Web クラスの問題のほとんどは、Web、HTTP などの関連スキルに関連しています。主に、選手が Web 攻撃と防御に関するいくつかの知識と技術をどれだけ持っているかを試すものです。SQLインジェクション、XSS、コード実行、コードレビューなどが一般的な問題点です。通常、Web 問題はアクセス可能な URL のみが提供されます。一部の問題には添付ファイルが含まれることもあります
Pwn#
Pwn クラスの問題は、選手がバイナリ脆弱性の発見と利用能力に焦点を当てており、一般的にはスタックオーバーフロー、フォーマット脆弱性、UAF、Double Freeなどの一般的なバイナリ脆弱性に関連しています。選手は、問題で提供されたバイナリ実行ファイルを逆向きに分析し、脆弱性を見つけて利用し、対応する脆弱性攻撃スクリプト (Exploit) を作成し、主催者が提供したリモートサーバーを攻撃して flag を取得する必要があります。一般的に Pwn クラスの問題では、提供されるリモートサーバー情報はnc IP_ADDRESS PORTという形式で示されます。例えば、nc 1.2.3.4 4567は、1.2.3.4の IP アドレスの4567ポートで問題が実行されていることを示します
Reverse#
Reverse クラスの問題は、選手のリバースエンジニアリング能力を試すものです。問題には実行可能なバイナリファイルが提供され、時には Android の APK インストールパッケージであることもあります。選手は、提供されたプログラムを逆向きにし、そのプログラムの動作原理を分析する必要があります。最終的には、プログラムの振る舞いなどから flag を取得する必要があります
Crypto#
Crypto クラスの問題は、選手が暗号学に関する知識の理解度を試すものです。RSA、AES、DESなどが暗号学問題のよくあるトピックです。時には暗号化スクリプトと暗号文が提供され、暗号化プロセスから平文を逆推定する必要があります。
Misc#
Misc はその他を意味し、上記の分類に含まれない問題がこの分類に含まれます。問題には添付ファイルが提供されます。選手はその添付ファイルをダウンロードして分析し、最終的に flag を取得する必要があります
一般的な問題タイプには、画像ステガノグラフィ、ビデオステガノグラフィ、ドキュメントステガノグラフィ、トラフィック分析、プロトコル分析、ゲーム、IoT 関連などがあります。多岐にわたり、さまざまな種類があります。
FLAG#
ctfhub{c8fde6edc982a5a29d6ae461f1373fe6}
この記事の元の著者:CTFHub
元のリンク: https://writeup.ctfhub.com/Skill/ 基礎知識 /vFs9oqFwtcc2x6D5h4weaE.html