CTF赛题,ctf竞赛是什么

  CTF赛题,ctf竞赛是什么

  CTF的试题主要包括以下几类:

  杂项:内部网安全的取证分析等

  PPCCRYPTO:密码学原理的事件分析与解决应用

  PWN:后门分析移动终端

  逆向:逆向工程类

  WEB:网络攻击与防御

  所以你需要具备以下能力:Web漏洞与渗透(Web)操作系统和网站应用服务器安全,

  网站多语言源代码的阅读和分析(尤其是php和java),

  数据库管理和SQL语句查询、

  Web漏洞挖掘和利用(SQL注入和XSS等。),

  各种服务器提出权利,

  写补丁,修复网站漏洞。

  软件逆向工程(Windows/Linux/Android)精通x86/x86_64/ARM平台上的各种编程语言,

  分析和理解源代码和二进制文件,

  精通各种反编译甚至反汇编逆向工具和脱壳调试技能,

  安卓手机应用APK文件逆向分析,

  掌握加密和解密、内核编程、算法、反调试和代码混淆技术。

  exploit)x86/x86 _ 64平台上Windows/Linux二进制程序漏洞挖掘

  掌握C/C/Python/PHP/Java/Ruby/Assembly等语言,

  主缓冲区溢出和格式化字符串攻击,

  编写外壳代码以供使用。

  密码学原理与应用(Crypto)掌握经典密码学和现代密码学,

  分析加密算法和协议,

  计算密钥并执行加密和解密操作。

  杂项信息收集能力,

  编程能力考察,

  移动应用的安全性,

  隐写术和信息隐藏,

  计算机取证技术和文件恢复,

  网络基础和分析网络流量的能力。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: