CTF賽前培訓課程歡迎參加CTF賽前培訓課程！本課程旨在為即將參加全國性CTF（CaptureTheFlag）網絡安全競賽的選手提供全面系統的培訓。通過這50節課，我們將帶領大家深入了解CTF競賽的各個方面，從基礎概念到高級技巧，從理論知識到實戰演練。本課程將培養參賽者的攻防思維與綜合技術能力，幫助大家在競賽中取得優異成績。同時，我們還會分享歷屆國家級賽事的參與情況和經驗，為大家提供寶貴的實戰參考。讓我們一起踏上這段充滿挑戰與收獲的學習之旅！CTF競賽簡介基本概念CTF（CaptureTheFlag）是一種特殊的信息安全競賽形式，在網絡空間中，參賽者需要利用各種安全技術獲取特定的字符串（旗幟）以得分。這種比賽檢驗參賽者在網絡安全領域的綜合能力和創新思維。國內主流賽事網鼎杯、強網杯、XCTF聯賽等是國內最具影響力的CTF賽事。這些比賽由國家網信辦、公安部等權威機構主辦，吸引了全國各地的頂尖安全人才參與。參賽規模據統計，我國CTF賽事年均參賽人數已超過2.2萬人，參賽團隊數量逐年增長。這一數據充分反映了網絡安全人才培養的重視程度和行業發展的活力。CTF競賽主要類型Jeopardy（解題型）最常見的CTF形式，解決不同類別的獨立題目獲取分數AWD（攻防對抗賽）AttackWithDefense，團隊間實時攻防對抗防守型/KingofHill重點考察防御能力的比賽形式不同類型的CTF賽事有著各自的賽題風格和關注點。Jeopardy類型注重知識廣度與解題速度；AWD更強調實戰攻防能力；防守型則重點考察安全加固與漏洞修復技術。世界主流CTF賽事如DEFCONCTF、HITCONCTF等采用不同的比賽形式，以全方位檢驗參賽者的安全能力。參賽價值與個人提升技術提升全棧攻防能力覆蓋實戰環境中快速定位漏洞培養系統化解決問題能力掌握從Web到底層的全面技能行業視野拓展安全領域認知接觸前沿安全技術與思路了解真實網絡攻防場景建立系統性安全觀念人脈擴展結識行業精英與全國頂尖安全人才交流加入專業安全社區獲得就業與合作機會選拔機制安全人才識別渠道國家級競賽成績受企業重視優秀選手獲名企直接錄用提升個人簡歷競爭力比賽環境與基礎準備常用操作系統CTF競賽中，選手需要熟悉多種操作系統環境。KaliLinux作為專業的滲透測試系統，預裝了大量安全工具，是CTF比賽的首選平臺。Ubuntu作為通用Linux發行版，適合進行開發和搭建環境。Windows則在特定題型（如逆向）中不可或缺。建議選手至少掌握一種Linux發行版的基本操作，并能在命令行環境中高效工作。系統的選擇應根據個人習慣和題目類型靈活調整。虛擬化與環境搭建使用VMware或VirtualBox等虛擬化工具搭建多系統環境是CTF選手的必備技能。建議準備多個虛擬機，分別用于不同用途：攻擊機、測試機和開發環境等。重要的是做好快照管理，以便在系統出現問題時快速恢復。對于團隊賽，應考慮搭建共享環境，確保團隊成員能夠協同工作。使用Git等版本控制工具管理代碼和工具，提高團隊協作效率。必備開發/運維工具滲透測試工具BurpSuite是Web安全測試的核心工具，提供代理、掃描、爬蟲等功能。專業版功能更全面，但社區版已足夠應對大多數CTF題目。此外，SQLMAP用于自動化SQL注入，Nikto和Dirb用于網站掃描，這些都是Web題型的必備工具。逆向分析工具IDAPro是最強大的反匯編工具，但價格昂貴。Ghidra作為NSA開源的逆向工程工具，功能強大且免費，是CTF選手的理想選擇。OllyDBG和x64dbg適用于Windows平臺的動態調試，而GDB則是Linux環境下的首選調試器。網絡分析工具Wireshark是分析網絡流量的標準工具，可深入檢查各種協議的數據包。Nmap用于端口掃描和服務識別，能快速獲取目標系統信息。Tcpdump適合在命令行環境下捕獲網絡流量，尤其在沒有圖形界面的情況下非常有用。腳本與自動化Python是CTF中最常用的腳本語言，其豐富的庫如Pwntools（用于二進制利用）、Requests（用于Web請求）極大簡化了解題過程。建立個人工具庫，收集常用腳本和函數，可大幅提高解題效率，實現代碼快速復用。信息收集實用方法自動化信息收集利用自動化腳本收集目標信息是CTF比賽的第一步。