引言
今天先来介绍一下 picoCTF ,并教大家它的介面以及 CTF 六大分类。
picoCTF 是什麽?
昨天就有提到 picoCTF ,但是它到底是什麽呢?
大家可以先进去看看它的网站: picoCTF
官网说明:
- picoCTF is a free computer security education program with original content built on a capture-the-flag framework created by security and privacy experts at Carnegie Mellon University.
- picoCTF 是一个免费的资讯安全教育计画,其中的原创内容建立在由美国卡内基.梅隆大学的资安专家们所建立的 CTF 框架上
总之它就是一个可以让想学习资安、入门资安领域的免费学习计画,通过它的网站你可以学习资安知识、动手解题、参加竞赛,藉此入门这个领域。
注册、登入 picoCTF
picoCTF 点进官网後,必须先注册帐号:
注册好帐号後 (要记得收信确认) ,就可以点上面的 Practice 进入 picoGym 中,
我们这次的主题就是解 picoGym 中的题目~
CTF 六大分类
CTF 比赛中,大概可以分成六大类的题型:
(发音为:碰!) 这个不好翻译,大致上就是寻找二进制档案、执行档的漏洞,或是取得 shell 控制权
大家注意到练习场中左侧分类:
大致上对应了上述的六大分类,
其中 Binary Exploitation 代表 Pwn , Uncategorized 代表 MISC ,
而 General Skills 比较特别,它算是给新手入门用的技巧教学题,
有的网站会分类为 Basic 代表基础题。
前言 今天是铁人赛文章发文的最後一天 (在此我要谢谢我的爸爸、妈妈、老婆、小狗..),本篇会做个简单...
今天开始要介绍 Structural patterns。先前的 Creational pattern...
环境 VS2013 ASP.NET 4.0 GridView怎麽做删除钮与编辑钮. 要做之前,我们要...
银锋冰果室 地点:台南市盐水区中山路1号(八角楼旁) 时间:中午 - 22:00 南部就是热情 无论...
今天要来接续上一篇的函式(Function), 上篇着重JavaScript(JS), 本篇当然着重...