簡稱
全稱說明
ctfcapture the flag
奪旗賽,從題目資訊中獲取flag並提交
ctecapture the ether
區塊鏈智慧型合約,一般是漏洞利用
misc
miscellaneous
雜項,ctf題目常見題目型別之一
rereverse
逆向,ctf題目常見題目型別之一
crypto
cryptography
密碼學,ctf題目常見題目型別之一
pwn發音類似「砰」,是指攻破裝置或者系統
系統/硬體破解,ctf題目常見題目型別之一
webwebsite
**破解,ctf題目常見題目型別之一
mobile
-安卓破解,ctf題目常見題目型別之一
區塊鏈-
以太坊智慧型合約,ctf題目常見題目型別之一
steg/stego
steganography
隱寫術,隱藏術
wpwriteup
解題思路,題目解題過程的記錄
plplayload
(有效攻擊負載)是包含在你用於一次漏洞利用(exploit)中的shellcode中的主要功能**
shellcode
-可提權**
expexploit
漏洞利用,一般是個demo程式
pocproof of concept
漏洞證明,一般就是個樣本
vulvulnerable
泛指漏洞
cve-
漏洞編號,漏洞字典,國際上的
cnvd
-漏洞編號,漏洞字典,中國的
0day
-沒打補丁,沒公開的漏洞
akall kill
某一型別題目或者全部題目都被解出
tqltaiqiangle
「太強了」的拼音首字母,常用於復讀
ddddhm
daidaididihaoma
「帶帶弟弟好嗎」的拼音首字母,常用於復讀
一血first blood
通常指比賽中最先得分/解出某題套娃-
題目有很多層,解完一層還有一層,類似俄羅斯套娃
容器動態積分
-比賽中用來衡量成績的得分,解出人數越多該題目的分數值就越低
非預期-
在出題人預期的解題方法之外的可行解法
簽到題-
一般指比賽中送分的題目,可用於統計實際參賽人數或團隊數py-
常用工具類程式語言python。有時也指比賽中通過非解題手段,從其他渠道或選手處違規獲得flag或解題提示
出題人-
題目(問題)的製造者,經常因為題目難度或腦洞過大被做題者口頭威脅,是大家喜聞樂見的**物件
萌新/萌舊
-一些很厲害的人自謙的稱呼大佬-
恭維一些厲害的人的稱呼師傅-
有問題請教一些不認識的人時的稱呼,可用「大佬」替換。或前面加姓/id稱呼德高望重的前輩
***爺爺
-公認的對某一型別題目精通的大佬的稱呼
菜鳥/菜狗/菜雞
-新入門或想入門的人的自稱,有時也是一些大佬的自嘲小白-
從沒接觸過ctf出於好奇想入門的人弟弟-
在想要得到別人幫助時的自稱
妹子/小姐姐
-一類是比賽的客服。另一類是參賽選手,常被團隊用來招新或大佬婉拒帶人菜-
與「大佬」對應,是水群的常用語
進製轉換
編碼解碼
流量分析
記憶體取證
**混淆
遊戲題各種雜學
遠端命令/**執行漏洞(rce)
跨站指令碼漏洞(xss-cross site scripting)
跨站請求偽造漏洞(csrf-cross site request forgery)
一、根據上下文盲猜flag
xctf-2020-高校戰疫,簽到題flag是『flag』,另一道叫「武漢加油」的題目的flag是flag
校內賽/萌新賽,題目一般備註出題人的暱稱,這些暱稱有時也會出現在flag中
非容器題目的flag一般是「可讀的」,可以 微調/補全 字詞
二、reverse/pwn
三、身體強壯的可以手動解題
遊戲類題目手動通關
手動解300層有密碼壓縮包
人工爆破flag
CTF基本常識
pwn 是乙個黑客語法的俚語詞 1 是指攻破裝置或者系統 2 發音類似 砰 對黑客而言,這就是成功實施黑客攻擊的聲音 砰的一聲,被 黑 的電腦或手機就被你操縱了 3 外文名 pwn著名賽事 pwn2own,geekpwn 著名賽事 pwn2own 活動的主要目的是希望安全研究人員 開發人員 以及黑客...
網路基礎常識
網路基礎知識 1.ip位址 1 用來標示網路中的一台主機 2 組成 網路號 主機號 3 ip位址分類 ipv4 32bit ipv6 128bit 4 ip位址型別 組成 最高位 第乙個位元組範圍 a 1 3 0 0 127 b 2 2 10 128 191 c 3 1 110 192 223 d ...
JDE 基礎常識
1jde 胖客戶端 local 有三個常用環境 dv py pd 比如dv920 開發環境 py920 測試環境 pd920 正式環境 2jde 不同的環境 用的資料庫都是 jdedb,但是所用的schema是不一樣的。dv環境 testdta,testctl py環境 crpdta,crpctl ...