CTF赛题,ctf竞赛是什么
CTF的试题主要包括以下几类:
杂项:内部网安全的取证分析等
PPCCRYPTO:密码学原理的事件分析与解决应用
PWN:后门分析移动终端
逆向:逆向工程类
WEB:网络攻击与防御
所以你需要具备以下能力:Web漏洞与渗透(Web)操作系统和网站应用服务器安全,
网站多语言源代码的阅读和分析(尤其是php和java),
数据库管理和SQL语句查询、
Web漏洞挖掘和利用(SQL注入和XSS等。),
各种服务器提出权利,
写补丁,修复网站漏洞。
软件逆向工程(Windows/Linux/Android)精通x86/x86_64/ARM平台上的各种编程语言,
分析和理解源代码和二进制文件,
精通各种反编译甚至反汇编逆向工具和脱壳调试技能,
安卓手机应用APK文件逆向分析,
掌握加密和解密、内核编程、算法、反调试和代码混淆技术。
exploit)x86/x86 _ 64平台上Windows/Linux二进制程序漏洞挖掘
掌握C/C/Python/PHP/Java/Ruby/Assembly等语言,
主缓冲区溢出和格式化字符串攻击,
编写外壳代码以供使用。
密码学原理与应用(Crypto)掌握经典密码学和现代密码学,
分析加密算法和协议,
计算密钥并执行加密和解密操作。
杂项信息收集能力,
编程能力考察,
移动应用的安全性,
隐写术和信息隐藏,
计算机取证技术和文件恢复,
网络基础和分析网络流量的能力。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。