以純小白的角度觸控CTF

2021-09-29 16:56:56 字數 1072 閱讀 5652

宣告

ctf競賽模式具體分為以下三類:

一、解題模式(jeopardy)

二、攻防模式(attack-defense)

在攻防模式ctf賽制中,參賽隊伍在網路空間互相進行攻擊和防守,挖掘網路服務漏洞並攻擊對手服務來得分,修補自身服務漏洞進行防禦來避免丟分。攻防模式ctf賽制可以實時通過得分反映出比賽情況,最終也以得分直接分出勝負,是一種競爭激烈,具有很強觀賞性和高度透明性的網路安全賽制。在這種賽制中,不僅僅是比參賽隊員的智力和技術,也比體力(因為比賽一般都會持續48小時及以上),同時也比團隊之間的分工配合與合作。

三、混合模式(mix)

結合了解題模式與攻防模式的ctf賽制,比如參賽隊伍通過解題可以獲取一些初始分數,然後通過攻防對抗進行得分增減的零和遊戲,最終以得分高低分出勝負。採用混合模式ctf賽制的典型代表如ictf國際ctf競賽。

ctf的題型(對線位置)

一、web

二、二進位制(總稱)

三、雜項

ps:國外的ctf比賽的題目型別通常以二進位制程式分析和漏洞利用為主,輔以web、密碼學以及其他一些雜題。而國內的ctf比賽題目通常以web滲透為主,配上一些逆向分析,再輔以一些漏洞利用、密碼學等方面的題目。

ctf的常見題型(對線常見英雄)

一、web

二、pwn

三、reverse

四、crypto

五、misc

參加ctf比賽需要具備什麼?

一、具備一定的語言基礎以及ctf中的一些基礎知識(擅長某一方面,如二進位制)

因為比賽中涉及的題型太多,術業有專攻,所以讓有乙個發展方向,擅長某乙個方面,然後對於一些其他的方向了解一些;比如我擅長中單,ad,但是我也會一點打野,上單,輔助;語言基礎是一定一定的,看所選方面了,這裡不再多說;

二、乙個「對線5v5」團隊

能夠分工協作,一起打團;當局者迷,盤觀者清,可能你正在對線,沒注意到打野的到來,這時候隊友就可以提醒你打野來了(也就是對於某道題,你可能陷入了某個坑,隊友可以助你脫坑,盤觀者清!)

三、能熬夜的身體

王者一局是15-20分鐘左右,lol是30-40分鐘左右,ctf一般是48小時,所以有乙個能肝的身體是多麼重要;

小白的CTF之旅 第0站

第一次聽說ctf這個名詞是在大一剛剛開學那會兒,聽老師還有學長說既然選擇了資訊保安這個專業並且希望走入安全領域,嘗試一下ctf還是很有必要的,於是乎作為乙個徹頭徹尾的小白的我決定開始自己的ctf之旅。我打算用部落格來記錄我的旅程 一方面可以拿來當筆記,沒事可以翻看翻看 另一方面也是一種總結,一種經歷...

CTF小白的kali學習日記(1)

ctf小白的kali學習日記 1 kali虛擬機器安裝 vmware kali 使用kali的第一步當然是要裝kali虛擬機器 不會真的有人把kali裝在物理機上吧 這裡我用的是vm ware,安裝教程在這裡,安裝過程並不困難 映象是一種檔案格式,是為了後面使用虛擬光碟機裝系統準備的 vm安裝好以後...

Linux學習 純小白的自述

以前在rt thread實習期間使用過gitlab markdown,主要模仿組內的幾位大佬寫週報。通過在csdn上寫部落格希望能加深對markdown編輯器各種語法的學習,畢竟markdown編輯器的應用還是很廣泛的。linux的重要性大家應該都知道。嵌入式開發出身的我接觸的很多大佬包括老師 師兄...