首页 > 其他分享 >【ctf权威竞赛指南笔记】1.CTF

【ctf权威竞赛指南笔记】1.CTF

时间:2023-02-06 21:11:30浏览次数:41  
标签:竞赛 漏洞 CTF 笔记 DEFCON ctf 战队 赛事

赛事介绍

赛事起源

CTF(Capture The Flag)中文译作夺旗赛,原为西方传统运动,两队人马互相前往对方的基地夺取旗帜。在网络空间安全领域被用来指代技术人员之间进行技术竞技的比赛形式。

CTF起源于1996年的DEFCON全球黑客大赛,用于代替黑客间发起真是攻击的竞赛形式。DEFCON CTF因此为目前全球影响力最高的CTF竞赛。

CTF中,参赛人员通过攻防对抗、程序分析夺取主办方在比赛环境中预先给出的一串有特定格式的字符串或其他内容。

竞赛形式

  • 解题模式
  • 攻防模式
  • 混合模式

竞赛内容

  1. reverse

    针对Windows、Linux平台的软件逆向破解

  2. pwn

    溢出类题型

  3. web

    web漏洞,如XSS、文件包含、代码执行、上传漏洞、SQL

  4. crypto

    针对加/解密技术的题目

  5. mobile

    android和ios平台的逆向分析,需要学习java、android开发

  6. misc

    杂项题目,隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等

知名赛事及会议

赛事

可以在CTFtime上查询

DEFCON CTF

影响力最大,历史最悠久

Pwn2Own

奖金最丰厚

CGC

DARPA发起

XCTF

清华蓝莲花战队发起

全国大学生信息安全竞赛

国赛

强网杯

中央网信办

HITCON CTF

台湾骇客协会

0CTF/TCTF

上交0ops战队和腾讯eee战队联办

XDCTF/LCTF

西安电子科技大学和L-team战队主办

会议

RSA

信安界最有影响力的安全盛会之一

Black Hat

黑帽大会

DEFCON

中国互联网安全大会

ISC

学术会议

  • CCS(A)
  • NDSS(B)
  • Oakland S&P(A)
  • USENIX(A)

学习

二进制安全

基础

软件漏洞

程序分析理论

数据流分析(工具如Soot)、值集分析、(BAP)可满足性理论(Z3)、动态二进制插桩(DynagrmoRio、Pin)、符号执行(KLEE、angr)、模糊测试(Peach、AFL)

信息

安全资讯(FreeBuf、SecWiki、安全客)、漏洞披露(exploit-db、CVE)、技术论坛(看雪论坛、吾爱破解、先知社区)、技术博客(RSS Feed)。

CTF

  • 研究经典题目及其wp
  • 选择合适难度的CTF竞赛

标签:竞赛,漏洞,CTF,笔记,DEFCON,ctf,战队,赛事
From: https://www.cnblogs.com/muling1m/p/17096703.html

相关文章

  • delphi FireDAC学习笔记
    以下内容均摘转载于【麦麦提敏】:https://www.cnblogs.com/karkash/   第一章 FireDAC数据库开发笔记 开发数据库应用应用程序第二章 FireDAC数据库开......
  • NIO学习笔记
    java的NIO的学习教程,网上一大把,本文只是学习的笔记。本文参考和复制如下内容:https://www.cnblogs.com/mikechenshare/p/16587635.htmlhttps://blog.csdn.net/K_520_W/art......
  • 机器学习笔记:回归模型评估指标——MAE、MSE、RMSE、MAPE、R2等
    日常比赛中,常见两种类型:分类和回归。在回归任务中(对连续值的预测),常见的评估指标(metrics)主要包括:平均绝对误差MAE(MeanAbsoluteError)均方误差MSE(MeanSquareError)......
  • 接口测试概述笔记
    接口测试主要是测试系统组件间接口的一种测试,主要用于测试服务器与前端(web浏览器,APP)之间的数据交互接口。测试的重点是要检查接口参数传递的正确性,接口功能实现的正确性,......
  • Redis笔记(2): Linux服务器安装Redis
    1.下载  访问官网地址:Redis官网下载地址进行下载.2.上传安装包到Linux服务器并解压上传文件到/usr/local/src目录下解压安装包tar-zxvfredis-7.0.8.tar.gz查......
  • CMU15-445:Lecture #09 笔记
    Lecture#09:IndexConcurrencyControl本文是对CMU15-445课程第9节笔记的一个粗略总结和翻译。仅供个人(M1kanN)复习使用。目录Lecture#09:IndexConcurrencyCont......
  • Git学习笔记
    Git作为一款分布式版本控制工具,在我们的日常生活中起到了巨大的作用。何为版本控制:举一个简单例子,我们的在做一个设计方案时会经过多次整改,而我们将每一版文档都保存我们的......
  • Acwing - 算法基础课 - 笔记(数学知识 · 四)(补)
    数学知识(四)这一小节讲的是容斥原理和简单博弈论。容斥原理定义最基本的,假设有3个两两相交的圆。那么三个圆所覆盖的面积大小为如果是2个圆的话,那么其所覆盖的面积为如果是4......
  • LayoutLM代码阅读笔记
    大一上课,大二上写综述,现在到了寒假了,对于怎么运行和实现模型还行不熟悉,所以得认真琢磨一个模型以便入门。我的方向是视觉文档的信息抽取,一个小众的方向,最近流行基于模型预......
  • 机器学习-白板推导-系列(十)笔记:EM算法
    文章目录0笔记说明1算法收敛性证明2公式导出2.1ELBO+KLDivergence2.2ELBO+JensenInequlity2.3最后的工作3从狭义EM到广义EM4广义EM5总结0笔记说明我书面整理,根......