CTF入门之web和逆向

最新推荐文章于 2026-05-05 10:16:20 发布
原创 最新推荐文章于 2026-05-05 10:16:20 发布 · 6.1k 阅读 · 41

题型:

MISC(安全杂项)、PPC(编程类)、CRYPTO(密码学)、REVERSE(逆向)、STEGA(隐写)、PWN(溢出)

WEB(web类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。这些题目都不是简单的注入、上传题目,至少会有一层的安全过滤,需要选手想办法绕过。且Web题目是国内比较多也是大家比较喜欢的题目。因为大多数人开始安全都是从web日站开始的。

个人经验(主要碰的是web,其次是逆向,其他类型的题没碰过):

本人的经验,学习计算机安全知识,主要是理论和实践结合。理论主要是看书,实践则是实操。对于没有机会去公司等实际环境中实践的同学,刷ctf题是个不错的选择,因为一些ctf题的网站已经把实操的环境给搭好了,可以节省大量的配置环境的时间。

解ctf题目中会应用到一些基础的安全知识,像web安全的sql注入,csrf,文件上传,文件包含等都会在ctf题中有所体现。密码学的一些知识,逆向中一些工具的使用等知识。当然要解出题目还需要也要有很大脑洞。

本人觉得对于基础比较菜的菜鸟,像我,可以从web类的题目开始,因为web比较简单。之后刷完web后可以刷逆向的。密码学的则需要先看书,密码学。

入门:

在这里推荐一下一个网站xctf:

https://adworld.xctf.org.cn/task

这个网站的题目(我只刷了web和逆向的一部分),由易到难,最好是先将新手练习区刷了(快速入门)。

进阶:

入门后可以继续在此网站刷进阶区(自带writeup,不过要金币,不懂就自己照着做一遍,一定要理解为什么才开始下一题),也可以去其他网站如http://www.shiyanbar.com/ctf/practice实验吧刷