編寫Python腳本批量獲取服務器信息、開放端口和運行服務，大幅提高信息收集效率。一套完整的自動化流程可以在比賽初期快速鎖定突破口。公開情報利用OSINT（開源情報）技術在CTF比賽中同樣適用。使用Shodan、Censys等搜索引擎查找特定服務或漏洞信息，檢索GitHub等代碼倉庫尋找敏感信息或歷史漏洞。熟練使用Google高級搜索語法也能事半功倍。靶場環境搭建在本地搭建與比賽類似的靶場環境進行測試至關重要。使用Docker容器技術可以快速部署各類服務，模擬真實攻擊場景。通過反復練習，建立對不同系統和服務的敏感性，提高發現異常的能力。數據敏感性分析分析獲取的數據，識別其中的敏感信息和潛在價值。學會使用正則表達式批量提取有用信息，如API密鑰、隱藏端點、加密數據等。建立信息分類體系，避免在大量數據中迷失方向。網絡安全法律及合規國家網絡安全法了解基本法律框架安全工具使用規范明確合法使用邊界比賽合規要求掌握競賽紅線規定參加CTF競賽必須了解《中華人民共和國網絡安全法》的基本內容，特別是關于網絡安全技術應用的相關規定。雖然比賽環境是相對封閉的，但參賽者仍需嚴格遵守法律法規，不得將競賽中使用的攻擊技術應用于非授權目標。在團隊賽實踐中，應建立明確的合規檢查機制，確保所有操作都在比賽規則允許的范圍內。使用掃描和滲透工具時，必須嚴格限制在指定目標范圍內，避免誤傷其他系統。違反法律法規和比賽規則的行為可能導致取消比賽資格，甚至面臨法律責任。CTF題型體系總覽Web安全逆向分析Pwn（二進制利用）密碼學Misc（雜項）CTF競賽主要包含五大題型：Web安全、逆向分析、Pwn（二進制利用）、密碼學和Misc（雜項）。各題型側重點不同：Web安全考察Web應用漏洞利用能力；逆向分析測試代碼分析和破解能力；Pwn題型檢驗對底層系統的理解和利用；密碼學關注加密算法和密碼破解；Misc則包含取證、隱寫術等多樣化技能。在比賽中，各題型分值分布通常以Web和逆向為主，但不同賽事會有所側重。制定合理的解題策略需考慮團隊擅長領域和題目難度系數，合理分配人力資源，最大化團隊得分效率。理想情況下，團隊應在各個領域都有專長成員，保證全面覆蓋。Web安全知識地圖信息收集目錄掃描、敏感文件識別、服務器指紋漏洞利用注入攻擊、XSS、文件上傳、權限繞過服務器攻擊命令執行、文件包含、反序列化業務邏輯鑒權繞過、條件競爭、業務流程漏洞防御繞過WAF繞過、過濾規則分析、編碼轉換Web安全是CTF比賽中的核心題型，涵蓋了從前端到后端的全鏈路安全問題。Web攻防的整體脈絡可以分為信息收集、漏洞挖掘、漏洞利用、權限維持四個階段。在比賽中，選手需要系統性掌握HTTP/HTTPS協議、Web服務器原理、常見Web框架及其漏洞特點。各類Web漏洞中，注入類（SQL、命令、模板等）、跨站腳本（XSS）、文件操作類漏洞是高頻考點。近年來，隨著新技術的應用，JWT安全、GraphQL漏洞、API安全等新型Web安全問題也逐漸成為比賽熱點。熟悉各類漏洞的原理和利用方法，是解決Web題目的基礎。Web常見漏洞1：SQL注入7注入類型常見SQL注入可分為布爾盲注、時間盲注、報錯注入、聯合查詢注入等多種類型3注入階段判斷注入點、獲取數據庫信息、提取目標數據是完整注入流程的三個關鍵步驟5主流數據庫MySQL、SQLServer、Oracle、SQLite和PostgreSQL是CTF中常見的數據庫類型SQL注入是Web安全中的經典漏洞，也是CTF比賽的高頻考點。當應用程序未正確過濾用戶輸入時，攻擊者可以將惡意SQL代碼注入到查詢中，篡改原始SQL語句的邏輯。識別SQL注入點的常用方法包括：在參數中插入單引號觀察錯誤信息、使用邏輯運算符如"and1=1"和"and1=2"比較響應差異等。常用的繞過技巧包括大小寫混合、雙寫關鍵字、使用注釋符、編碼轉換等。在實戰中，SQLMAP等自動化工具可以提高效率，但也需要掌握手工注入的基本方法。靶機實操演練應該涵蓋不同數據庫類型和注入場景，如登錄繞過、數據提取、甚至獲取系統權限等。熟練的SQL注入技術是CTF選手的基本功之一。