【CTF教程】清华大学蓝莲花战队69小时内部培训的CTF（夺旗赛）教程，全套60

1. web

sql注入、xss、文件上传、代码审计等

包含漏洞、xxe、ssrf、命令执行

1.1 MISC

难度低于web题目

2.逆向工程（Reverse）

外挂--可以理解为逆向的一种利用

题目就是一个软件，但通常没有软件的源代码；需要利用工具对软件进行反编译甚至反汇编，从而理解软件内部逻辑和原理，找出与flag计算相关的算法并破解这个算法，获取flag；

3.漏洞挖掘与漏洞利用（PWN, EXPLOIT）

二进制

访问一个本地或远程的二进制服务程序，通过逆向工程找出程序中存在的漏洞，并利用程序中的漏洞获取远程服务器的部分或全部权限，拿到flag；

4. 密码学(Crypto)

编码算法：base64

加密算法：凯撒

摘要算法： MD5、SHA1、SHA2

分析题目中的密码算法与协议，利用算法或协议的弱点来计算密钥或对密文进行解密，从而获取flag。

5、调查取证（Misc）--杂项

利用隐写术等保护技术将信息隐藏在图像、音频、视频，压缩包中，或者信息就在一段内存镜像或网络流量中，尝试将隐藏的信息恢复出来即可获得flag。

6、移动安全（Mobile）

对安卓和IOS系统的理解，逆向工程等知识。

相当于对安卓的Reverse逆向

Windows: exe

安卓: APK

Mac： dmg