CTF一点了解

最新推荐文章于 2024-05-12 04:11:24 发布
最新推荐文章于 2024-05-12 04:11:24 发布
阅读量1.4k 收藏
点赞数 1
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74220835/article/details/127308959
版权

CTF 竞赛主要分为三类:
一是解题模式解答网络安全技术题目来得分,题目主要包括:逆向,漏洞挖掘与利用,web渗透,密码,取证,隐写,安全编程
二是攻防模式。两个队互相进行攻击和防守,挖掘网络服务漏洞攻击对方来得分,通过修复自己的漏洞进行防御避免丢分。
三是混合模式。先通过解体获取一些初始分,然后通过攻击对抗进行得分。
主要CTF题型
1.RECON:社工,情报搜索分析

2.WEB: 即漏洞挖掘与利用,考察脚本注入、欺骗和跨站等脚本攻击技术

3.REVERSE: 考察逆向破解的相关技术,要求有较高的汇编语言读写能力,以及对操作系统原理的认识

4.PWN: 考察软件漏洞挖掘、分析及利用技术,探索二进制代码背后的秘密,要求对漏洞有一定理解

5.MOBILE: 考察移动终端安全相关知识

6.MISC: 即杂项,考察各种计算机系统与网络安全知识,涉及隐写术、流量分析、内核安全等信息安全的各个领域。

7.PPC:即编程类题目,题目涉及到编程算法

8.CRYPTO:即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。

 