Web常見漏洞2：XSS與CSRFXSS類型特點典型場景利用方式反射型XSS非持久化，需誘導點擊URL參數直接輸出構造特殊鏈接存儲型XSS持久化，影響所有訪問者評論、留言板存儲惡意代碼DOM型XSS在客戶端JavaScript中執行客戶端渲染應用修改DOM元素CSRF攻擊利用用戶已有身份敏感操作無驗證構造偽造請求跨站腳本攻擊（XSS）是Web安全中的經典漏洞，分為反射型、存儲型和DOM型三種主要類型。反射型XSS不經過服務器存儲，直接反射給用戶；存儲型XSS將惡意代碼存儲在服務器中，影響所有訪問頁面的用戶；DOM型XSS則完全在客戶端執行，不經過服務器處理。跨站請求偽造（CSRF）攻擊則利用用戶已登錄的身份，在用戶不知情的情況下執行未授權的操作。CSRF與XSS的區別在于：XSS利用的是用戶對網站的信任，而CSRF利用的是網站對用戶的信任。在CTF比賽中，常見的XSS挑戰包括繞過各種過濾器和防御機制，如HTML實體編碼、JavaScript編碼、CSP繞過等。典型案例分析能幫助參賽者理解這些漏洞的實際利用場景和防御方法。Web常見漏洞3：文件上傳/下載Webshell上傳文件上傳漏洞是獲取服務器權限的重要途徑。攻擊者通過上傳包含惡意代碼的文件（如PHPWebshell），獲取服務器執行命令的能力。常見的上傳限制包括文件類型檢查、內容檢查和文件名限制。解析漏洞不同Web服務器存在各種解析漏洞。例如Apache的.htaccess文件可用于修改解析規則，IIS的解析漏洞允許特定格式的文件名繞過限制。了解不同服務器的解析機制，是成功利用文件上傳漏洞的關鍵。文件包含文件包含漏洞（LFI/RFI）常與文件上傳結合使用。通過上傳特殊文件并利用包含漏洞執行，可以繞過某些安全限制。PHP、ASP和JSP環境下的文件包含漏洞各有特點，需針對性掌握利用技巧。在不同的Web環境中，文件上傳漏洞的利用方式存在顯著差異。PHP環境中，可利用多種解析漏洞和特殊擴展名；ASP環境下，上傳ASPX文件獲取WebShell是常見手法；JSP環境則需要構造特殊的Java類文件。掌握各種環境的特性和繞過技巧，是CTF比賽中解決文件上傳題目的關鍵。Web漏洞挖掘實戰技巧信息收集網站信息收集是漏洞挖掘的第一步。使用目錄掃描工具（如dirsearch、dirb）發現隱藏目錄；使用Wappalyzer等工具識別網站技術棧；查看源代碼尋找開發者注釋和隱藏功能；利用robots.txt和sitemap.xml獲取網站結構信息。漏洞識別基于收集的信息，判斷可能存在的漏洞類型。對表單和參數進行測試，尋找注入點和XSS漏洞；檢查文件上傳功能的限制；測試認證和授權機制的有效性；分析API接口的安全性。結合自動化掃描和手動測試，提高漏洞發現效率。漏洞利用確認漏洞后，構造有效的利用載荷。針對SQL注入，使用聯合查詢或盲注技術提取數據；對于XSS，編寫能繞過過濾器的JavaScript代碼；利用文件上傳漏洞獲取Webshell；構造請求繞過認證機制。編寫自動化腳本提高效率，快速獲取flag。拓展利用在初步利用成功后，嘗試拓展攻擊面。利用獲取的權限收集更多內部信息；尋找配置文件中的敏感數據；嘗試權限提升獲取更高訪問權限；探索內網其他服務。在CTF比賽中，常需要組合多個漏洞才能最終獲取flag。PHP代碼審計常見考點弱類型比較PHP的弱類型特性在代碼審計中經常被利用。使用"=="進行比較時，會進行類型轉換，導致意外的結果。例如"0e123"=="0e456"會返回true，因為兩者都被解釋為科學計數法的0。CTF題目中常見利用場景包括：MD5碰撞（兩個不同字符串的MD5值都以0e開頭）、數字字符串與整數比較等。危險函數代碼審計中需重點關注eval()、system()、exec()、passthru()等可執行命令的函數。這些函數如果接收用戶輸入，極易導致命令注入漏洞。其他危險函數包括：unserialize()（可能導致反序列化漏洞）、preg_replace()配合/e修飾符（可執行代碼）、create_function()（動態創建函數）等。過濾繞過審計代碼中的過濾函數及其有效性是關鍵點。常見過濾函數如addslashes()、htmlspecialchars()、strip_tags()等都有特定的繞過方法。繞過技巧包括：使用編碼轉換（如UTF-7、UTF-16等）、利用函數處理邊界條件、嵌套多層編碼等。