Web クラスの問題のほとんどは、Web、HTTP などの関連スキルに関連しています。主に、選手が Web 攻撃と防御に関するいくつかの知識と技術を試されます。SQLインジェクション、XSS、コード実行、コードレビューなどが一般的な問題です。通常、Web 問題ではアクセス可能な URL が 1 つだけ与えられます。一部の問題では添付ファイルが提供されます。
Pwn#
Pwn クラスの問題は、選手がバイナリ脆弱性の発見と利用能力に焦点を当てており、通常はスタックオーバーフロー、フォーマット脆弱性、UAF、Double Freeなどの一般的なバイナリ脆弱性にあります。選手は、問題で提供されたバイナリ実行ファイルを逆向きに分析し、脆弱性を見つけて利用し、対応する脆弱性攻撃スクリプト (Exploit) を作成し、主催者が提供したリモートサーバーを攻撃して flag を取得する必要があります。通常、Pwn クラスの問題では、提供されるリモートサーバー情報はnc IP_ADDRESS PORTという形式で与えられます。例えば、nc 1.2.3.4 4567は、1.2.3.4の IP アドレスの4567ポートで問題が実行されていることを示します。
Reverse#
Reverse クラスの問題は、選手のリバースエンジニアリング能力を試します。問題では、実行可能なバイナリファイルが提供され、時には Android の APK インストールパッケージかもしれません。選手は提供されたプログラムを逆向きにし、そのプログラムの動作原理を分析する必要があります。最終的には、プログラムの振る舞いなどから flag を取得します。
Crypto#
Crypto クラスの問題は、選手が暗号学に関する知識の理解度を試します。RSA、AES、DESなどが暗号学問題の定番です。時には暗号化スクリプトと暗号文が提供され、暗号化プロセスから平文を逆推定する必要があります。
Misc#
Misc はその他を意味し、上記の分類に含まれない問題はすべてこの分類に入ります。問題には添付ファイルが提供されます。選手はその添付ファイルをダウンロードして分析し、最終的に flag を取得します。
一般的な問題には、画像ステガノ、ビデオステガノ、ドキュメントステガノ、トラフィック分析、プロトコル分析、ゲーム、IoT 関連などがあります。多岐にわたり、さまざまな種類があります。
FLAG#
ctfhub{c8fde6edc982a5a29d6ae461f1373fe6}
この記事の元の著者:CTFHub
元のリンク:https://writeup.ctfhub.com/Skill/ 基礎知識 /vFs9oqFwtcc2x6D5h4weaE.html