赛题类型 Web、Crypto、Pwn、Reverse、Misc 概念:
⼀般我们在参加⼀些”⽹络安全技能⼤赛“的时候,都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型,往往很多新⼿都不清楚各是什么意思?代表了哪些⽅向?今天就简单的给⼤家说说,具体如下:
Web(渗透测试)
⼀般是指web⽹站渗透、漏洞利⽤。
例如:命令注⼊、 SQL注⼊、代码审计、 Restful API、Owasp10、BurpSuite。
Crypto(密码学)
主要是针对⼀些密码学,例如:凯撒密码、莫斯密码、栏栅密码、培根密码、云影密码。以及⼀些常见的加密解密算法,例如:Base64、MD5、SHA1、Hex、ASCII等等。
Pwn(⼆进制漏洞利⽤)
”Pwn”是⼀个⿊客语法的俚语词 ,是指攻破设备或者系统 。发⾳类似“砰”,对⿊客⽽⾔,这就是成功实施⿊客攻击的声⾳——砰的⼀声,被“⿊”的电脑或⼿机就被你操纵了。
这个主要针对的就是软件应⽤、硬件、操作系统了,例如:缓冲区溢出、返回到Libc、栈值覆盖、整数溢出、格式化字符串。
Reverse(逆向⼯程)
逆向就不⽤多说了,只不过细节⼜可以分为安卓逆向、Windows上的exe逆向等等,都是按操作系统或编程语⾔来区分的。逆向⼀般常⽤的操作都有:PEtools查壳、Upx脱壳、IDA pro静态反汇编、OllyDbg动态调试。
Misc(杂项)
这⾥主要就是指“取证、隐写”等 ⼀ 些其它的⽅向。例如:GIF图⽚隐写、PDF隐写、流量隐写、⼆维码复原。
因篇幅问题不能全部显示,请点此查看更多更全内容