分析過濾鏈中的漏洞，找到繞過點。歷年經典賽題中，PHP代碼審計題目層出不窮。典型案例包括利用變量覆蓋漏洞繞過登錄驗證、利用PHP反序列化構造攻擊鏈、利用文件包含漏洞執行任意代碼等。這類題目需要深入理解PHP語言特性和Web應用程序結構，才能發現隱藏的漏洞點。代碼審計題解技巧靜態與動態結合分析有效的代碼審計需要靜態分析與動態調試相結合。靜態分析側重于理解程序結構和邏輯流程，識別潛在漏洞點；動態調試則驗證漏洞是否可利用，并探索具體利用方法。在PHP代碼審計中，可以使用PHPStorm等IDE進行靜態分析，結合Xdebug進行動態調試。黑盒與白盒結合的方法尤為重要。先通過黑盒測試發現異常行為，再通過白盒分析定位問題根源。這種方法能更全面地理解代碼邏輯，提高漏洞發現效率。正則表達式陷阱正則表達式在代碼審計中既是重點分析對象，也是重要的分析工具。許多Web應用使用正則表達式進行輸入驗證和過濾，但正則表達式的復雜性常導致各種安全漏洞。常見陷阱包括貪婪匹配、錯誤的邊界檢查、字符編碼問題等。利用正則表達式的弱點構造繞過是CTF中的常見技巧。例如，某些正則表達式可能無法正確處理多行輸入、特殊Unicode字符或嵌套結構。深入理解正則表達式引擎的工作原理，有助于發現這類漏洞。自動化掃描工具可以提高代碼審計效率，但也有明顯局限性。工具如RIPS、Cobra等可以快速識別常見漏洞模式，但對邏輯漏洞、特定業務場景下的安全問題往往無能為力。在CTF比賽中，關鍵的漏洞通常需要人工分析才能發現。建立系統的代碼審計方法論非常重要。從入口點（如用戶輸入）開始，跟蹤數據流向敏感操作（如文件操作、數據庫查詢、命令執行等）。重點關注數據驗證、類型轉換、特權操作等環節。同時，熟悉常見框架和庫的安全缺陷，能更快地識別潛在問題。Web安全防御基礎WAF原理理解掌握防御機制工作方式過濾規則分析識別防御漏洞與缺陷繞過技術運用突破防御達成目標Web應用防火墻（WAF）是Web安全防御的核心組件，其基本原理是通過規則匹配和行為分析來識別和阻止惡意請求。主流WAF產品如ModSecurity、寶塔WAF等采用不同的檢測機制，包括特征匹配、啟發式檢測和異常行為識別。了解WAF的工作原理和局限性，對于CTF選手突破防御至關重要。常見的過濾與繞過對抗思路包括：使用各種編碼方式（如URL編碼、Unicode編碼、HTML實體編碼等）規避特征檢測；利用大小寫混合、空白字符插入、注釋符號等技術分割惡意載荷；使用等價替代表達方式，如在SQL注入中用substr代替mid，使用char()函數代替直接字符等。在實際比賽中，可能需要組合多種繞過技術才能成功突破防御。加固操作方面，正確配置內容安全策略（CSP）、實施輸入驗證和輸出編碼、使用參數化查詢等是基本做法。逆向工程題型概覽逆向工程是CTF比賽中的重要題型，主要考察選手對二進制程序的分析和理解能力。逆向題目通常提供一個編譯好的程序，要求選手通過分析找出特定的輸入（flag）或破解程序的保護機制。常見的文件類型包括Windows下的PE文件（.exe,.dll）、Linux下的ELF文件、移動平臺的APK/IPA文件，以及各種腳本語言的混淆代碼。主流逆向分析工具中，IDAPro是最強大的反匯編工具，提供交互式反編譯功能；Ghidra作為NSA開源的替代品，功能日益完善且免費；x64dbg/OllyDbg適用于Windows平臺動態調試；GDB則是Linux平臺的調試利器。這些工具的基本操作是CTF選手必須掌握的技能。快速入門這些工具的關鍵是熟悉其界面布局、快捷鍵和基本功能，如函數識別、交叉引用查找、字符串搜索等。靜態逆向分析流程文件分析確定文件類型、架構和保護機制入口點分析找到程序主函數和關鍵邏輯關鍵函數識別定位驗證、加密等核心功能算法還原理解程序邏輯并推導解題方法靜態逆向分析是不運行程序的情況下，通過反匯編和反編譯技術理解程序行為。分析流程通常從文件信息收集開始，使用file、strings、objdump等工具獲取基本信息。然后使用IDAPro或Ghidra等專業工具進行深入分析，識別程序的控制流結構、函數調用關系和數據處理邏輯。入口點分析是靜態分析的關鍵步驟。