ctf指南.pptx

MY WAY IN CTF
Powered by
xxoo简介
Ctf经历
常规题目
BT思路
经验总结
Q&A
Content Of The Topic:

全称:C(capture)T(the)F(flag)
官方起源:1996年DEFCON全球黑客大会
号称:计算机界的奥林匹克
DEFCON:美国军队活跃度和备战状态的等级

常规属性:
,覆盖面广
,特点迥异
|
解题VS攻防VS混杂|
战术VS战役
+思路***荡

常规CTF题目内容:
程序逆向漏洞挖掘 Web渗透加密解密数据隐藏
各类编程取证分析网络协议远程利用等等
非常规题目(MISC):
大数据分析格式规则磁码分析等等
顶级CTF的核心题目:
程序逆向漏洞挖掘远程利用

国际比赛:
Defcon PlaidCTF RuCTFe CodegateCTF
详见:https:///
关键字:权重,参赛队,国籍
国内比赛:
XCTF联赛(hctf,0ctf,sctf,bctf,actf)
详见:https://time..cn/
,360CTF,AliCTF,XDctf,SSCTF
推荐:
,XCTF,360CTF,XDCTF

推荐博客:
.net/
http://blog./
http://217./
/
/


北京市第一届网络安全技术大赛
第二届360杯全国大学生安全技术大赛
挑战赛
XDCTF等入门级别CTF
SSCTF
某测试中心信息对抗赛
XCTF
比赛准备
线上赛工具
Web:
firefox(hb,cm,fb,mh...)/chrome/wireshark/…
Crack:
ida/ollydbg/apktool/各种虚拟机/reflector/…
Crypt&Pwn:
burpsuite/nc/pythonlib/彩虹表/…
Misc:
kali/Stegsolve/matlab/beyond3/…
比赛准备
线下赛工具
Web:
撸站你比我懂!
Pwn: Web+Crack+Crypt&Pwn+Misc