CTF題目類型

web

• sql注入

• xss

• 文件上傳

• 包含漏洞

• xxe

• ssrf

• 命令執(zhí)行

• 代碼審計

pwn

• 攻擊遠(yuǎn)程服務(wù)器的服務(wù)

• 會提供服務(wù)程序的二進(jìn)制文件

• 分析漏洞并寫出exp

• 棧溢出、堆溢出

• 繞過保護(hù)機(jī)制（ASLR,NX等）

Reverse

• 逆向，破解程序的算法來得到程序中的flag

• 對抗反調(diào)試、代碼混淆等等

Mobile

• 主要考察選手對安卓和ios系統(tǒng)的理解

密碼學(xué)

• 現(xiàn)代密碼

• 古典密碼

雜項

那么哪種題目叫雜項呢？只要不屬于上述類別的題目統(tǒng)稱為雜項。

• 隱寫

• 取證

• 編解碼

• PS

• 壓縮包

• 編程

...