CTF 竞赛主要分为三类:
一是解题模式解答网络安全技术题目来得分,题目主要包括:逆向,漏洞挖掘与利用,web渗透,密码,取证,隐写,安全编程
二是攻防模式。两个队互相进行攻击和防守,挖掘网络服务漏洞攻击对方来得分,通过修复自己的漏洞进行防御避免丢分。
三是混合模式。先通过解体获取一些初始分,然后通过攻击对抗进行得分。
主要CTF题型
1.RECON:社工,情报搜索分析
2.WEB: 即漏洞挖掘与利用,考察脚本注入、欺骗和跨站等脚本攻击技术
3.REVERSE: 考察逆向破解的相关技术,要求有较高的汇编语言读写能力,以及对操作系统原理的认识
4.PWN: 考察软件漏洞挖掘、分析及利用技术,探索二进制代码背后的秘密,要求对漏洞有一定理解
5.MOBILE: 考察移动终端安全相关知识
6.MISC: 即杂项,考察各种计算机系统与网络安全知识,涉及隐写术、流量分析、内核安全等信息安全的各个领域。
7.PPC:即编程类题目,题目涉及到编程算法
8.CRYPTO:即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。