Bugku CTF梳理

大佬的刷题记录：https://blog.csdn.net/mcmuyanga

---

1.CTF常见题型

CTF比赛通常包含的题目类型有七种，包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。

1. MISC(Miscellaneous)类型，即安全杂项，题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。

2. PPC(Professionally Program Coder)类型，即编程类题目，题目涉及到编程算法，相比ACM较为容易。

3. CRYPTO(Cryptography)类型，即密码学，题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术。

4. PWN类型，PWN在黑客俚语中代表着攻破、取得权限，多为溢出类题目。

5. REVERSE类型，即逆向工程，题目涉及到软件逆向、破解技术。

6. STEGA(Steganography)类型，即隐写术，题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛者获取。

7. WEB类型，即题目会涉及到常见的Web漏洞，诸如注入、XSS、文件包含、代码执行等漏洞。

---

2.CTF常见解题姿势

2.1 MISC类型

Miscellaneous简称MISC，意思是杂项，混杂的意思。

杂项大致有几种类型：

1. 隐写
2. 压缩包处理
3. 流量分析
4. 攻击取证
5. 其它