。 ctfweb安全经典题型主要包括以下几种类型: 1. SQL注入:通过构造恶意的SQL语句,从而实现绕过身份验证、获取敏感信息等攻击目的。 2. 文件包含:通过构造恶意的文件路径,从而实现读取任意文件、执行任意代码等攻击目的。 3. 文件上传:通过上传恶意文件,从而实现执行任意代码、获取服务器权限等攻击目的。 4. XSS攻击:通过注入恶意脚本,从而实现窃取用户信息、劫持用户会话等攻击目的。 5. CSRF攻击:通过伪造用户请求,从而实现执行任意操作、窃取用户信息等攻击目的。 6. 文件下载:通过构造恶意的下载链接,从而实现下载任意文件、获取服务器权限等攻击目的。 7. 逻辑漏洞:通过利用程序逻辑错误,从而实现绕过身份验证、获取敏感信息等攻击目的。 以上是ctfweb安全经典题型的主要类型,当然还有其他类型的题目。如果你想深入了解这些题型,可以去做一些相关的ctf比赛或者练习题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值