CTF一点了解

最新推荐文章于 2024-05-12 04:11:24 发布
最新推荐文章于 2024-05-12 04:11:24 发布
阅读量1.4k 收藏
点赞数 1
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74220835/article/details/127308959
版权

CTF 竞赛主要分为三类:
一是解题模式解答网络安全技术题目来得分,题目主要包括:逆向,漏洞挖掘与利用,web渗透,密码,取证,隐写,安全编程
二是攻防模式。两个队互相进行攻击和防守,挖掘网络服务漏洞攻击对方来得分,通过修复自己的漏洞进行防御避免丢分。
三是混合模式。先通过解体获取一些初始分,然后通过攻击对抗进行得分。
主要CTF题型
1.RECON:社工,情报搜索分析

2.WEB: 即漏洞挖掘与利用,考察脚本注入、欺骗和跨站等脚本攻击技术

3.REVERSE: 考察逆向破解的相关技术,要求有较高的汇编语言读写能力,以及对操作系统原理的认识

4.PWN: 考察软件漏洞挖掘、分析及利用技术,探索二进制代码背后的秘密,要求对漏洞有一定理解

5.MOBILE: 考察移动终端安全相关知识

6.MISC: 即杂项,考察各种计算机系统与网络安全知识,涉及隐写术、流量分析、内核安全等信息安全的各个领域。

7.PPC:即编程类题目,题目涉及到编程算法

8.CRYPTO:即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。

 

