Web 類題目大部分情況下和網、Web、HTTP 等相關技能有關。主要考察選手對於 Web 攻防的一些知識技巧。諸如SQL注入、XSS、代碼執行、代碼審計等等都是很常見的考點。一般情況下 Web 題目只會給出一個能夠訪問的 URL。部分題目會給出附件
Pwn#
Pwn 類題目重點考察選手對於二進制漏洞的挖掘和利用能力,其考點也通常在堆棧溢出、格式化漏洞、UAF、Double Free等常見二進制漏洞上。選手需要根據題目中給出的二進制可執行文件進行逆向分析,找出其中的漏洞並進行利用,編寫對應的漏洞攻擊腳本 (Exploit),進而對主辦方給出的遠程服務器進行攻擊並獲取 flag 通常來說 Pwn 類題目給出的遠程服務器信息為nc IP_ADDRESS PORT,例如nc 1.2.3.4 4567這種形式,表示在1.2.3.4這個 IP 的4567端口上運行了該題目
Reverse#
Re 類題目考察選手逆向工程能力。題目會給出一個可執行二進制文件,有些時候也可能是 Android 的 APK 安裝包。選手需要逆向給出的程序,分析其程序工作原理。最終根據程序行為等獲得 flag
Crypto#
Crypto 類題目考察選手對密碼學相關知識的了解程度,諸如RSA、AES、DES等都是密碼學題目的常客。有些時候也會給出一個加密腳本和密文,根據加密流程逆推出明文。
Misc#
Misc 意為雜項,即不包含在以上分類的題目都會放到這個分類。題目會給出一個附件。選手下載該附件進行分析,最終得出 flag
常見的題型有圖片隱寫、視頻隱寫、文檔隱寫、流量分析、協議分析、遊戲、IoT 相關等等。五花八門,種類繁多。
FLAG#
ctfhub{c8fde6edc982a5a29d6ae461f1373fe6}
本文原作者:CTFHub
本文原鏈接: https://writeup.ctfhub.com/Skill/ 基礎知識 /vFs9oqFwtcc2x6D5h4weaE.html