一:什麼是ctf比賽?
ctf(capture the flag)中文一般譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。ctf起源於2023年defcon全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今,已經成為全球範圍網路安全圈流行的競賽形式,2023年全球舉辦了超過五十場國際性ctf賽事。而defcon作為ctf賽制的發源地,defcon ctf也成為了目前全球最高技術水平和影響力的ctf競賽,類似於ctf賽場中的"世界盃" 。
二.比賽題型
ctf比賽通常包含的題目型別包括misc、ppc、crypto、pwn、reverse、web、stega。
misc(miscellaneous)型別,即安全雜項,題目或涉及流量分析、電子取證、人肉搜尋、資料分析等等。
ppc(professionally program coder)型別,即程式設計類題目,題目涉及到程式設計演算法,相比acm較為容易。
crypto(cryptography)型別,即密碼學,題目考察各種加解密技術,包括古典加密技術、現代加密技術甚至出題者自創加密技術。
pwn型別,pwn在黑客俚語中代表著攻破、取得許可權,多為溢位類題目。
reverse型別,即逆向工程,題目涉及到軟體逆向、破解技術。
web型別,即題目會涉及到常見的web漏洞,諸如注入、xss、檔案包含、**執行等漏洞。
作為一名資訊保安專業的學生,ctf比賽對於我們而言是有著重大意義的,當然了,對於不同的人來說,這個比賽的意義自然不同。就拿我而言,第一次參加這種型別比賽的我顯得經驗不足,但是從另乙個方面來說,通過比賽可以讓自己發現更多的自己的潛力與發展空間。有第一次經歷後,給了我很大的感觸,希望下次再參加比賽的時候能夠再多做出幾道題。給大家推薦乙個可以很好練習ctf題目的平台:攻防世界。有興趣的大家可以去了解了解哦!加油,信安人!
第一次筆試經歷
今天去參加了人生中第一次應聘的筆試,感受很深,也引起了我不少的反思。本人大三黨一枚,電腦科學與技術專業,說實話大學的前一年半真的是在玩遊戲中虛度了,大二的下學期才迷途知返。戒掉了遊戲,然後摸索了兩個月,最後又回到了遊戲這個方向,只不過從當年的玩遊戲,變成了寫遊戲,自己寫過幾個windows平台下小的...
第一次應聘經歷
應聘了了乙個c 伺服器開發崗,對於應屆生來說還是較難,然後,作為乙個不知名院校,還是被歧視了,心裡很難受。終歸還是自己硬實力不夠,很多基礎的概念雖然是理解的,其實最終的本質還是沒有真正去理解。老師講的也是表面上的,讓你入個門,知道有這個東西罷了,真正要理解實質,自己下來要花很多很多時間才行。眼看著秋...
第一次面試經歷
自己準備了很長的一段時間,因為之前都比較浪,沒有複習就去筆試,所以導致前面很多的筆試都做得不好,沒能拿到面試機會。雖然這是一次 面試,但因為是第一次面試,所以比較緊張,面試官也比較緊張。準備了很多面試題都沒有考,因為面試官會從一些例子中抽象出問題讓我們來解決,而不是單純的問問題。自己答得不好的幾個地...