春秋圈·CTF圈子常见问题汇总

1、安卓逆向方面的题的常见解题思路

热心网友:

Androidkiller找关键点,分析JAVA源码,找flag

陈独秀:

逆向基本都一样,可能就调试方法有点区别。

flag靠找的话,这种题最简单,找到关键点就好啦。

建议用jeb这类的工具,阅读源码都更加容易一点。

然后配合IDEA 动态调一下,就差不多了。

稍微复杂一点的题目,确定一下加密过程,找密钥就好了。

再复杂一点的题目,写点代码辅助计算。

再复杂一点就用z3 解几个方程,差不多了。(终于over了)

2、在分组对抗比赛中要如何有效的保护好自己的服务器?

(例如说一些服务器的漏洞要在怎么去防御,服务器有linux和windows)

热心网友pcat:

你要熟悉各种漏洞,学会复现各种漏洞,丰富自己的知识储备,遇到这种问题的时候就好解决了,没有一个是通则,如果你连这个漏洞是什么都不清楚的话,怎么去不漏洞防御?

3、我在CTF中做web方向的题目,可是很多时候,我在看一个常见的CMS(比如joomal)不知道第一步该如何做,就卡住了,这个时候我该怎么办?

热心大佬:

如果单纯是从第一步来看的话,1、找代码泄漏 2.fuzz(模糊测试)

4、因为个人兴趣接触了CTF,想在web方向努力,除了SQL注入,文件上传,web方向一般都有什么考点呢?

不知名的大佬:

可以关注下近年来的owasp top 10

乱入的鸽子:话说关于web这一块,我认为,目前关于国内的web绝大多数都是套路与套路的野蛮叠加,如果是为了准备比赛,多肝几道百度杯的web题目即可,如果是为了学习,建议以深度理论自学为主,实践为辅,竞赛为乐~

说到底竞赛不是手段,也不是目的,而是方法,你应该以想学习web,其次通过CTF辅助入门。

5、小白入门CTF的入门书籍或者视频教程有哪些?

乱入的鸽子:

1、关于视频课程的话,大家可以上i春秋观看《CTF入门指南》

2、推荐知乎CTF专题的各类信息、文章、以及“大佬秀”

3、推荐一群可爱的小伙伴做的CTFwiki

4、最后敲黑板,再说一遍,CTF不是目的,不是重点,只是学习的一种方法~

5、在旮旯窝里找到了一个思维导图,页分享给大家看看吧~

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180206G0VGI000?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券