ctf入门

Ctf有个人赛和团队赛
Misc
Cpypto
Web
Reverse
Pwn
赛制
线上解题
线下awd制 时间短
线下awd（plus）awdp，静态攻防赛，解题+加固赛
看题 开题 解flag 提交flag

Misc：安全杂项涉及到古典密码学、编码、隐写术、电子取证、数据分析等广度极高的安全手段及利用方法，选手需要确定手段或方法，反向的去破译取证从而拿到flag，Misc是ctf比赛中广度最高的方向，需要各个方向都有涉猎

CPYPTO，密码学简单讲就古典密码和现代密码，当然大多数古典密码的题目目前都被划分到MISC 中，目前的密码学反而更偏向现代密码学，常出现分组密码、流密码和公钥密码体制的考察，对初等数学、基本的数论有一定需求。选手通常被给予一个加密程序，抹去明文之后留下的加密过程和输出，要求选手通过体制的弱点来还原flag。

WEB：题目常见的漏洞类型包括注入、XSS、文件包含、代码执行、上传、SSRF等，选手通过漏洞直接或间接拿到Shell（一种c语言编写程序）或者得到某些关键文件从而得到flag。
Php伪协议、filter过滤器、python java的web框架、

REVERSE：逆向工程，涉及到win和linux软件逆向，对已经编译完成的可执行文件分析，研究程序的行为和算法，然后以此为依据，计算出出题人想隐藏的flag

PWN：二进制攻击涉及到栈溢出、堆溢出、格式化字符串漏洞等常规二进制漏洞，选手需要借助这些漏洞获取计算机权限，从而拿到flag。

Misc：osint开源情报获取
编码转换/古典密码 cyberchef 16进制编辑器010editor winhex
隐写
图片隐写
音频隐写
视频隐写
取证
流量分析 wireshark
磁盘取证
内存取证
日志分析取证

CPYPTO:古典密码学和现代密码学
REVERSE：ctf逆向工程题目形式用户输入字符串 程序进行check 该过程会进行一系列的校验过程或者算法，通常能够通过检验的字符串就是flag。