CTF
CTF,译为夺旗赛,CTF参赛队伍的目标为在比赛中尽可能多的夺得flag
竞赛模式
1.解题模式
解题模式常见于线上选拔比赛。
会设置 一血 、 二血 、 三血 ,最先完成的前三支队伍会获得额外分值。
比赛过程:解题--->夺得flag--->提交flag,获取分数。
Flag:可来自于服务器或软件,可隐藏在加密数据,也可来自与网络流量和音视频文件。
计分规则:设置每道题目的初始分数后,根据该题的成功解答队伍数,来逐渐降低该题的分值,也就是说如果解答这道题的人数越多,那么这道题的分值就越低。最后会下降到一个保底分值后便不再下降。
2.攻防模式
通常为现场比赛,选手自由组队参赛,在比赛中,不仅要夺得flag,还要防御其他队伍的攻击。
3.混合模式
结合了解题模式与攻防模式的CTF赛制
题型
- Web安全
CTF夺旗竞赛中的主要题型,主要形式为寻找网站漏洞,由出题方给出或自己找出漏洞类型,利用漏洞获得服务器权限,拿到flag。
- 逆向工程
题目是一个软件,通常没有软件源代码,利用工具对软件进行反编译获取源代码,找出与flag相关的算法并破解,获取flag。
- 二进制漏洞利用
访问一个二进制程序,通过逆向找出漏洞,并利用漏洞获取服务器权限,拿到flag。
- 密码学
对加密文件进行解密,获取flag。
- 移动安全
需要掌握对安卓和ios系统的理解,逆向工程等知识
- 安全杂项
将隐藏在图像,音频,视频等文件中的信息进行恢复获取flag。