HopE161
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-REVERSE练习之逆向初探
郊眠寺
08-09 1127
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
中职网络安全—2022年国赛逆向PE Reverse解题思路
Jay
07-18 1615
4.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,尝试破解该二进制文件,将注册成功后的回显信息作为Flag值提交;2.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将该二进制文件中检查许可证的关键函数作为Flag值提交;题目是(对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交;在ida左边的工作栏里,会显示程序和系统各种函数的入口地址,我们可以看到,这个程序main函数的入口地址为。.........
关于CTF竞赛的了解
l2928125581的博客
10-13 1945
CTF
2024年网络安全最新CTF比赛 Reverse 逆向方向:入门规划精讲_ctf中reverse是什么(1),2024年最新这么香的技术还不快点学起来
最新发布
2401_84132544的博客
05-12 896
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
PC游戏逆向思维-漏洞挖掘
10-09
本课程将带领大家分析计算机程序,逆向程序,漏洞挖掘,发现计算机程序的安全隐患,从而提升大家对计算机程序安全的认识。
2023年第三届陕西省大学生网络安全技能大赛--本科高校组 Reverse题解
OrientalGlass的博客
06-03 4375
这次比赛总体感觉很好,比前几天黑盾杯和国赛坐牢要好太多,虽然一些题目没见过,但是在网上查一下就能找到相关文章和工具还要重视理论知识水平,不能做脚本小子,这些题目虽然有现成的工具做,但还是要了解一下相关原理,不然下次变一下就呆住了.例如这个的babypython,以前都是用工具或者脚本直接干pyc文件,这次只能生啃字节码(还好有gpt强大的分析能力),甚至还有很多混淆和跳转代码,也是锻炼到了啃字节码的能力另一方面,个人的经验还是不足,还要继续多做题,多比赛,多复现,勤能补拙。
ctf总结.md
05-14
先去DVWA中学习文件上传,文件包含,代码执行,命令执行,尽量亲手操作一遍,然后看前三个难度的源码,impossible难度的可以了解,网上有针对DVWA很详细的讲解 1.养成看源代码的习惯(简单) flag在源代码中(): 题目 ...
CTF知识总结,写的不错
10-29
- **Docker扩展**:了解Docker容器的运行机制和网络设置,有助于在CTF挑战中创建隔离环境。 - **`include`与`include zip://`**:可以包含ZIP压缩文件中的内容,可能会引发文件包含漏洞。 - **无参数RCE**:无需...
Privilege-Escalation:此备忘单针对 CTF 玩家和初学者,通过示例帮助他们了解权限提升的基础知识
05-30
此备忘单针对 CTF 玩家和初学者,通过示例帮助他们理解权限提升的基础知识。 它不是使用 Linux 命令进行枚举的备忘单。 权限提升完全与正确枚举有关。 有多种方法可以执行相同的任务。 我们已经根据我们的经验执行...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
从题目名称推测,这可能是关于文件类型判断的错误,参赛者需要利用这一点来访问或上传非预期格式的文件,可能涉及到目录遍历或文件上传漏洞。 **入门第二部分** 1. **bugku-ctf 第一题:细心** 这个题目强调细节...
百度地图毕业设计源码-CTF:周大福
06-06
学习一点Linux基础课程,因为大多数的web站点都是部署在Linux服务器上的,所以你需要了解一下简单Linux操作。(Linux基础) 当你对这些都有一点基础的了解之后,这时候开始学习PHP语法的效果可能会更好。所以就开始...
Android平台NFC应用漏洞挖掘技术研究
01-14
为了提高NFC技术的安全性,针对Android平台NFC应用进行NDEF协议漏洞挖掘研究,提出了一种基于Fuzzing技术的测试方法。该方法采用手工、生成和变异3种策略构造测试用例,使用报文逆向分析和嗅探2种手段辅助分析并构造报文;然后,利用构造的测试用例对NFC应用目标进行漏洞挖掘并输出结果。根据该方法,开发了一个NFC应用安全漏洞挖掘系统ANDEFVulFinder,采用logcat和进程监控的手段在漏洞挖掘过程中对目标进行监测,并通过模拟标签和触碰操作实现漏洞挖掘过程自动化。最后,通过测试MIUI系统和6个应用,发现了8个漏洞,结果表明了漏洞挖掘方法的有效性。
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
java 漏洞挖掘_java反序列化漏洞原理研习
weixin_30141959的博客
02-16 345
零、Java反序列化漏洞java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!!参考文档:感谢所有参考文献的作者:1、https://www.cnblogs.com/bencake...
CTF入坑日志
Grey的博客
04-25 8507
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
Peach Fuzzer漏洞挖掘实战
C20220511的博客
04-18 1072
同时,模糊测试还可以根据具体的测试目标进行一些特定的配置,比如设置特定协议数据包的有效负载长度、使用不同的编码方式、调整模糊测试引擎的参数等。其中状态模型(StateModel)元素的ref内容是之前定义的状态模型名称,Publisher元素的FileName内容是每次数据变异后保存的文件名,Logger元素的Path参数是配置的日志文件保存目录。生成字符串数据、整型数值等简单类型的数据,还可以生成复杂的分层的二进制数据,甚至是将简单的数据使用生成器拼接起来生成更复杂的数据类型的数据。
二进制漏洞利用与挖掘_手把手教你 | 利用WinAFL对闭源软件进行漏洞挖掘
weixin_35368330的博客
12-11 1747
全文共计3017字,预计阅读时间10分钟。摘要:WinAFL是谷歌的projectzero团队成员的fuzz工具力作,继承于AFL,利用多种方式(IntelPT、DynamoRIO)对windows平台的软件进行动态插桩,同时也可以使用Syzygy进行静态插桩(必须具有完备的pdb符号文件)。由于IntelPT需要有硬件支持,同时必须在特定的win10版本之上才能使用,因此我在这里使...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
漏洞挖掘与工具
代码审计
04-09 4351
一、漏洞挖掘 1. 安全的木桶理论 找到最薄弱的那个点; 有一个漏洞的站点,很可能还会有更多的漏洞 开发人员的安全意识问题; 存在于一个站点的漏洞,还可能存在于其他站点 业务的代码复用; 通用型漏洞(wordpress插件漏洞,Discuz 更新不及时); 修复了的漏洞不一定就全部修复完整了 指哪修哪; 绕过修复; 学会找扫描器扫不到/其他白帽子难发现的漏洞 需要深度交互/认证; 存储XSS/CSRF/越权/逻辑漏洞; 挖掘漏洞的过程 通常需要先找到危险函数,然后回溯函数的调用过程,最终
CTF密码学基础与编码解析
CTF竞赛中,了解这些古典密码并能对其进行分析和破解是必要的技能。 编码与解码是密码学的基础,包括ASCII编码和GB2312编码。ASCII编码是一种基于拉丁字母的单字节编码系统,广泛用于表示英语和其他西欧语言。GB...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值