CTF全称“Capture the FLAG”,也称夺旗(flag)比赛,起源于1996年举办的DEFCON全球黑客大会,随着安全攻防技术的发展,CTF是网络安全技术人员之间进行的技术竞技,线上题目类型有二进制安全、Web安全、IOT安全、密码学和杂项等方向,线下有awd攻防赛等多种赛制模式
题目类型分析
- Web安全 Web安全的所有核心基础点,有挑战性,最常规,最全,学好会直线上升,目前国内大多数CTF比赛都以Web安全为主,偏重对技巧沉淀、快速搜索能力的挑战,发散思维,对底层只需要了解,门槛低。能够理解Web脚本语言、能够对漏洞点的积累将具巨大优势。
- 密码学 偏重对数学、算法的深入学习,需要了解主流的密码算法,如对称密码、公钥密码、流密码、哈希密码算法等
- Pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等
- Misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据,所有与计算机安全挑战有关的都在其中隐写,图片、音频、视频数据解密分析还原,流量、大数据分析
- 逆向 逆向windows、linux类
- 编程 需要运用自己熟练的一门编程语言写脚本实现批量化运用并解题
