养只萨摩耶y设定见主页,电竞文。
养只萨摩耶y网络安全大赛 简称ctf
【恒铭:暗镜折射】
一一
CTF 即capture the Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。
参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,例如密码学,Web安全,逆向工程,漏洞挖掘与利用,隐写术,二进制分析等等。
CTF竞赛模式:
1.解题模式(jeopardy)
这是大多数国内外CTF主流的比赛模式。涵盖逆向,漏洞挖掘与利用,Web渗透,密码,取证,隐写,安全编程等多个类别。
2.攻防模式(attack-defense)
该模式多数用于ctf决赛。参赛队伍在网络空间中互相进行攻击和防守,通过挖掘对方网络服务漏洞并进行攻击和得分,同时需要修补自身服务漏洞以避免丢分。
3.混合模式(MIX)
混合模式结合了解解题模式和攻防模式。
CTF竞赛题型:
1.PWN(溢出)
pwn题型主要考察选手对于二进制漏洞的利用能力。这类题目通常需要选手分析一个给定的程序和服务,找出其中的安全漏洞。
常见类型:
栈溢出:利用栈上的缓冲区溢出,篡改返回地址或函数指针。
堆溢出:利用堆内存管理中的漏洞,如unlink攻击,use-after-free等。
整数溢出:通过整数运算溢出,改变程序流程会造成越界访问。
2.MISC
MISC(杂项)题型是最多样化的,通常不局限于某个特定的技术领域,而是涉及各种安全相关的技能,如数据分析,隐写术,密码学应用等。
常见类型:
隐写术:将信息隐藏在图片,音频,视频等文件中。
数据分析:对数据包,日志文件等进行分析,寻找隐藏的信息。
社会工程学:利用人性的弱点获取信息。
3.CRYPTO
crypto(密码学)体型要求选手具备一定的密码学只是,能够分析和破解加密算法,或者实现特定的加密任务。
常见类型:
对称加密:如AES.DES等加密算法的破解。
非对称加密:如AES.ECC等加密算法的破解。
古典密码:如凯撒密码,维吉尼亚密码等。
4.WEB
WEB题型专注于Web应用程序的安全,涉及各种web攻击技术,如sql注入,xss攻击,文件上传漏洞等。
常见类型:
sql注入:通过篡改sql查询,窃取或破坏数据库。
xss攻击:跨站脚本攻击,通过在目标y网站上执行恶意脚本。
CSRF攻击:跨站请求伪造,利用受害者的身份执行非授权操作。
养只萨摩耶y这是关于CTF的介绍,要不然怕你们看不懂。
养只萨摩耶yCTF和计算机专业有联合的其实。
京公网安备11010502036362号