MoeCTF简记之初识CTF

前言

突然想到要写WP来着…

但是比赛还没结束, 现在放出来可能会被驱逐出赛emmmm 所以就先写着, 等到比赛完了一并放出.

不过这篇博文就不是什么WP啦, 就简单的说一下CTF的那些事儿. ( 很水的一篇博文 )

CTF简介

因为军训原因, 这一篇博文拖了好久才决定在今晚更新了.. 否则到了明天又没时间了, 军训累人, 回来就想睡觉..

CTF的全称是 Capture The Flag 就是夺旗的意思.. 中文名字叫网络安全夺旗赛 , 看起来很高级的样子.. 在维基百科的解释如下:

好吧wikipedia并没有这个解释

在百度百科的解释如下:

CTF (Capture The Flag) 中文一般译作夺旗赛, 在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式. CTF起源于1996年DEFCON全球黑客大会, 以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式. 发展至今, 已经成为全球范围网络安全圈流行的竞赛形式, 2013年全球举办了超过五十场国际性CTF赛事. 而DEFCON作为CTF赛制的发源地, DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛, 类似于CTF赛场中的“世界杯” .

CTF是种什么类型的比赛咧?

具体来说, 差不多就是几个大佬把一些flag四处隐藏, 然后参赛队伍通过各种方式去把flag找出来,差不多就这样了.. 根据寻找flag的难度来确定每一题的分数.

CTF题目类型

Reverse

这差不多是我唯一做着不怎么难受的题了……只要肝的动, 就能做出来 ( 别提Easy C++了😭我知道我很菜 )

逆向工程是什么咧? 就是传说中的Reverse! ( 废话 )

好吧不废话了.. 逆向工程是:

一种技术过程, 即对一项目标产品进行逆向分析及研究, 从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素, 以制作出功能相近, 但又不完全一样的产品. 逆向工程源于商业及军事领域中的硬件分析. 其主要目的是, 在无法轻易获得必要的生产信息下, 直接从成品的分析, 推导产品的设计原理. ——Wikipedia

Web

啥是Web? 互联网啊 ( 逃

Web指的是对网站的代码进行审计, 然后通过网站上存在的漏洞对进行破解从而获得自己想要的信息. ( 当然这是某升瞎说的定义,以这种严肃的方式写出来比较高大上 ( 溜了溜了 ) )

了解到这儿, ( 反正某升到现在也弄不懂Web题应该怎么写

Programming

这就是编程题了, 一般情况下主办方会有一个在线评测平台, 把写好的源代码提交上去AC就好啦! (说的容易

然后就能拿到flag…….

Crypto

密码题!

总而言之嘛,,, 密码题就是flag就摆在你眼前, 但你就是搞不开…….. 差不多就是这样

题目类型十分的广泛, 上到远古时期的移位密码, 下到目前最先进的国密算法都有涉及.

也是某升最头疼的题… 一个RSA算法弄到天昏地暗也不会…

Android

看题目也差不多了解了吧… 当然是和安卓有关的题🤪

题目一般是一个apk文件, 然后用各种各样的手段, 比如逆向工程, 或者手撕 ( 逃

DevOps

这个分区至今没搞懂😁, 和SNI有关的题…?

PWN

pwn!

你被PWN之王 s@d 使用 Pwntools 击倒了 ( 逃 别黑我………!

( 据说是和网络配合在一起的逆向题

MISC

杂项, 是CTF里面最好玩, 也是最考验脑洞的题…做不出来就真的做不出来了…

一般情况下, 是一些隐写题, 主办方会用各种手段把flag藏起来…