一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联 或者现场 络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决 络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense)在攻防模式CTF赛制中,参赛队伍在 络空间互相进行攻击和防守,挖掘 络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的 络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。 三、混合模式(Mix)结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。
CTF解题模式的题?类型:
1.web安全:
通过浏览器访问题?服务器上的?站,寻找?站漏洞(sql注?,xss,?件上传,包含漏洞,xxe,ssrf,命令执?,代码审计等),利??站漏洞获得服务器的部分或全部权限,拿到flag,通常包含分值最?的web渗透题;
2.逆向?程(Reverse):
题?就是?个软件,但通常没有软件的源代码;需要利??具对软件进?反编译甚?反汇编,从?理解软件内部逻辑和原理,找出与flag计算相关的算法并破解这个算法,获取flag;
3.漏洞挖掘与漏洞利?(PWN,EXPLOIT)(最难):
访问?个本地或远程的?进制服务程序,通过逆向?程找出程序?存在的漏洞,并利?程序?的漏洞获取远程服务器的部分或者全部权限,拿到flag;
4.密码学(Crypto):
分析题??的密码算法与协议,利?算法或者协议的弱点来计算密钥或对密?进?解密,从?获取flag。
5.调查取证(Misc)(题?简单):
利?隐写术等保护技术将信息隐藏在图像,?频,视频,压缩包?,或者信息就在?段内存镜像或者?络流量?,尝试将隐藏的信息回复出来即可获得flag。
6.移动安全(Mobile)(题?少):
对安卓和IOS?个系统的理解,逆向?程等知识。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!