ctf主要考什么

CTF比赛主要考察参赛者在信息安全领域的知识、技能和实战能力。具体来说，CTF比赛包含以下几类题目：

Jeopardy题型

包括各种难度级别的题目，涵盖多个领域，如逆向工程、漏洞利用、密码学、Web安全等。参赛队伍通过解决这些题目来获取分数，通常按分数排名。

Web安全

关注Web应用程序的安全漏洞利用，包括SQL注入、跨站脚本（XSS）、CSRF等。参赛队伍需要找到并利用这些漏洞来获取flag。

密码学

参赛者需要解决密码学原理及其应用的问题，包括加密解密、密码破解、数字签名等。这类题目测试参赛者的密码学知识和应用能力。

逆向工程

要求参赛者对二进制文件进行分析和逆向工程，以理解其功能或提取信息。这类题目包括程序分析、漏洞挖掘、软件破解等。

Pwn（漏洞利用）

涉及对系统或程序漏洞的利用，通常需要编写攻击代码。这类题目测试参赛者的漏洞挖掘和利用能力。

移动安全

关注移动应用程序中的安全漏洞和攻击方法，如Android安全、iOS安全等。

取证

分析日志和文件以查找关键信息，测试参赛者的数字取证能力。

二进制分析

逆向工程可执行文件以了解其功能或找出漏洞，测试参赛者的二进制分析能力。

网络渗透

利用漏洞进入目标系统，测试参赛者的网络渗透能力。

混合型

结合了解题模式和攻防模式的元素，参赛队伍通过解题获取初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。

攻击-防御（Attack-Defense）

每个团队需要维护自己的服务并攻击其他团队的服务，在攻防对抗中获取或保护Flag。这种模式重点在于防守能力和实时攻击。

解谜型（Task-based）

需要通过逻辑推理或技术手段解决特定谜题，偏向趣味性和挑战性。

靶场模式（Ranges）

提供一个模拟的网络环境或系统作为靶场，参赛队伍需要在这个环境中发现漏洞、解决问题，并获取Flag。这种模式重点考察选手在实际场景中的渗透测试和漏洞修复能力。

AWD模式（Attack With Defense）

类似于攻防模式，但更强调实时性和连续性。参赛队伍在攻击其他队伍的同时，要随时应对自己系统遭受的攻击并进行防御和修复。

建议参赛者在准备CTF比赛时，全面复习上述各个领域的知识点，并通过实际练习来提高解题和实战能力。