關於ctf
1、ctf簡介
ctf(capture the flag)中文一般譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。ctf起源於2023年defcon全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今,已經成為全球範圍網路安全圈流行的競賽形式。
ctf競賽模式具體分為以下三類:(解題模式(jeopardy)、攻防模式(attack-defense)、混合模式(mix))
2、ctf賽題
一般ctf比賽中,會涉及misc,ppc,crypto,pwn,reverse,web,stega這幾種題目。
misc 的全稱是 miscellaneous 雜亂無章的意思,其中的題目可能涉及,流量分析,取證,人肉,大資料統計等等。
ppc 是 professionally program coder 的意思,會涉及到一些簡單的演算法知識,不過比acm要簡單的多。
crypto 是密碼學的縮寫,這一類的題目通常以破解密文為主,加密演算法有可能是古典加密演算法,也有可能是現代的加密演算法,甚至有些是出題者杜撰的加密演算法。
pwn 在黑客俚語中代表著,攻破,取得許可權,在ctf中它代表著溢位類的題目。
reverse 就是逆向工程,這個大家應該很熟悉的。破解crackme.exe就是這類題的主旋律。
web 題型就是最大眾化的web漏洞的考察了,他會涉及到注入,**執行,檔案包含等常見的web漏洞。
3、如何開啟你的ctf之旅?
ctf比賽主要表現以下幾個技能上:逆向工程、密碼學、acm程式設計、web漏洞、二進位制練習、網路和取證。可以從中選擇並關注乙個你已經上手的技能方向。(web、pwn、re、mobile、crypto)
[1]4、相關**及論壇
[1] 實驗吧(自己有賬號)
[2] 看雪學院
[3] ctf社群:
[4]知乎帖
(針對ctf,大家都是怎麼訓練的?)
5、常用**與比賽工具
[1] 破解密碼的所有工具
[2] 編碼解碼常用**
網路安全 從零開始的CTF生活
1 ctf是什麼?ctf capture the flag,奪旗賽 起源於 1996 年 defcon 全球黑客大會,是網路安全愛好者之間的競技遊戲。2 比賽怎麼打?1 解題模式 與acm程式設計競賽 資訊學奧賽類似,以解決網路安全技術挑戰題目的分值和時間來排名。題目主要包含逆向 漏洞挖掘與利用 w...
什麼是網路安全?網路安全的主要型別
網路安全 網路安全指的是可以保障資料和網路的不被黑客入侵攻擊,可以安全的運作。有效的網路安全管理對網路的訪問。它針對各種威脅,並阻止危險進入或傳播到您的網路。網路安全員都會對網路組成多層的防禦機制,可以控制訪問者,可以有效的阻止黑客的惡意攻擊。網路安全型別的主要方式 訪問者控制 並不是每乙個使用者都...
網路安全的哲學思考
網路安全作為乙個現實存在,有產生 發展 消亡三個階段。當然這是從萬物有開始必有結束這個哲學的高度來說的。我們在技術的低層看到的是 我們從哲學的高度看到的是人性的弱點。從最基本的原理來說,安全是計算機這個物理層次和人這個精神層次的不一致造成的。兩者之間的鴻溝 gap 雖然可以通過良好的人機介面來彌補,...