夺旗时间
三个月的假期准确来说还没到 在这之前 预热一下CTF的学习
CTF题目类别
-Reverse
-题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译功底。主要考查参赛选手的逆向分析能力。
-所需知识:汇编语言、加密与解密、常见反编译工具
-Pwn
-Pwn 在黑客俚语中代表着攻破,获取权限,在 CTF 比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。
-所需知识:C,OD+IDA,数据结构,操作系统
-Web
-Web 是 CTF 的主要题型,题目涉及到许多常见的 Web 漏洞,如 XSS、文件包含、代码执行、上传漏洞、SQL 注入等。也有一些简单的关于网络基础知识的考察,如返回包、TCP/IP、数据包内容和构造。可以说题目环境比较接近真实环境。
-所需知识:PHP、Python、TCP/IP、SQL
-Crypto
-题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术,以及一些常见编码解码,主要考查参赛选手密码学相关知识点。通常也会和其他题目相结合。
-所需知识:矩阵、数论、密码学
-Misc
-Misc 即安全杂项,题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等,覆盖面比较广,主要考查参赛选手的各种基础综合知识。
-所需知识:常见隐写术工具、Wireshark 等流量审查工具、编码知识
-Mobile
-主要分为 Android 和 iOS 两个平台,以 Android 逆向为主,破解 APK 并提交正确答案。
-所需知识:Java,Android 开发,常见工具
至于知识点
linux基础
HTML基础
HTTP协议基础
JAVASCRIPT基础
Web服务器基础
Owasp漏洞基础
PHP代码审计基础
C/C++基础
汇编语言基础(我目前的努力方向)