本版用于分享或提交CTF有关的题目以及writeup。
CTF (Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。
REVERSE:逆向工程,这个大家应该很熟悉的,题目涉及到软件逆向、破解技术。
PWN:在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。
CRYPTO:密码学(Cryptography)的缩写,题目通常以破解密文为主,加密算法有可能是古典加密算法,也有可能是现代的加密算法,甚至有些是出题者杜撰的加密算法。
Web:常见WEB漏洞的考察,即题目会涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞。
MISC:全称是miscellaneous(杂乱无章),即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。
写分析文章(writeup),在文章开头一定要加上题目的链接(出处),方便其他人找到题目。题目投稿和分析文章的标题格式:比赛名称_年份_题目类型_题目名称 例如:wctf_2019_crypto_解密
任何求助和提问不要在此版块发帖,请移步悬赏求助区,只有悬赏求助区才是提问的区域!
对于较大的附件可以先上传网盘,再把链接保存在记事本中,作为附件上传并且在帖内设置为回复可见,防止内容被恶意转载。
推荐使用下列网盘上传大附件:
http://pan.baidu.com
http://www.weiyun.com
注意:对于使用网赚类、广告类网盘,将严格处理。(视严重性而选择临时或永久禁言),考虑到网盘经常无故把附件吞噬,建议在打包压缩的时候进行加密,比如设置解压密码为xuenixiang.com,防止附件被网盘吞噬,发帖时候带上解压密码就好了