在PE文件中，通常從EP(EntryPoint)追蹤到main函數；在ELF文件中，則從_start符號追蹤。通過分析main函數的交叉引用和調用圖，可以定位程序的核心邏輯。源碼還原是最終目標，需要理解編譯器生成的匯編代碼模式，如條件結構、循環結構、函數調用約定等。對于混淆和加殼程序，還需掌握脫殼和反混淆技術，如OEP定位、動態跟蹤等方法。動態逆向與調試調試器選擇針對不同平臺和需求選擇合適的調試工具是成功的第一步。Windows平臺常用x64dbg/OllyDbg，Linux環境首選GDB/GDB-peda，而IDAPro的調試器則提供了跨平臺的一致體驗。斷點策略靈活運用多種斷點類型事半功倍。軟斷點適用于常規代碼區域；硬件斷點適用于自修改代碼；內存斷點用于監控數據變化；條件斷點則可自動篩選目標場景，避免手動重復操作。執行追蹤執行跟蹤是理解程序流程的關鍵。單步執行(StepInto/Over)、運行到選定位置(Runto)、執行軌跡記錄等功能幫助分析復雜邏輯。關注寄存器和內存變化，掌握數據流轉過程。運行時修改動態修改程序行為是解題的強大技巧。通過修改內存值、指令補丁、跳轉重定向等方式繞過驗證邏輯，直接獲取結果或簡化分析過程，尤其適用于復雜加密和反調試保護。CrackMe題目拆解邏輯分析與驗證機制CrackMe題目的核心在于理解其驗證邏輯。典型的驗證機制包括序列號檢查、口令驗證、激活碼生成等。分析這些邏輯通常需要找到關鍵的比較指令（如cmp、test）和條件跳轉（je、jnz等），追蹤輸入數據的處理流程。異常處理機制是許多CrackMe程序的保護手段。通過設置異常處理程序（SEH）或使用try-catch結構，程序可以捕獲調試器操作或監測運行環境。識別和處理這些異常機制，是成功破解的關鍵步驟。注冊機逆向與編寫對于需要生成特定激活碼的CrackMe，破解注冊機的思路有兩種：一是理解原始驗證算法，編寫對應的激活碼生成器；二是通過修改程序，使其接受任意輸入。前者需要完全理解算法邏輯，后者則更側重于找到繞過點。在CTF比賽中，注冊機逆向往往涉及復雜的算法分析，如加密算法識別、哈希函數重構、序列計算公式推導等。成功的破解通常需要結合靜態分析和動態調試，驗證每一步的推理過程。典型的CrackMe場景包括：基于異或運算的簡單驗證、多級檢查的串聯驗證、基于密碼學算法的復雜驗證、帶有反調試技術的高級保護等。針對不同類型的CrackMe，應采用不同的分析策略。在實際比賽中，關鍵是快速識別驗證類型，選擇最高效的破解路徑。Pwn攻防基本原理棧溢出基礎棧溢出是最基本的內存破壞漏洞。當程序向棧上的緩沖區寫入超過其分配大小的數據時，會覆蓋相鄰的棧幀數據，包括返回地址。攻擊者可以控制程序執行流，重定向到任意代碼。關鍵概念包括：棧幀結構、返回地址覆蓋、shellcode注入等。堆溢出原理堆溢出漏洞利用更為復雜，涉及動態內存分配的管理機制。通過覆蓋堆管理數據結構（如chunkheader），攻擊者可以實現任意地址寫入、代碼執行等目標。堆利用技術包括：chunk覆蓋、fastbinattack、unlink攻擊、tcache利用等。格式化字符串格式化字符串漏洞允許攻擊者讀取或寫入任意內存位置。當程序將用戶控制的數據直接傳遞給printf族函數時，特殊格式說明符（如%x、%n）可被濫用。這類漏洞的利用技術包括：棧讀取、任意地址讀寫、GOT表覆蓋等。Pwntools實戰Pwntools是Python庫，專為CTF比賽中的二進制利用設計。它提供了與目標程序交互、生成shellcode、處理格式轉換等功能。熟練使用Pwntools能大幅提高Pwn題解題效率。基本用法包括：建立連接、發送/接收數據、地址計算、ROP鏈構建等。棧溢出/ROP鏈利用漏洞發現識別棧溢出點是首要任務。常見方法包括：檢查危險函數（gets、strcpy、scanf等）查找未驗證長度的輸入處理模糊測試程序輸入點偏移確定精確計算覆蓋返回地址所需的偏移量：使用特征字符串模式（如AAAABAAA...）