最低0.47元/天 解锁文章
小傅老师
关注
赛题类型 Web、Crypto、PwnReverse、Misc 各是指什么意思?
热门推荐
Sumarua的博客
07-26 1万+
赛题类型 Web、Crypto、PwnReverse、Misc 各是指什么意思? 一般我们在参加一些”网络安全技能大赛“的时候,都会出现“Web、Crypto、PwnReverse 、Misc”这五种赛题类型,往往很多新手都不清楚各是什么意思?代表了哪些方向? 今天就简单的给大家说说,具体如下: Web(渗透测试) 一般是指web网站渗透、漏洞利用。 例如:命令注入、 SQL注入、代码审计、 Restful API、Owasp10、BurpSuite。 Crypto(密码学) 主要是针对一些密码学,例如
CTF特训营》——Reverse逆向分析
PICACHU+++的博客
07-15 2884
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText ........................
CTF怎么学?一文看懂
2301_79614903的博客
09-20 339
WEBCTF竞赛的主要题型,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。CTF实验室从6个CTF题目类型出发,为每个题目类型都规划了一条系统的学习路径,让你轻松掌握学习方法、稳步提升CTF技能。)针对上述问题推出的CTF实验室,或许能为你解决这些问题,相信它是你学习CTF不错的选择,为什么这么说呢?1.下定决心想要学习CTF,不知道从哪里开始?
CTF 逆向入门:别被 “反编译” 吓住!小白也能拆程序找 flag
最新发布
分享Python知识
05-05 478
其实逆向题的核心不是 “技术多牛”,而是 “耐心找线索”—— 就像玩解谜游戏,一步步排查,总能找到 flag。下次再看到 Reverse 题,别直接划走,试试用 Ghidra 打开看看,说不定 flag 就在 “字符串列表” 里等着你!《网络安全从零到精通全套学习大礼包》
8.3wp
Conan_c
08-03 1126
Day3 [[toc]] 0x01 早上是继续warmup+部分regular hide sudo dd if=/proc/$(pidof hide)/mem of=hide_dump1 skip=4194304 bs=1c count=827392 sudo dd if=/proc/$(pidof hide)/mem of=hide_dump2 skip=7110656 ...
CTF术语_Reverse&Pwn(持续更新)
F1ash000
08-18 3665
Reverse: OD ---- OllyDebug :具有可视化界面的 32 位汇编-分析调试器,动态调试 IDA ----IDA Pro:交互式反汇编器,静态反编译软件 OEP ---- Original Entry Point : 程序入口点 PUSHAD(压栈): 代表程序的入口点 POPAD (出栈) : 代表程序的出口点,与PUSHAD相对应,一般找到这个OEP就在附近...
网络安全CTF夺旗赛入门到入狱-入门介绍篇
qq_45149716的博客
12-06 1万+
哈喽大家好,我是菜鸡林某。今天起我会给大家不定期的带来CTF入门教程(鄙人也是个CTF萌新请大佬见谅) CTF介绍&赛制&题型 CTF入门思路 CTF工具环境安装 CTF工具安装介绍 一,什么是CTF CTF全称Capture The Flag,直译为“夺旗赛”,起源于1996年举办的DEF CON全球黑客大会,最早是交流安全技术的重要途径。随着时间的推移,CTF 竞赛逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球范围网络安全圈 的流行比赛,但其比赛形式与内容依然拥有浓厚的黑客
2024版最新CTF工具下载整理大全(非常详细)零基础入门到精通,收藏这篇就够了
Libra1313的博客
10-17 3759
1. winhex(磁盘编辑工具)2. ARCHPR(压缩包破解)3. Ziperello(压缩包密码破解)4. ExeinfoPe(脱壳检测工具)5. IDAPro(逆向分析工具)6. jetbrain学生党使用(请支持正版)7. CTF小工具在线合集(多种小工具yyds,用于加解密,二维码在线处理等)8. 密码学大素数在线分解9. 蚁剑工具(注入连接后端工具)10. 御剑工具汇总(注入连接后端工具)11. Stegsolve(隐写分析工具)12. ZipCenOp.jar(自动修复zip伪加密文件)
小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
m0_74131821的博客
05-31 1万+
CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。
CTF 竞赛入门到进阶:Web / 逆向 /misc 三大题型拆解,零基础入门到精通,看完这一篇就够了
wly55690的博客
10-10 1147
是什么:对 “可执行文件”(如 exe、elf)进行逆向分析,还原程序逻辑,找到藏在代码中的 flag(比如程序会对输入的字符串加密,只有输入正确的 flag 才能解密成功)。考察重点:汇编语言(x86/x64)、反编译工具使用(IDA、Ghidra)、动态调试(x64dbg)、简单加密算法还原。适合人群:有 C/C++ 编程基础,能看懂简单代码逻辑的新手(建议先学 Web/misc,再攻逆向)。
CTF常见题型
citytwilight的博客
07-17 3976
CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWNREVERSEWEB、STEGA。 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 3.CRYPTO(Cryptography)类型,即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加
CTF入门--题目介绍
网络安全研究
02-04 5495
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
谈谈CTF技能树
luobohong的博客
03-17 7041
嗨!今天来聊聊CTF中的技能树的五个分支--WebPwnReverse、Crypto、Misc。博主现在主要接触过Web,今后会学习其他五项技能。 一、Web 即万维网,我们日常上网浏览的网页主要由三部分组成--HTML、CSSJavascrip。Html如同网页的骨干,它编辑了网页的标题、正文等内容;CSS做的是网页的外观,颜色、背景,让网页更加美观。Javascrip是一种脚本语言,可以制作一些动态效果,插入可以播放的视频,让网页更加人性化,易于使用。同时,web安全问题不容忽...
CTF学习笔记—Web
lt714739295的博客
12-26 1575
代码示例。
夺旗赛 CTF 六大方向基础工具简介集合(MISC,WEB,Crypto,ReversePwn,Mobile)
HUANGXIN9898的博客
09-09 2428
杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。
CTF---MISC详解
weixin_52796034的博客
11-03 1万+
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
CTF 简析
rainbowarc的博客
03-15 1067
1.方向简析 PWNReverse对于汇编、逆向的理解 Crypto偏重对数学、算法的学习深入 Web偏重对技巧沉淀,快速搜索能力的挑战(发散思维)漏洞点的积累 Misc 则更为复杂,所有与计算机安全挑战有关的都算在其中 大体方向分类 A:PWN+Reverse+Crypto随机搭配  选择两个(IDA工具使用,f5插件,逆向工程,密码学,缓冲区溢出等)
网络安全:CTF入门必备之题型介绍
2401_88752684的博客
11-08 1539
题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
CTF-REVERSE练习之逆向初探
二狗的博客
03-28 3035
逆向是指通过反汇编调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTFweb真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值