Skip to main content

類型

Pwn:目標通常是一個服務,要想辦法找到該服務的漏洞並注入自己的程式碼,接著就可以拿到 server 的控制權,並到 server 裡面找 Flag(這是我覺得最難的題型XD)
Reverse:簡單來說就是逆向工程,從執行檔的組合語言中,找到破解或是繞過驗證的方法,進而取得 Flag(這種題目要很會看組合語言)
Crypto:想辦法利用加密、雜湊演算法的漏洞,從無法辨認的密文破解出原本的明文(這種需要很多數學XD)
Web:這是今天的主題,也是我覺得相對好入門的一類。想辦法找到網站中 XSS、SQL Injection 或是舊版本框架的漏洞,進行攻擊後取得 Flag
Misc:其他不屬於上述幾類的都算是 Misc,因為沒有固定的出題模式跟策略,各方面都需要略懂略懂