一、解体模式(Jeopardy)
可通过互联网或现场网络参与,解决网络安全技术挑战题目,并以分值和时间排名。
题目主要包括:逆向,漏洞挖掘与利用,web渗透,密码,取证,隐写,安全编程
二、攻防模式(Attack-Defense)
在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手来得分,修补自身服务漏洞进行防御来避免丢分。
三、混合模式(Mix)
比如先通过解体获取一些初始分,然后通过攻击对抗进行得分加减的零和。
主要的CTF题型:
1、Misc(杂项)
2、Reverse(逆向分析)
3、Crypot(密码,加解密,安全编程)
4、Mobile(apk,安卓,ios)
5、Exploit(漏洞利用)
6、Web(漏洞挖掘与利用)
7、Recon(社工,情报搜索分析)
8、Forensic(网络流量分析,隐写分析,系统取证)