CTF题目类型

web

• sql注入

• xss

• 文件上传

• 包含漏洞

• xxe

• ssrf

• 命令执行

• 代码审计

pwn

• 攻击远程服务器的服务

• 会提供服务程序的二进制文件

• 分析漏洞并写出exp

• 栈溢出、堆溢出

• 绕过保护机制（ASLR,NX等）

Reverse

• 逆向，破解程序的算法来得到程序中的flag

• 对抗反调试、代码混淆等等

Mobile

• 主要考察选手对安卓和ios系统的理解

密码学

• 现代密码

• 古典密码

杂项

那么哪种题目叫杂项呢？只要不属于上述类别的题目统称为杂项。

• 隐写

• 取证

• 编解码

• PS

• 压缩包

• 编程

...