HopE161
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android平台NFC应用漏洞挖掘技术研究
01-14
为了提高NFC技术的安全性,针对Android平台NFC应用进行NDEF协议漏洞挖掘研究,提出了一种基于Fuzzing技术的测试方法。该方法采用手工、生成和变异3种策略构造测试用例,使用报文逆向分析和嗅探2种手段辅助分析并构造报文;然后,利用构造的测试用例对NFC应用目标进行漏洞挖掘并输出结果。根据该方法,开发了一个NFC应用安全漏洞挖掘系统ANDEFVulFinder,采用logcat和进程监控的手段在漏洞挖掘过程中对目标进行监测,并通过模拟标签和触碰操作实现漏洞挖掘过程自动化。最后,通过测试MIUI系统和6个应用,发现了8个漏洞,结果表明了漏洞挖掘方法的有效性。
CTF-REVERSE练习之逆向初探
郊眠寺
08-09 1131
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTFweb真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
2024年网络安全最新CTF比赛 Reverse 逆向方向:入门规划精讲_ctfreverse是什么(1),2024年最新这么香的技术还不快点学起来
最新发布
2401_84132544的博客
05-12 917
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
CTF的基本概念
2301_77498991的博客
04-25 991
CTF是“Capture the Flag”的缩写,是一种网络安全竞赛,旨在让参赛者在一定时间内通过攻击、防守等手段获取指定目标的标志(Flag),获得比赛最终的胜利。CTF比赛通常包括网络安全领域的各种知识,如密码学、逆向工程、漏洞利用、Web安全等等。参赛者需要利用自己的技能和经验来解决各种难题,并寻找隐藏在各种系统和应用程序中的漏洞。CTF比赛形式多样,有线下比赛、在线比赛,也有团队赛和个人赛。
CTF比赛 Reverse 逆向方向:入门规划精讲
qq_62564422的博客
01-27 1603
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
ctf总结.md
05-14
先去DVWA中学习文件上传,文件包含,代码执行,命令执行,尽量亲手操作一遍,然后看前三个难度的源码,impossible难度的可以了解,网上有针对DVWA很详细的讲解 1.养成看源代码的习惯(简单) flag在源代码中(): 题目 ...
CTF知识总结,写的不错
10-29
- **Docker扩展**:了解Docker容器的运行机制和网络设置,有助于在CTF挑战中创建隔离环境。 - **`include`与`include zip://`**:可以包含ZIP压缩文件中的内容,可能会引发文件包含漏洞。 - **无参数RCE**:无需...
Privilege-Escalation:此备忘单针对 CTF 玩家和初学者,通过示例帮助他们了解权限提升的基础知识
05-30
此备忘单针对 CTF 玩家和初学者,通过示例帮助他们理解权限提升的基础知识。 它不是使用 Linux 命令进行枚举的备忘单。 权限提升完全与正确枚举有关。 有多种方法可以执行相同的任务。 我们已经根据我们的经验执行...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
从题目名称推测,这可能是关于文件类型判断的错误,参赛者需要利用这一点来访问或上传非预期格式的文件,可能涉及到目录遍历或文件上传漏洞。 **入门第二部分** 1. **bugku-ctf 第一题:细心** 这个题目强调细节...
百度地图毕业设计源码-CTF:周大福
06-06
学习一点Linux基础课程,因为大多数的web站点都是部署在Linux服务器上的,所以你需要了解一下简单Linux操作。(Linux基础) 当你对这些都有一点基础的了解之后,这时候开始学习PHP语法的效果可能会更好。所以就开始...
CTF之逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 3007
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
ctf简介
weixin_73862840的博客
10-13 1830
ctfj简介
PC游戏逆向思维-漏洞挖掘
10-09
本课程将带领大家分析计算机程序,逆向程序,漏洞挖掘,发现计算机程序的安全隐患,从而提升大家对计算机程序安全的认识。
2023年第三届陕西省大学生网络安全技能大赛--本科高校组 Reverse题解
OrientalGlass的博客
06-03 4383
这次比赛总体感觉很好,比前几天黑盾杯和国赛坐牢要好太多,虽然一些题目没见过,但是在网上查一下就能找到相关文章和工具还要重视理论知识水平,不能做脚本小子,这些题目虽然有现成的工具做,但还是要了解一下相关原理,不然下次变一下就呆住了.例如这个的babypython,以前都是用工具或者脚本直接干pyc文件,这次只能生啃字节码(还好有gpt强大的分析能力),甚至还有很多混淆和跳转代码,也是锻炼到了啃字节码的能力另一方面,个人的经验还是不足,还要继续多做题,多比赛,多复现,勤能补拙。
[Reverse]首届“天权信安&catf1ag”网络安全联合公开赛checkin
qq_24481913的博客
12-24 349
进入这个界面看到pushad就可以确定是有壳了,我们按f8单步运行至mov指令。(这里直接nop会从E8变成90,我们需要先把90单独按c转化为nop指令)然后一直按f8直到程序第一次跳转后再按f8 就是找到了程序入口。选择刚刚重命名的文件,就可以看到桌面上出现了,就是脱壳成功了。接下来发现下面还有红色的部分也是按照上面的操作类似操作。再把数据E8用nop填充然后逐行按c转化为代码。讲红色部分全部框住然后按p声明之后进入函数。操作到这里然后把上面的代码都括住按p声明。这样的数据都按c转化为汇编代码。
中职网络安全—2022年国赛逆向PE Reverse解题思路
Jay
07-18 1616
4.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,尝试破解该二进制文件,将注册成功后的回显信息作为Flag值提交;2.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将该二进制文件中检查许可证的关键函数作为Flag值提交;题目是(对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交;在ida左边的工作栏里,会显示程序和系统各种函数的入口地址,我们可以看到,这个程序main函数的入口地址为。.........
java 漏洞挖掘_java反序列化漏洞原理研习
weixin_30141959的博客
02-16 345
零、Java反序列化漏洞java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!!参考文档:感谢所有参考文献的作者:1、https://www.cnblogs.com/bencake...
二进制漏洞分析与挖掘
05-16 5296
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
CTF密码学基础与编码解析
CTF竞赛中,了解这些古典密码并能对其进行分析和破解是必要的技能。 编码与解码是密码学的基础,包括ASCII编码和GB2312编码。ASCII编码是一种基于拉丁字母的单字节编码系统,广泛用于表示英语和其他西欧语言。GB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值