利用GDB/peda的pattern創建和搜索通過調試跟蹤內存布局變化ROP鏈構建在開啟NX保護的系統上，ROP是主要利用方法：收集目標程序和庫中的gadgets構建執行system("/bin/sh")的調用鏈解決參數傳遞和棧平衡問題Shellcode部署當可執行棧允許時，注入shellcode是直接方式：編寫或選擇適合目標架構的shellcode處理壞字符和長度限制確保shellcode在可預測地址堆溢出與UAF利用堆分配機制理解malloc/free原理和內存布局漏洞類型掌握堆溢出、UAF、DoubleFree等漏洞特征利用技術熟悉FastbinAttack、Unlink等高級利用方法繞過保護應對ASLR、Canary等防御機制堆內存管理是理解堆利用的基礎。在glibc的malloc實現中，內存按不同大小分類管理，包括fastbin、smallbin、largebin等。每個堆塊（chunk）包含元數據和用戶數據區，元數據中的size和flags是漏洞利用的關鍵點。fastbin是小塊內存的快速分配鏈表，其特殊的管理機制常被用于構造攻擊。Use-After-Free（UAF）是常見的堆漏洞，當程序釋放內存后繼續使用其指針時發生。利用UAF可以控制特定對象的內容，尤其是虛函數表，從而劫持程序執行流。DoubleFree則是對同一內存重復釋放，導致堆管理結構被破壞。在CTF比賽中，常見的堆利用場景包括：覆蓋關鍵函數指針、構造fakechunk、利用tcache機制等。每種技術都有特定的適用條件和利用鏈，需要根據題目特點靈活選擇。Pwn實戰調試流程調試階段常用命令關鍵操作初始分析checksec,file,readelf確認保護機制和程序類型靜態分析disass,infofunc,vmmap識別關鍵函數和內存布局動態跟蹤b*,r,c,si,ni設置斷點和單步執行內存檢查x/10gx,find,heap查看內存內容和堆結構寄存器操作inforeg,set$rax=0檢查和修改寄存器值利用構建pattern,shellcode,got生成攻擊載荷和ROP鏈GDB調試是Pwn題解題的核心環節。使用gdb-peda、gdb-gef或pwndbg等增強插件可大幅提高調試效率。常用調試技巧包括：使用條件斷點跳過冗長操作、通過watchpoint監控關鍵內存變化、利用腳本自動化重復性調試任務。調試遠程目標時，通過socat轉發端口，再用gdb-remote連接，可實現與本地調試相同的體驗。信息泄露是繞過ASLR的關鍵步驟。常見泄露方式包括：格式化字符串讀取棧或GOT表、利用程序自身輸出泄露地址、通過堆布局泄露libc基址等。獲取地址后，通過查找libc數據庫確定目標系統的libc版本，進而計算system函數等關鍵地址。Pwn題典型解法通常涉及多個步驟：漏洞識別、偏移確定、地址泄露、ROP鏈構建、shellcode注入和權限獲取。掌握每個步驟的技術細節，是成功解題的保障。密碼學基礎與典型題型對稱加密對稱加密算法使用相同的密鑰進行加密和解密。具有計算速度快、效率高的特點，適用于大量數據的加密。常見算法包括DES、3DES、AES等。這類算法的安全性主要依賴于密鑰長度和算法設計。在CTF中，對稱加密題目常考察密鑰的求解或算法的弱點利用。非對稱加密非對稱加密使用一對密鑰：公鑰和私鑰。公鑰用于加密，私鑰用于解密，或者反之。RSA是最廣泛使用的非對稱算法，基于大數分解的困難性。在CTF比賽中，RSA相關題目通常涉及各種數學攻擊方法，如共模攻擊、小指數攻擊、Wiener攻擊等。哈希函數哈希函數將任意長度的消息轉換為固定長度的摘要，具有單向性和抗碰撞性。MD5、SHA-1、SHA-256等是常用的哈希算法。在CTF中，哈希相關題目可能涉及彩虹表攻擊、長度擴展攻擊、碰撞構造等技術。了解各種哈希算法的特性和弱點，是解決此類題目的關鍵。常考加密算法及攻防40%RSA題型占比在CTF密碼學題目中，RSA相關挑戰約占四成，是最常見的加密算法考點10+RSA攻擊方法針對RSA的攻擊方法超過10種，包括共模攻擊、低指數攻擊、CRT故障攻擊等256AES密鑰位數AES-256是目前最強的對稱加密標準，但在特定場景下仍存在側信道攻擊風險密碼學題型拆題方法需要系統性思路。首先識別所用算法類型，包括古典密碼（如凱撒密碼、維吉尼亞密碼）、現代對稱加密（AES、DES）、非對稱加密（RSA、ECC）或哈希函數。然后分析可能的攻擊向量，如密鑰長度不足、實現缺陷、操作模式弱點等。