CTF&AAA简介
约 294 个字 预计阅读时间 1 分钟
干什么¶
越权访问 / 系统提示 / 夺权控制
比赛类型¶
解题形式
-
reverse:二进制程序逆向
- 挖出源码
-
pwn:二进制程序漏洞利用
- 任何设备,例如摄像头 / 程序(操作系统) / 卫星 / 车
-
web:网络安全漏洞利用
- 网站,例如羊了个羊发送伪造数据包得分
-
crypto:密码学算法分析破解
- misc:杂项,数据隐写
AWD 实践
- 保护自己服务器 / 电脑
- 攻击在场所有人服务器
geekcon:移动设备的安全漏洞,手机APP的漏洞例如窃取用户信息
强网杯人工智能挑战:写agent自动渗透
有什么用¶
工作经验
攻破美国国防部网站 ……?学长干过
AAA¶
天青刺客联盟
10月校赛
实习内推 / 找工作指导
加入方法¶
- 校巴成绩优秀:总榜 / 新生榜 / AK
- 短学期成绩优秀
-
校赛成绩优秀
-
先孵化部再考核加入
lab0¶
虚拟机
- 安装vmtools
- 保存快照,因为内核不稳定
reverse¶
反汇编 / 反编译工具:IDA pro(不免费,下盗版,不要联网使用它) / chidra
现在,对比sha256