网络安全CTF竞赛模式、题目类别、所用工具小结

网络安全CTF竞赛模式、题目类别、所用工具小结

news/2025/8/19 15:05:42/

前言

在开启CTF竞赛学习之路前，我们要熟悉CTF的三大竞赛模式，了解简单的CTF竞赛中涉及的题目类别，最后就是我们用哪些工具拿到Flag。本文主要是起开宗明义作用，为日后的CTF做题提供基本的理论指导。

正文：

1. CTF竞赛模式

解题模式1 一般通过线上网络参赛，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web 渗透、密码、取证、隐写、安全编程等类别。攻防模式1 参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。注重团队合作及智力技术的比拼。混合模式1 结合了解题模式与攻防模式的CTF赛制。参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减，最终以得分高低分出胜负。

我目前接触的最多的就是解题模式。

2. CTF竞赛题目类别与所用工具2

在常规的CTF解题模式下，CTF练习平台（或者简单的比赛）的比赛界面如下图所示。 当我们动手去做题的时候，我们先要仔细读题干、再选择相应的题目去做。

常见的题干有以下几大类：2.1 Reverse Reverse类题型要求参赛选手有较强的反汇编、反编译功底。题目主要涉及软件逆向破解技术，参赛者会得到一个程序，需在没有完整原始码的情况下分析程序，找到隐藏的信息，或者改变程序的运行流程。逆向解题的基本流程： （1）程序预处理，去混淆和过反调试； （2）代码逆向，找到验证函数； （3）验证函数数逆向，找到验证算法； （4）破解验证算法，拿到flag； 参考书籍：《逆向工程核心原理》、《加密与解密》、《使用OllyDbg从零开始Cracking》、《IDA Pro权威指南》、《Intel汇编语言程序设计》等等。 最终目标：熟悉汇编语言、C语言、操作系统原理及其核心编程、程序加载、反汇编与调试等等。理解目标代码，能看懂目标程序编写语言。

2.2 Pwn Pwn类题型要求参赛选手有较强漏洞利用能力。在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。Pwn解题的基本流程： （1）分析二进制文件，找到其中漏洞； （2）通过异常的输入，利用漏洞，执行目标代码，获取flag； 参考工具：IDA Pro、pwntools、gdb、ROPgadget等。 最终目标：掌握汇编语言、逆向基础、软件技术防护 、ROP面向返回的编程技巧、各类漏洞。

2.3 Crypto Crypto类题型考察参赛选手密码学相关知识点。包括古典加密技术、现代加密技术甚至出题者自创加密技术，以及一些常见的编码解码，主要考察参赛选手密码学相关知识点。通常也会和其他题目相结合。Crypto解题的基本流程： （1）分析编码或加密所使用的技术； （2）使用工具对密文解密； 参考工具：CryptoSearcher、Base64kit、HashCalc、RSATool2、John the Ripper等。 最终目标：熟悉各类编码方式（hex、base64、url、ascii、摩斯电码等）和加密方式（MD5、SHA、AES、DES、RSA、栅栏加密等）。

2.4 Misc Misc类题型指的是安全杂项，主要考察参赛选手的各种基础综合知识。题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等，覆盖面比较广，主要考察参赛选手的各种基础综合知识。Misc没有套路化的解题流程，具体问题具体分析。 参考工具：file、010Editor、Binwalk、foremost、dd、Stegsolve、Audacity、steghide、Wireshark等。 最终目标：熟悉文件类型结构分析、隐写相关、压缩文件结构、日志分析、流量分析、信息收集等。

2.5 Web Web类题型是CTF的主要题型，主要考察参赛选手是否掌握常见的Web漏洞，如XSS、文件包含、命令执行、上传漏洞、SQL注入等。也有一些简单的关于网络基础知识的考查，如请求返回包、TCP/IP、数据包内容和构造。题目环境比较接近真实环境。Web没有套路化的解题流程，具体问题具体分析。 参考工具：Brup Suite、fiddler、中国菜刀、sqlmap、开发者工具等。 最终目标：掌握Web漏洞原理与测试技巧、JavaScript、SQL、Linux命令等等。

2.6 Mobile 主要分为安卓和IOS两个平台，以安卓逆向为主，破解apk并提交正确答案。Mobile解题的基本流程： （1）根据题目的apk文件，提出class.dex文件得到jar文件； （2）获取jar文件中源码进行代码分析 参考工具：dex2jar、Androidkiller、jd-gui等。 最终目标：掌握安卓逆向分析、安卓语言等。

http://www.ppmy.cn/news/1546439.html

相关文章

4.1 WINDOWS XP,ReactOS对象与对象目录----1

系列文章目录 文章目录 系列文章目录4.1 对象与对象目录OBJECT_HEADERObpLookupEntryDirectory()NtCreateTimer() 4.1 对象与对象目录

“对象(Object)”这个词现在大家都已耳熟能详了，但是对象到底是什么呢?广义地说，对象就是“目标”，行为…

阅读更多...

Android 源码的下载与编译

Android 源码的下载与编译

本章节主要介绍安卓系统的编译以及编译产物，根据我自己的经验只总结个人觉得重要的部分。

有价值的博客：

https://blog.csdn.net/wuye110/article/details/8463409

https://juejin.cn/post/7288166472131018786

值得一看的…

阅读更多...

MySQL分组查询

问题：查询员工表中,每个不同部门分别的平均工资

分组查询：group by关键字实现分组,group by放在where条件语句之后,order by放置中group by的后面,一会儿还会学到的having关键字,总体的循序先后为：

where条件 , group by 分组语句 , having…

阅读更多...

【笔记】LLC电路工作频点选择 2-2 开关管与滤波压力

LLC谐振变换器稳态工作波形分析 - 知乎，上面这篇文的结论相较MPS那篇文章的结论更严格。我们分析一下它的频点选择为什么会更窄：

1. LLC电路模型 电流滞后的特性就是电路呈感性注意这里也是开关管ZVS开通。 2.工作循环的波形 iLm的波形，最终…

阅读更多...

web语义化

Web语义化是指在网页开发中使用恰当的HTML标签和其他标记语言，来明确地表达网页内容的结构和含义。这意味着在编写HTML代码时，选择那些能够最好地描述内容类型的标签，而不是仅仅依靠CSS样式来决定内容的外观。这种做法使得网页不仅对人类用户…

阅读更多...

如何使用 SSH 连接并管理你的 WordPress 网站

在当今数字化的世界里，网站的管理与维护至关重要。对于使用 WordPress 搭建网站的用户而言，掌握基本的 SSH（安全壳）命令能够极大地简化网站管理工作。本指南将向你介绍 SSH 的基本知识，并教你如何通过 SSH 连接和管理你…

阅读更多...

Spring Cloud微服务

认识微服务

单体项目->微服务

高耦合->低耦合

单体架构

将业务的所有功能集中在一个项目中开发

系统可用性差，耦合性高

微服务

架构方案。把单体架构中的功能模块拆分为多个独立项目

黑马商城 用户登录 通过拦截器拿到用户信息，然后thread…

阅读更多...

深入解析Hadoop：大数据处理的基石

随着信息技术的快速发展和互联网的普及，数据的产生速度极具增加。面对如此海量的数据，传统的数据处理工具显得力不从心。在这种背景下，诞生了一系列用于处理大数据的框架与工具，而Apache Hadoop便是其中最为知名和应用最广泛的一个…

阅读更多...