Web(渗透测试)
Web 是 CTF 的主要题型,题目涉及到许多常见的 Web 漏洞,如 XSS、文件包含、代码执行、上传漏洞、SQL 注入等。
也有一些简单的关于网络基础知识的考察,如返回包、TCP/IP、数据包内容和构造。可以说题目环境比较接近真实环境。
所需知识:PHP、Python、TCP/IP、SQL
Misc(杂项)
Misc 即安全杂项,题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等,覆盖面比较广,主要考查参赛选手的各种基础综合知识。
例如:GIF图片隐写、PDF隐写、流量隐写、二维码复原、内存取证。
所需知识:常见隐写术工具、Wireshark 等流量审查工具、编码知识
Crypto(密码学)
题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术,以及一些常见编码解码,主要考查参赛选手密码学相关知识点。通常也会和其他题目相结合。
如:密码学:凯撒密码、莫斯密码、栏栅密码、培根密码、云影密码;加解密算法:Base64、MD5、SHA1、Hex、ASCII等等。
所需知识:矩阵、数论、密码学
Reverse(逆向)
题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译功底。主要考查参赛选手的逆向分析能力。
安卓逆向、Windows上的exe逆向等等。
逆向常用的操作有PEtools查壳、Upx脱壳、IDA pro静态反汇编、OllyDbg动态调试等。
所需知识:汇编语言、加密与解密、常见反编译工具
Pwn(二进制漏洞)
Pwn 在黑客俚语中代表着攻破,获取权限,在 CTF 比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。
主要针对的就是软件应用、硬件、操作系统。
所需知识:C,OD+IDA,数据结构,操作系统