針對RSA，常見攻擊包括：當n相同時的共模攻擊；當e很小時的低指數攻擊；當d較小時的Wiener攻擊；當p、q相近時的Fermat分解等。對于AES，可能的攻擊點包括ECB模式的模式重用、CBC的填充預言機攻擊等。哈希碰撞在CTF中也是常見題型，尤其是MD5的各種變種碰撞。掌握這些攻擊方法的數學原理和實現工具，如OpenSSL、PyCrypto、RsaCtfTool等，是解決密碼學題目的基礎。圖像/隱寫分析基礎圖像隱寫技術圖像隱寫是將信息隱藏在圖像文件中的技術。最基本的方法是LSB（最低有效位）隱寫，通過修改像素顏色值的最低位存儲數據。此外，還有DCT系數修改（用于JPEG）、空間域變換等方法。檢測這些隱寫需使用專業工具，如Stegsolve、Zsteg和Steghide等。文件結構隱寫許多隱寫技術利用文件格式的特性。例如，在文件頭尾添加數據、利用文件格式中的未使用字段、在注釋段中插入信息等。PNG、JPG、GIF等格式各有其特定的隱寫方法。分析這類隱寫需要了解文件格式規范，使用十六進制編輯器和文件分析工具。經典隱寫技巧CTF比賽中常見的"幸運數字"隱寫是指將信息轉換為ASCII碼，再轉為對應圖像像素位置的顏色值。"最短距離"隱寫則利用圖像中特定顏色點的相對位置編碼信息。此類題目需要敏銳的觀察力和創造性思維，有時需要編寫專門的腳本進行分析。自動化處理面對大量圖像或復雜隱寫，自動化工具和腳本是必要的。Python結合OpenCV、PIL等庫可以高效處理圖像數據。StegCracker等工具可自動嘗試常見密碼破解隱寫內容。建立完整的工具鏈和分析流程，可以系統性地應對各類隱寫挑戰。MISC類型題目拆解MISC（雜項）類型題目涵蓋了信息安全的各個非主流領域，是CTF比賽中的"百寶箱"。壓縮包分析是常見題型，通常涉及密碼破解、偽加密識別、修復損壞頭部等技術。常用工具包括ARCHPR、Ziperello等，而掌握ZIP/RAR文件格式規范則有助于手動修復。流量包分析使用Wireshark工具，關鍵是提取HTTP會話、跟蹤TCP流、過濾關鍵協議等。CTF中常見的流量分析考點包括：從HTTP響應中提取文件、分析異常流量模式、解析特殊協議數據等。字符編碼轉換是基礎技能，需熟悉常見編碼如Base64、Hex、二進制、莫爾斯電碼等，以及它們之間的轉換方法。奇葩題型則是MISC的特色，如音頻頻譜隱寫、圖片拼圖、社會工程學信息收集等。這類題目往往需要跨領域知識和創造性思維。例如，有些題目可能需要識別圖片中的地標建筑，或從社交媒體痕跡中追蹤特定人物。解決MISC題目的關鍵是保持開放思維，善于結合各種工具和知識，不拘泥于常規方法。Wireshark流量分析實用手冊基本分析流程Wireshark流量分析應遵循系統化方法。首先獲取整體統計信息（Statistics菜單），了解協議分布和異常流量；然后使用過濾器縮小范圍，如"http"、"tcp.port==80"等；接著跟蹤可疑會話（右鍵FollowTCP/HTTPStream）；最后深入分析包內容，特別關注異常標志位和非標準行為。典型考點拆解CTF中常見的流量分析考點包括：HTTP請求中的隱藏參數和Cookie；文件傳輸和重建（如從FTP/HTTP提取圖片）；加密通信中的明文部分（如TLS握手）；異常或自定義協議分析；DNS隧道和其他隱蔽通道。掌握Wireshark的高級功能如協議解析器、統計工具和導出功能，對解決這些題目至關重要。實用技巧提高流量分析效率的關鍵技巧包括：使用DisplayFilters構建復雜過濾條件；創建自定義列顯示關鍵信息；利用顏色規則標記重要數據包；使用Lua腳本自動化分析任務；熟練運用命令行工具tshark處理大型捕獲文件。在實際比賽中，快速定位相關流量并提取有價值信息的能力非常重要。音頻/圖片/視頻取證音頻隱寫分析音頻文件中隱藏信息的方法多種多樣。最常見的是頻譜隱寫，通過在聲音頻譜圖中形成可見圖案或文字。使用Audacity或SonicVisualiser等工具可查看音頻的頻譜圖，發現隱藏信息。另一種方法是LSB音頻隱寫，類似于圖像LSB，修改音頻采樣的最低位存儲數據。此外，音頻隱寫還包括相位編碼、回聲隱藏等高級技術。在CTF比賽中，有時還會遇到將信息編碼為DTMF音調、莫爾斯電碼等特殊形式的音頻。