CTF赛题类型

赛题类型 Web、Crypto、Pwn、Reverse、Misc 概念：

一般我们在参加一些”网络安全技能大赛“的时候，都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型，往往很多新手都不清楚各是什么意思？代表了哪些方向？

今天就简单的给大家说说，具体如下：

Web（渗透测试）

一般是指web网站渗透、漏洞利用。

例如：命令注入、 SQL注入、代码审计、 Restful API、Owasp10、BurpSuite。

Crypto（密码学）

主要是针对一些密码学，例如：凯撒密码、莫斯密码、栏栅密码、培根密码、云影密码。

以及一些常见的加密解密算法，例如：Base64、MD5、SHA1、Hex、ASCII等等。

Pwn（二进制漏洞利用）

”Pwn”是一个黑客语法的俚语词 ，是指攻破设备或者系统 。发音类似“砰”，对黑客而言，这就是成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被你操纵了。

这个主要针对的就是软件应用、硬件、操作系统了，例如：缓冲区溢出、返回到Libc、栈值覆盖、整数溢出、格式化字符串。

Reverse（逆向工程）

逆向就不用多说了，只不过细节又可以分为安卓逆向、Windows上的exe逆向等等，都是按操作系统或编程语言来区分的。

逆向一般常用的操作都有：PEtools查壳、Upx脱壳、IDA pro静态反汇编、OllyDbg动态调试。

Misc（杂项）

这里主要就是指“取证、隐写”等 一 些其它的方向。

例如：GIF图片隐写、PDF隐写、流量隐写、二维码复原。