一、解體模式(Jeopardy)
可通過互聯網或現場網絡參與,解決網絡安全技術挑戰題目,並以分值和時間排名。
題目主要包括:逆向,漏洞挖掘與利用,web滲透,密碼,取證,隱寫,安全編程
二、攻防模式(Attack-Defense)
在網絡空間互相進行攻擊和防守,挖掘網絡服務漏洞並攻擊對手來得分,修補自身服務漏洞進行防御來避免丟分。
三、混合模式(Mix)
比如先通過解體獲取一些初始分,然后通過攻擊對抗進行得分加減的零和。
主要的CTF題型:
1、Misc(雜項)
2、Reverse(逆向分析)
3、Crypot(密碼,加解密,安全編程)
4、Mobile(apk,安卓,ios)
5、Exploit(漏洞利用)
6、Web(漏洞挖掘與利用)
7、Recon(社工,情報搜索分析)
8、Forensic(網絡流量分析,隱寫分析,系統取證)