CTF 分類

Web

Web挑戰主要涉及網路應用的安全問題,包括但不限於SQL Injection(SQL注入)、XSS(跨站腳本攻擊)、CSRF(跨站請求偽造)、SSRF(伺服器端請求偽造)等等。參賽者需要理解網路應用的工作原理並能找出其中的安全漏洞,然後利用這些漏洞來達成某些特定的目標。

Reverse

逆向工程挑戰需要參賽者能夠解析和理解那些並未公開程式碼的軟體。這通常涉及將二進位文件或者執行文件反組譯或反編譯回來,來分析軟體的內部運作機制,或者找出軟體中隱藏的訊息或者功能。這要求參賽者有良好的程式理解和分析能力。

Pwn

Pwn挑戰主要關注在漏洞利用,包括但不限於緩衝區溢出、格式化字串漏洞、競爭條件等等。參賽者需要找出程式中的安全漏洞,然後寫出利用程式(exploit)來利用這些漏洞,從而達成某些特定的目標,比如獲得root權限、讀取特定的文件等等。

Crypto

Crypto挑戰涉及各種不同類型的密碼學問題,包括古典密碼學、現代密碼學以及實用加密系統等等。參賽者需要理解並應用密碼學原理來解開密文、破解密碼系統或者保護資訊免受攻擊。

Misc

Misc類型的挑戰可能涵蓋CTF比賽中其他不那麼常見的類型,例如鑑識學、競賽中的數學或邏輯問題、網路流量分析、硬體相關等等。這類挑戰往往需要參賽者有廣泛的知識面並能靈活應對。

Back To Top
error: 內容被保護 !!