ctf赛事了解

国内赛事：

XCTF赛事：国内最权威最高技术水平与最大影响力的ctf赛事平台
强网杯：最权威的国家级安全比赛，中央网信办网络安全协调局指导
红帽杯：广东省公安厅、广东省计算机网络安全协会举办
AliCTF：阿里安全技术竞赛，有阿里巴巴公司组织
TCTF:腾讯信息安全争霸赛，由腾讯安全联合实验室主办
BCTF:百度全国网络安全技术对抗赛，由百度安全主办
WCTF：世界黑客大师赛，油360Vulan团队组织
HCTF：由杭州电子科技大学信息安全协会主办的CTF
ISCC:全国大学生信息安全与对抗技术竞赛，由北理工组织

竞赛模式
解题模式：在解题模式CTF赛事中，参赛队伍可以通过互联网或者现场网络参与，已解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛，
题目很广，主要包含逆向、漏洞挖掘与利用、web渗透、密码、取证、隐写、安全编程等类别
攻防模式：参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分
攻防模式CTF赛事可以实时通过得分反应比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛事。
这种模式一般会在比赛前预留半小时，查看自己服务器漏洞，修补漏洞，这半小时双方都不能进行攻击把自己的安全运维能力做到最好，半小时之后攻击对方服务器，把自己的渗透能力攻击能力做到最好。这种模式技能相对较高
混合模式：结合了解题模式和攻防模式的CTF赛事，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛事的代表如iCTF国际CTF赛事

题目类型
Reverse（逆向工程）
题目涉及到软件逆向、破解技术等，要求有较强的反汇编、反编译功底
主要考察参赛选手的逆向分析能力
所需知识：汇编语言、加密与解密、常见反编译工具
属于软件安全的领域了

Pwn（破解）
Pwn在黑客俚语中代表着攻破，获取权限，在CTF比赛中它代表溢出类的题目，其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等
主要考察选手对二进制、漏洞挖掘和利用能力
所需知识：C/C++、OD+IDA 、数据结构、操作系统、汇编原理
所有方向里最难的，对选手二进制调试能力要求非常高，技能很底层

Web（web安全）
Web项目设计许多常见的web漏洞，如XSS、文件包含、代码执行、上传漏洞、SQL注入等。也有一些简单的关于网络基础的考察，如返回包，TCP/IP、数据包内容和构造
主要考察选手web站点漏洞挖掘和利用能力
所需知识：PHP、python、TCP/IP、SQL、OWASP TOP10

Crypto（加解密）
题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术，以及一些常见编码解码
主要考察参赛选手密码学相关知识点
所需知识：矩阵、数论、密码学
非常底层的加解密，比如能否用python实现这里的加解密，对数学的要求比较高一些

Misc（杂项）
Misc即安全杂项，题目设计信息搜集、隐写术、流量分析、数字取证、编码转换等，覆盖面比较广
主要考察参赛者各种基础综合知识
所需知识：常见隐写术工具、Wireshark等流量审查工具、编码知识等。
考的东西非常杂，对社会工程学等要求比较高一点

Mobile（移动安全）
主要分为Android和iOS两个平台，以Android逆向为主，破解APK并提交正确答案
主要考察选手app漏洞挖掘和利用能力
所需知识：Java、Android开发

学习建议

参考writeup(解题）并亲手实践

网站链接
CTF wiki
CTF time
CTF writeups
CTF 靶场
Docker漏洞靶场文章来源地址https://www.toymoban.com/news/detail-441294.html

到了这里，关于ctf赛事了解的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！