【慕伏白】CTFHub 技能树学习笔记 -- 基础知识 签到
文章目录
- 1 基础知识
- 1.1 CTF 简介
- 1.2 竞赛模式
- 1.3 比赛形式
- 1.4 题目类型
- 1.4.1 Web
- 1.4.2 Pwn
- 1.4.3 Reverse
- 1.4.4 Crypto
- 1.4.5 Misc
- 2 签到
- 参考文献
1 基础知识
1.1 CTF 简介
- 阅读全文后即可获得
ctfhub;
1.2 竞赛模式
- AwD 和 ADP 通常仅包含
Web及Pwn两种类型的题目; - 阅读全文后即可获得
ctfhub;
1.3 比赛形式
- 阅读全文后即可获得
ctfhub;
1.4 题目类型
1.4.1 Web
- 主要考点有:
SQL注入、XSS、代码执行、代码审计; - 一般情况下Web题目只会给出一个能够访问的URL;部分题目会给出附件;
1.4.2 Pwn
- 主要考察
二进制漏洞的挖掘和利用能力,主要考点有堆栈溢出、格式化漏洞、UAF、Double Free等常见二进制漏洞; - 需要根据题目中给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编写对应的漏洞攻击脚本(
Exploit),进而对主办方给出的远程服务器进行攻击并获取flag; - 通常来说Pwn类题目给出的远程服务器信息为
nc IP_ADDRESS PORT,例如nc 1.2.3.4 4567这种形式,表示在1.2.3.4这个IP的4567端口上运行了该题目;
1.4.3 Reverse
- 主要考察选手
逆向工程的能力; - 题目会给出一个可执行二进制文件,有些时候也可能是Android的APK安装包。选手需要逆向给出的程序,分析其程序工作原理,最终根据程序行为等获得flag;
1.4.4 Crypto
- 主要考察选手
密码学相关知识; - 诸如
RSA、AES、DES等; - 有些时候也会给出一个加密脚本和密文,根据加密流程逆推出明文;
1.4.5 Misc
- 杂项,不包含在以上分类的题目都会放到这个分类;
- 题目会给出一个附件,选手下载该附件进行分析,最终得出flag
- 常见的题型有
图片隐写、视频隐写、文档隐写、流量分析、协议分析、游戏、IoT相关等;
2 签到
- 阅读全文后即可获得
ctfhub; - 欢迎加入CTFHub大家庭!!!
参考文献
[1] CTFHub技能书–基础知识
[2] 题目类型