CTF赛题,ctf竞赛是什么

　　CTF的试题主要包括以下几类：

　　杂项：内部网安全的取证分析等

　　PPCCRYPTO:密码学原理的事件分析与解决应用

　　PWN:后门分析移动终端

　　逆向：逆向工程类

　　WEB:网络攻击与防御

　　所以你需要具备以下能力：Web漏洞与渗透(Web)操作系统和网站应用服务器安全，

　　网站多语言源代码的阅读和分析(尤其是php和java)，

　　数据库管理和SQL语句查询、

　　Web漏洞挖掘和利用(SQL注入和XSS等。),

　　各种服务器提出权利，

　　写补丁，修复网站漏洞。

　　软件逆向工程(Windows/Linux/Android)精通x86/x86_64/ARM平台上的各种编程语言，

　　分析和理解源代码和二进制文件，

　　精通各种反编译甚至反汇编逆向工具和脱壳调试技能，

　　安卓手机应用APK文件逆向分析，

　　掌握加密和解密、内核编程、算法、反调试和代码混淆技术。

　　exploit)x86/x86 _ 64平台上Windows/Linux二进制程序漏洞挖掘

　　掌握C/C/Python/PHP/Java/Ruby/Assembly等语言，

　　主缓冲区溢出和格式化字符串攻击，

　　编写外壳代码以供使用。

　　密码学原理与应用(Crypto)掌握经典密码学和现代密码学，

　　分析加密算法和协议，

　　计算密钥并执行加密和解密操作。

　　杂项信息收集能力，

　　编程能力考察，

　　移动应用的安全性，

　　隐写术和信息隐藏，

　　计算机取证技术和文件恢复，

　　网络基础和分析网络流量的能力。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。