1.Reverse
Reverse题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译功底。 主要考查参赛选手的逆向分析能力。
所需知识:汇编语言、加密与解密、常见反编译工具
2.Pwn
Pwn 在黑客俚语中代表着攻破,获取权限,在 CTF 比赛中它代表着溢出
类的题目,其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。主要
考查参赛选手对漏洞的利用能力。
所需知识:C,OD+IDA,数据结构,操作系统
3.Web
Web 是 CTF 的主要题型,题目涉及到许多常见的 Web 漏洞,如 XSS、 文件包含、代码执行、上传漏洞、SQL 注入等。也有一些简单的关于网络 基础知识的考察,如返回包、TCP/IP、数据包内容和构造。可以说题目环 境比较接近真实环境。
所需知识:PHP、Python、TCP/IP、SQL
4.Crypto
Crypto题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者 自创加密技术,以及一些常见编码解码,主要考查参赛选手密码学相关知 识点。通常也会和其他题目相结合。
所需知识:矩阵、数论、密码学
5.Misc
Misc 即安全杂项,题目涉及隐写术、流量分析、电子取证、人肉搜索、数 据分析、大数据统计等,覆盖面比较广,主要考查参赛选手的各种基础综 合知识。
所需知识:常见隐写术工具、Wireshark 等流量审查工具、编码知识
6.Mobile
Mobile主要分为 Android 和 iOS 两个平台,以 Android 逆向为主,破解 APK 并提交正确答案。
所需知识:Java,Android 开发,常见工具
现阶段的目标:深入研究Web
Web 是 CTF 的主要题型,题目涉及到许多常见的 Web 漏洞,如 XSS、
文件包含、代码执行、上传漏洞、SQL 注入等。也有一些简单的关于网络
基础知识的考察,如返回包、TCP/IP、数据包内容和构造。可以说题目环
境比较接近真实环境。
所需知识:PHP、Python、TCP/IP、SQL