CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。
CTF竞赛模式具体分为以下三类:
解
题
模
式
-Jeopardy-
可通过互联网或现场网络参与,解决网络安全技术挑战题目,并以分值和时间排名。题目主要包括:逆向,漏洞挖掘与利用,web渗透,密码,取证,隐写,安全编程
攻
防
模
式
-Attack-Defense-
在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手来得分,修补自身服务漏洞进行防御来避免丢分。
混
合
模
式
-Mix-
先通过解体获取一些初始分,然后通过攻击对抗进行得分加减的零和。
//
主要的CTF题型
//
一、MISC(Miscellaneous)类型
即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。(这个也是难度比较小,还有入门比较容易的类型)
二、Reverse(逆向分析)
三、Crypot(密码,加解密,安全编程)
即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。
四、Mobile(apk,安卓,ios)
五、Exploit(漏洞利用)
六、Web(漏洞挖掘与利用)
题目会涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞。
七、Recon(社工,情报搜索分析)
八、Forensic(网络流量分析,隐写分析,系统取证)
九、PPC(Professionally Program Coder)类型
即编程类题目,题目涉及到编程算法,相比ACM较为容易。
十、PWN类型
PWN在黑客俚语中代表着攻破、取得权限,多为溢出类题目
十一、Stega(Steganography)类型
即隐写术,题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛者获取。
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。