CTF简介
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。
CTF竞赛三种模式
解题模式
攻防模式
混合模式
比赛形式
CTF比赛一般分为线上赛和线下赛,通常来说,线上赛多为初赛, 线下赛多为决赛。
线上比赛多为解题模式,攻防模式较为少见
线下比赛多为AWD模式,也出现多种模式混合进行,例如结合解题+AWD ,解题+RW 等等
题目
CTF中主要包含5个大类的题目:
Web:考察对Web攻防的一些知识技巧,有SQL注入、XSS、代码执行、代码审计等。
Pwn:考察对二进制漏洞的挖掘和利用能力,有堆栈溢出、格式化漏洞、UAF、Double Free等。
Reverse :考察逆向工程能力,需要逆向给出的程序,分析其程序工作原理。
Crypto:考察对密码学相关知识的了解程度,如RSA、AES、DES等。
Misc:杂项,即不包含在以上分类的题目都会放到这个分类,有图片隐写、视频隐写、文档隐写、流量分析、协议分析、游戏、IoT相关等。