比赛类型:

Web - 网络攻防
Reverse Engineering - 逆向工程
Crypto - 密码攻击
Mobile - 移动安全
Misc - 安全杂项

具体内容网上的其他人比我写的详细,由于本文主要是让大家对CTF有个大概的了解,故不再阐述详细内容

CTF练习平台推荐

1,BUUCTF

2,攻防世界

3,bugku

4,NSSCTF

个人建议

如果你想体验当黑客的感觉,参加CTF比赛可以满足你的需求;

如果你是信息工程专业相关的学生,CTF可以帮助你学到很多专业知识,让你更上一层楼;

如果你觉得自己毅力或者耐心不足,不建议入门CTF;

CTF上手可能比较困难,建议先自己到我上面推荐的练习平台先练一下,感受一下,再去网上找相关答案及解题步骤,照着答案做,然后尝试解类似题目,找到感觉后再解题进步就会非常快。

如果你有任何问题,可以在我的邮箱(1206661434@qq.com)评论留言,我这个菜鸟可以在自己能力范围之内为你提供帮助。

CTF俚语

语言学家通常将非正式语言称为“俚语”,并为各种职业的技术词汇保留术语“行话”。然而,这个集合的祖先被称为“行话文件”,CTF俚语即为CTF界的“行话”。

  1. Flag:指比赛中需要寻找的答案或密码。

  2. Pwn:指攻破或控制系统,常用于指攻击某个漏洞或服务,如pwn the server。

  3. Shellcode:指在漏洞利用中需要注入的代码,用于获取系统权限。

  4. Exploit:指利用系统漏洞的代码或技术。

  5. Payload:指在攻击或利用漏洞时需要发送到目标系统的恶意代码或数据。

  6. Reversing:指反汇编或逆向分析二进制程序。

  7. Brute force:指暴力破解密码或密钥,常用于密码学挑战。

  8. Steganography:指隐藏信息的技术,如在图片或音频文件中隐藏文本信息。

  9. Cryptography:指加密和解密技术,常用于密码学挑战。

  10. Cryptoanalysis:指破解加密算法或密文的技术,常用于密码学挑战。

  11. Binary exploitation:指利用二进制程序中的漏洞攻击系统。

  12. Web exploitation:指利用Web应用程序中的漏洞攻击系统。

  13. Forensics:指数字取证技术,用于分析和恢复已删除的数据或系统日志。

  14. OSINT:指开放源情报,指通过公开的信息源获取信息的技术。

  15. Root:指获取系统管理员权限。

  16. wp:指”Write-up”,意为“赛题分析和解答”。

  17. Forensics:数字取证,是指在计算机系统和数字设备中收集、保护、分析和呈现与计算机相关的证据的科学。

  18. Brute force:暴力破解,是指通过穷举法尝试所有可能的密码组合来破解密码。

  19. Social engineering:社会工程学,是指利用心理学、人际关系和欺骗等手段来获取机密信息的技术。

  20. 靶场:“靶场”通常是指CTF练习平台,也被称为“训练营”,“实验室”等。

这些俚语在CTF界非常常见,熟悉这些术语对于参加CTF比赛或进行网络安全工作都是非常重要的。