春秋圈·CTF圈子常见问题汇总

1、安卓逆向方面的题的常见解题思路

热心网友：

Androidkiller找关键点，分析JAVA源码，找flag

陈独秀：

逆向基本都一样，可能就调试方法有点区别。

flag靠找的话，这种题最简单，找到关键点就好啦。

建议用jeb这类的工具，阅读源码都更加容易一点。

然后配合IDEA 动态调一下，就差不多了。

稍微复杂一点的题目，确定一下加密过程，找密钥就好了。

再复杂一点的题目，写点代码辅助计算。

再复杂一点就用z3 解几个方程，差不多了。（终于over了）

2、在分组对抗比赛中要如何有效的保护好自己的服务器？

（例如说一些服务器的漏洞要在怎么去防御，服务器有linux和windows）

热心网友pcat：

你要熟悉各种漏洞，学会复现各种漏洞，丰富自己的知识储备，遇到这种问题的时候就好解决了，没有一个是通则，如果你连这个漏洞是什么都不清楚的话，怎么去不漏洞防御？

3、我在CTF中做web方向的题目，可是很多时候，我在看一个常见的CMS（比如joomal）不知道第一步该如何做，就卡住了，这个时候我该怎么办？

热心大佬：

如果单纯是从第一步来看的话，1、找代码泄漏 2.fuzz（模糊测试）

4、因为个人兴趣接触了CTF，想在web方向努力，除了SQL注入，文件上传，web方向一般都有什么考点呢？

不知名的大佬：

可以关注下近年来的owasp top 10

乱入的鸽子：话说关于web这一块，我认为，目前关于国内的web绝大多数都是套路与套路的野蛮叠加，如果是为了准备比赛，多肝几道百度杯的web题目即可，如果是为了学习，建议以深度理论自学为主，实践为辅，竞赛为乐～

说到底竞赛不是手段，也不是目的，而是方法，你应该以想学习web，其次通过CTF辅助入门。

5、小白入门CTF的入门书籍或者视频教程有哪些？

乱入的鸽子：

1、关于视频课程的话，大家可以上i春秋观看《CTF入门指南》

2、推荐知乎CTF专题的各类信息、文章、以及“大佬秀”

3、推荐一群可爱的小伙伴做的CTFwiki

4、最后敲黑板，再说一遍，CTF不是目的，不是重点，只是学习的一种方法～

5、在旮旯窝里找到了一个思维导图，页分享给大家看看吧～