CTF竞赛模式与训练平台

海岛Blog

CTF竞赛主要有夺旗赛和攻防对抗赛。

一般线上初选采用传统的夺旗赛模式，题目中设置一些标识，解题的目的是找到标识并提交。通常包含的题目类型包括MISC、CRYPTO、PWN、REVERSE、WEB、STEGA等。

MISC(Miscellaneous)类型，即安全杂项，涉及流量分析、电子取证、人肉搜索、数据分析等等。

CRYPTO(Cryptography)类型，即密码学，考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术。

PWN类型，PWN在黑客俚语中代表着攻破、取得权限，多为溢出类题目。

REVERSE类型，即逆向工程，涉及软件逆向、破解技术等。

STEGA(Steganography)类型，即隐写术，Flag会隐藏到图片、音频、视频等各类数据载体中供参赛者获取。

WEB类型，涉及到常见的Web漏洞，诸如注入、XSS、文件包含、代码执行等漏洞。

全国大学生信息安全竞赛创新实践能力赛