一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。                                                                     二、攻防模式(Attack-Defense)在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。                                 三、混合模式(Mix)结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

CTF解题模式的题⽬类型:

1.web安全:

通过浏览器访问题⽬服务器上的⽹站,寻找⽹站漏洞(sql注⼊,xss,⽂件上传,包含漏洞,xxe,ssrf,命令执⾏,代码审计等),利⽤⽹站漏洞获得服务器的部分或全部权限,拿到flag,通常包含分值最⼤的web渗透题;

2.逆向⼯程(Reverse):

题⽬就是⼀个软件,但通常没有软件的源代码;需要利⽤⼯具对软件进⾏反编译甚⾄反汇编,从⽽理解软件内部逻辑和原理,找出与flag计算相关的算法并破解这个算法,获取flag;

3.漏洞挖掘与漏洞利⽤(PWN,EXPLOIT)(最难):

访问⼀个本地或远程的⼆进制服务程序,通过逆向⼯程找出程序⾥存在的漏洞,并利⽤程序⾥的漏洞获取远程服务器的部分或者全部权限,拿到flag;

4.密码学(Crypto):

分析题⽬⾥的密码算法与协议,利⽤算法或者协议的弱点来计算密钥或对密⽂进⾏解密,从⽽获取flag。

5.调查取证(Misc)(题⽬简单):

利⽤隐写术等保护技术将信息隐藏在图像,⾳频,视频,压缩包⾥,或者信息就在⼀段内存镜像或者⽹络流量⾥,尝试将隐藏的信息回复出来即可获得flag。

6.移动安全(Mobile)(题⽬少):

对安卓和IOS⼏个系统的理解,逆向⼯程等知识。

ctf(夺旗赛)的竞赛模式以及题目类型相关推荐

  1. CTF竞赛模式与训练平台

    CTF竞赛主要有夺旗赛和攻防对抗赛. 夺旗赛 一般线上初选采用传统的夺旗赛模式,题目中设置一些标识,解题的目的是找到标识并提交.通常包含的题目类型包括MISC.CRYPTO.PWN.REVERSE.W ...

  2. 网络安全技术CTF竞赛模式与训练平台

    CTF竞赛是安全圈喜闻乐见的竞赛模式,对于培养网络安全技术人才起到了很重要的作用.CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称.经过多年的发展,CTF这种比 ...

  3. 如何入门CTF夺旗赛

    CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式.CTF起源于1996年DEFCON全球黑客大会,以代替之 ...

  4. CTF夺旗赛培训——基本知识

    本文首发链接 查看我的个人博客:https://hubinqiang.com 培训公司:安全狗 - 厦门服云信息科技有限公司 什么是信息安全 在网络出现以前,信息安全指相对信息的机密性.完整性和可控性 ...

  5. CTF Crypto中涉及的AES题目

    CTF Crypto中涉及的AES题目 单独涉及AES_ECB模式 单独涉及AES_CBC模式 ProblemProblemProblem AnalysisAnalysisAnalysis Solvi ...

  6. CTF夺旗赛常使用的工具有哪些?

    以下是一些CTF比赛中常用的工具: 1.Nmap:用于扫描网络端口和服务,发现目标主机上的漏洞和弱点. 2.Metasploit:用于利用漏洞,执行远程代码,获取目标主机的访问权限. 3.Wiresh ...

  7. Algorithm:数学建模大赛(国赛和美赛)的简介/内容、数学建模做题流程、历年题目类型及思想、常用算法、常用工具之详细攻略

    Algorithm:数学建模大赛(国赛和美赛)的简介/内容.数学建模做题流程.历年题目类型及思想.常用算法.常用工具之详细攻略 目录 国内数学建模大赛简介 1.本科生数学建模大赛 2.研究生数学建模大 ...

  8. 不同数据库模式下DATE类型的行为解析

    摘要:本文章主要介绍了GaussDB(DWS)数据类型中的DATE类型在不同数据库模式下且在不同应用场景下的行为表现及对比. 本文分享自华为云社区<GaussDB(DWS)数据类型之DATE类型 ...

  9. 雷神众测开启团队竞赛模式

    雷神平台成立至今已有4个月了,雷神(可信)众测也已顺利进行到第8期,在这8期中雷神平台测试的范围涵盖了银行.金融.互联网金融.保险.安全厂商等行业,积累了一定的经验. 团队竞赛模式: 雷神众测决定从第 ...

最新文章

  1. HDU2675(二分算法)
  2. 任务五十二:王牌特工
  3. 计算机网络crc校验实验报告,CRC校验实现-实验报告(附主要实现代码)
  4. static关键字_聊聊static关键字
  5. 中国的四大沙地,你都认识吗?
  6. 退休后能领到4000元以上的养老保险金处于什么水平呢?
  7. github上的优秀项目和开发环境配置
  8. python雷达图的相似度_Python教程:matplotlib实现雷达图和柱状图
  9. 软考程序员Java答题速成_软考程序员考试下午考题解答技巧方法
  10. 华为手机怎么移除云盘内容_华为手机网盘怎么样删除
  11. HMM(隐马尔可夫模型)
  12. 使用 Git 管理 Vim 插件
  13. js_ctype linux,linux – 解释export LANG,LC_CTYPE,LC_ALL的效果
  14. 留几手是怎么火起来的?
  15. 服务器提取用户信息,获取客户端和服务器信息
  16. 数字取证二 熟练掌握鉴证大师 了解NTFS分析、LogFile文件使用和USN日志分析
  17. npm包本地离线安装
  18. TextPad安装环境配置
  19. tar包解压和打包方法
  20. SQL2008附加数据库时出错的解决办法

热门文章

  1. 鸿蒙系统注册谷歌账号
  2. 移动4g手机信号测试软件,4G LTE移动性测试及演示_手机_手机硬件频道-中关村在线...
  3. OWASP——简介及认识
  4. vue甘特图(内网引入gantt-elastic以及源码扩展)
  5. EFI Network…
  6. GBase 8c系统表-pg_inherits
  7. 江湖问心不问路--叹韩非子
  8. matlab 简化结果,将多重图简化为简单图
  9. 【京东电商网站主界面仿写——HTML第九部分 HTML部分展示结束】
  10. Python+PyQt5实现“灭霸响指”命令 !