CTF简介

1、 WEB：
题目涉及常见的WEB漏洞，诸如注入、XSS、文件包括、代码执行、上传等漏洞。
2、 Crypto密码学：
题目考察各种加解密技术、现代加密技术甚至出题者自创加密技术，主要考察选手密码学相关知识
3、 MISC安全杂项：
题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等，覆盖面比较广，主要考察选手的各种综合基础知识。
4、 Reverse逆向工程：
题目涉及到软件逆向、破解技术等等，要求有较强的反汇编扎实功底，主要考察参赛选手的逆向分析能力。
5、 STEGA隐写术：
题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛选手获取。主要考察参赛选手对各种隐写工具、隐写算法的熟悉程度。
6、 编程：
PPC即编程类题目，题目涉及到程序编写、编程算法实现，当然PPC相比ACM来说，还是较为容易的。至于编程语言嘛，推荐使用Python或Ruby来尝试。
7、 PWN溢出：
PWN在黑客俚语中代表着攻破，取得权限，在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有栈溢出、堆溢出。主要考察参数选手对漏洞的利用能力。