賽題類型 Web、Crypto、Pwn、Reverse、Misc 概念:
一般我們在參加一些”網絡安全技能大賽“的時候,都會出現“Web、Crypto、Pwn、Reverse 、Misc”這五種賽題類型,往往很多新手都不清楚各是什么意思?代表了哪些方向?
今天就簡單的給大家說說,具體如下:
Web(滲透測試)
一般是指web網站滲透、漏洞利用。
例如:命令注入、 SQL注入、代碼審計、 Restful API、Owasp10、BurpSuite。
Crypto(密碼學)
主要是針對一些密碼學,例如:凱撒密碼、莫斯密碼、欄柵密碼、培根密碼、雲影密碼。
以及一些常見的加密解密算法,例如:Base64、MD5、SHA1、Hex、ASCII等等。
Pwn(二進制漏洞利用)
”Pwn”是一個黑客語法的俚語詞 ,是指攻破設備或者系統 。發音類似“砰”,對黑客而言,這就是成功實施黑客攻擊的聲音——砰的一聲,被“黑”的電腦或手機就被你操縱了。
這個主要針對的就是軟件應用、硬件、操作系統了,例如:緩沖區溢出、返回到Libc、棧值覆蓋、整數溢出、格式化字符串。
Reverse(逆向工程)
逆向就不用多說了,只不過細節又可以分為安卓逆向、Windows上的exe逆向等等,都是按操作系統或編程語言來區分的。
逆向一般常用的操作都有:PEtools查殼、Upx脫殼、IDA pro靜態反匯編、OllyDbg動態調試。
Misc(雜項)
這里主要就是指“取證、隱寫”等 一 些其它的方向。
例如:GIF圖片隱寫、PDF隱寫、流量隱寫、二維碼復原。