赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思?

最新推荐文章于 2025-03-22 18:56:58 发布
最新推荐文章于 2025-03-22 18:56:58 发布
阅读量1.7w 收藏 115
点赞数 39
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43510203/article/details/107594815
版权

赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思?

一般我们在参加一些”网络安全技能大赛“的时候,都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型,往往很多新手都不清楚各是什么意思?代表了哪些方向?

今天就简单的给大家说说,具体如下:

Web(渗透测试)

一般是指web网站渗透、漏洞利用。

例如:命令注入、 SQL注入、代码审计、 Restful API、Owasp10、BurpSuite。

Crypto(密码学)

主要是针对一些密码学,例如:凯撒密码、莫斯密码、栏栅密码、培根密码、云影密码。

以及一些常见的加密解密算法,例如:Base64、MD5、SHA1、Hex、ASCII等等。

Pwn(二进制漏洞利用)

”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。

这个主要针对的就是软件应用、硬件、操作系统了&

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[第一届 帕鲁杯 CTF挑战 2024] Crypto/PWN/Reverse
weixin_52640415的博客
04-22 2695
最大不可能K=mp+nq=phi-1 LCG样式a=2,b=0,有限域一元二次多项式求解 HGCD p|q,p&q分解n
安全攻防知识——CTF之MISC
Karka_的博客
08-04 2453
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
信息安全Misc学习资料
07-18
信息安全Misc学习资料:测试目;入门导;学习资料;经典密码学与现代密码学。
卧槽!CTF网络安全工具箱大揭秘,从菜鸟到大神就差这一篇!
最新发布
qq_44005305的博客
03-22 1221
当然,工具只是辅助,更重要的是你的技术经验。希望这份CTF工具箱能帮助你快速入门,早日成为网络安全大神!第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
夺旗 CTF 六大方向基础工具简介集合(MISCWEBCryptoReversePwn,Mobile)
小哈里的博客
01-14 2万+
1、MISC方向 杂项往往是不能被归到其他类别里的目,所以什么样的都有,工具也很杂。 主要的分类有: 1、视频音频图片类 Stegsolve.jar 一款图像隐写工具,支持使用不同方式解除图像隐写,是图像隐写的必备工具。可以破解色道隐写等,需要JAVA环境。 QR_Research.exe 用于扫描二维码,有些目需要自己准备二维码定位角图用p图工具p上去 Audacity.exe 运行于windows的常用音频隐写工具 outguess(linux) 开源隐写算法,支持各种格式的文件,C语言编写 M
CTF常见
citytwilight的博客
07-17 3660
CTF常见型 CTF比通常包含的类型有七种,包括MISC、PPC、CRYPTOPWNREVERSEWEB、STEGA。 1.MISC(Miscellaneous)类型,即安全杂项,目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.PPC(Professionally Program Coder)类型,即编程类目,目涉及到编程算法,相比ACM较为容易。 3.CRYPTO(Cryptography)类型,即密码学,目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出者自创加
2024年---第十五届蓝桥杯网络安全CTF道Writeup(WebMiscCryptoReversePwn)
web15085181368的博客
12-10 6519
在他的程序中,他没有正确释放动态分配的内存空间,并且在之后继续使用了已经释放的针,造成了悬空针的问。你能找到该漏洞并利用成功吗?所以我们要把他俩的乘积开根号得到的结果一定是在p,q之间的一个数字,(而且一定不是素数,因为p,q就是紧邻的两个素数)。小兰同学在开发网站时了解到一个爬虫协议,该协议网站可建立一个特别的txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取,而搜索引擎则通过读取该txt文件来识别这个页面是否允许被抓取,爬虫协议并不是一个规范而只是约定俗成的,所以不能保证网站的隐私。
阿里云CTF比详细解析:WebPwnMiscReverseCrypto挑战总结
"阿里云ctf比writeup涵盖了多个网络安全领域的挑战,包括Web安全、MiscPwnReverseCrypto。这些挑战旨在测试参者的综合技能,涉及代码漏洞利用、逆向工程、加密算法解析等多个方面。" 在阿里云举办的CTF...
2024年首届茂名市网络安全比(茂安杯)初部分目,有cryptomiscreversepwnmoblie的
08-08
适合ctf爱好者或者参加相关茂名市网安比的选手观阅,目简单蛮适合拿来练手的。
请你分别介绍一下MISC 杂项、Crypto 加解密、Reverse 逆向Web 安全、PWN 破解
04-21
MISC 杂项的是一些比较复杂、不太容易归类的安全问,比如二进制数独等。Crypto 加解密则是涉及到密码学的安全问,包括对称加密、非对称加密、哈希加密等多个方面。Reverse 逆向则是反汇编、反编译等技术,...
misc
qq_43613772的博客
07-17 3260
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思Misc 在国外的比中其实又被具体划分为各个小块,有 Recon、Forensic、Stego、Misc… 在国内内的比中,被统一划分入 Misc 领域,有时 Crypto(尤其是古典密码)也被划入其中。 杂项大致有几种类型: 流量分析 隐写 压缩包处理 文件格式分析 攻击取证 主要介绍一些获取信息的渠道...
一道Crypto
weixin_30411819的博客
07-07 1033
源】北京理工大学计算机学院创新创业基地2018年2017级暑假集训选拔 【问背景】CTF比中文一般译作夺旗,在网络安全领域中的是网络安全技术人员之间进行技术竞技的一种比形式。其大致流程是,参团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag...
SYSUCSA reverse pwn Misc Crypto部分
weixin_42637204的博客
09-28 712
reverse 1.heythere 用IDA64 打开文件,按F5查看main函数代码 发现flag应该为输入字符串的每一位字符与i的异或。 双击s,查看原始的字符串、 可以知道串中的每个字符都是用16进制表示的。 接下来可以用Python或者c++编程,将每一位异或,转换为ASCII码的形式输出。 于是就得到flag啦~ 2.sysucsa_0 用ida打开文件 进入hex view ...
【安全攻防知识-4】CTF之MISC
热门推荐
qq_26579613的博客
03-24 4万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
0基础转行网络安全,选择pwn还是web
Nsy1010的博客
07-11 1129
随着5G、工业互联网、人工智能等新兴领域技术的兴起,从而快速推动了各国从人人互联迈向万物互联的时代。奇安信董事长齐向东曾说过:“如果说5G带来了物联网人工智能的风口,那么网络安全行业就是风口的平方——风口的风口。因此,有不少年轻人纷纷想加入网络安全行业,抢占先机。但由于网络安全行业的岗位很多,例如:信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯源取证、安全架构师、恶意软件分析师等等,导致很多人不知道从哪个方向学起。
攻防世界misc新手_攻防世界pwn新手练习(get_shell)
weixin_39630247的博客
11-25 297
pwn入门目,做之前先说几个常用的工具(大佬总不至于跑来找这个的wp吧 手动狗头)IDA ProIDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。pwntoolspwntools官网是这样说的:pwntools是一个CTF框架开发库。它是用Python编写的,旨在快速构建原型开发,并使利用编写尽可能简单。 实...
现科第一届CTF-Web/Misc/Crypto/Mobile部分Write Up
阿鱼的小世界
07-02 594
Web Easy Web 启动容器进去以后发现给出了代码 举例: 发现了Strcmp <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag: '.$flag); else pri
PWN概论
m0_52249553的博客
05-06 8397
什么是pwn pwn是ctf解中的一个目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比中它代表着溢出类的目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参选手对漏洞的利用能力。 学习pwn的知识储备 反汇编工具 在比中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由01的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sumarua

创作不易,大爷给个鼓励吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值