赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思?

一般我们在参加一些”网络安全技能大赛“的时候,都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型,往往很多新手都不清楚各是什么意思?代表了哪些方向?

今天就简单的给大家说说,具体如下:

Web(渗透测试)

一般是指web网站渗透、漏洞利用。

例如:命令注入、 SQL注入、代码审计、 Restful API、Owasp10、BurpSuite。

Crypto(密码学)

主要是针对一些密码学,例如:凯撒密码、莫斯密码、栏栅密码、培根密码、云影密码。

以及一些常见的加密解密算法,例如:Base64、MD5、SHA1、Hex、ASCII等等。

Pwn(二进制漏洞利用)

”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统  。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。

这个主要针对的就是软件应用、硬件、操作系统了,例如:缓冲区溢出、返回到Libc、栈值覆盖、整数溢出、格式化字符串。

在CTF比赛中:PWN题型通常会直接给定一个已经编译好的二进制程序(Windows下的EXE或者Linux下的ELF文件等),然后,参赛选手通过对二进制程序进行逆向分析和调试来找到漏洞,并编写漏洞利用代码,通过远程代码执行来达到溢出攻击的效果,最终拿到目标机器的shell夺取flag。

Reverse(逆向工程)

逆向就不用多说了,只不过细节又可以分为安卓逆向、Windows上的exe逆向等等,都是按操作系统或编程语言来区分的。

逆向一般常用的操作都有:PEtools查壳、Upx脱壳、IDA pro静态反汇编、OllyDbg动态调试。

Misc(杂项)

这里主要就是指“取证、隐写”等 一 些其它的方向。

例如:GIF图片隐写、PDF隐写、流量隐写、二维码复原。

给TA买糖
共{{data.count}}人
人已赞赏
黑客技术

苹果惊爆史诗级硬件漏洞:你的iPhone可永久越狱,无法修复

2019-9-29 18:22:11

黑客技术

Sqlmap使用教程(必备命令)

2021-7-31 11:47:55

    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索