識別這些編碼需要特定的解碼工具或訓練過的耳朵。圖像與視頻取證圖像取證除了基本的元數據分析（使用ExifTool查看拍攝時間、位置等），還包括更深入的技術，如誤差級分析（ELA）用于檢測圖像修改，以及照片匹配技術用于確定相機型號。圖像重建是另一重要技術，包括從碎片重組圖像、恢復損壞圖像等。視頻取證則更為復雜，需要逐幀分析、音視頻分離和時間線重建。使用ffmpeg等工具可以提取視頻的單幀圖像，便于進一步分析。在某些CTF題目中，信息可能隱藏在特定幀或幀與幀之間的差異中，需要編寫腳本自動化檢測這些微小變化。取證與數據恢復題型設備取證基礎設備取證涉及從計算機、手機等設備中提取和分析數據。關鍵技術包括磁盤鏡像創建（使用DD命令或專業工具）、文件系統分析和已刪除數據恢復。在CTF比賽中，常見題目形式是提供磁盤鏡像文件，要求參賽者從中找出特定信息。文件恢復技術文件恢復基于文件系統的工作原理。當文件被"刪除"時，通常只是刪除了指向數據的指針，而實際數據仍保留在磁盤上。使用TestDisk、PhotoRec等工具可以恢復這些"幽靈文件"。對于特定文件類型，了解其文件頭和結構特征有助于手動恢復或修復損壞文件。文件碎片重組文件碎片重組是高級取證技術，適用于文件系統嚴重損壞或數據被刻意分散的情況。這需要了解各種文件格式的內部結構，識別碎片之間的關聯性，然后按正確順序重組。在實踐中，可能需要編寫專門的腳本來自動化這一過程，特別是對于大型或復雜文件。內存取證內存取證分析系統運行時的內存快照，可以發現磁盤上不存在的信息，如正在運行的進程、網絡連接和解密后的數據。使用Volatility等工具可以從內存轉儲中提取進程列表、網絡連接、加載模塊等信息。CTF比賽中的內存取證題目通常需要從內存中恢復特定應用程序的狀態或數據。云安全與新型題型2021年占比2022年占比2023年占比云安全在CTF比賽中的比重逐年增加，反映了現實世界安全格局的變化。云存儲場景的典型攻擊包括：不當的訪問控制配置導致的數據泄露、元數據服務利用、臨時憑證濫用等。AWS、Azure、GCP等主流云平臺各有其特定的安全挑戰和攻擊面。CTF中的云安全題目通常模擬真實云環境，或提供云服務API的本地模擬。容器安全已成為熱門題型，重點關注Docker和Kubernetes環境下的安全問題。常見的容器攻擊向量包括：容器逃逸（通過掛載主機文件系統或利用內核漏洞）、不安全的容器配置、鏡像供應鏈攻擊等。掌握容器技術的基本原理和安全最佳實踐，是解決這類題目的前提。前沿安全賽題還包括：無服務器架構（Serverless）的安全漏洞、API網關繞過、微服務間通信劫持等。這些新型題目要求參賽者具備更廣泛的技術視野和適應新技術的能力。實戰攻防對抗技巧攻防環境搭建成功的攻防演練需要精心設計的環境。在團隊訓練中，可使用DockerCompose或Kubernetes快速部署多服務靶場，模擬真實網絡環境。這些環境應包含各類常見服務（Web、數據庫、文件服務等）及其典型漏洞，以覆蓋不同的攻擊場景。網絡隔離是關鍵考量，可通過VLAN、Docker網絡或虛擬機網絡實現。適當的流量監控和日志記錄系統也必不可少，它們既是防守方的工具，也是后期復盤的數據來源。紅藍對抗實踐在紅藍對抗中，攻擊方（紅隊）應建立完整的攻擊鏈：從信息收集、漏洞發現到權限獲取、橫向移動和數據竊取。使用自動化掃描結合手動測試，提高攻擊效率；同時注意控制"噪音"，避免被防守方快速發現。防守方（藍隊）則需部署多層防御：網絡隔離、主機加固、入侵檢測和應急響應。實時監控系統行為和網絡流量，快速識別異常；建立有效的漏洞修復流程，在保持服務可用性的同時消除安全風險。自動化腳本開發是提升攻防效率的關鍵。攻擊自動化可包括：批量漏洞掃描、定制化漏洞利用、權限維持腳本等。防御自動化則包括：系統配置檢查、安全基線實施、異常行為監測等。使用Python、Go等語言開發專用工具，或整合現有開源工具，都能大幅提高團隊作戰能力。團隊協作與分工隊長/戰略協調總體把控與決策核心技術專家關鍵難題突破專項答題成員各領域題目解決支援與資源協調后勤與信息整合高效的CTF團隊需要清晰的角色分工和協作機制。隊長負責整體戰略和資源分配，需要具備全局視野和決策能力；核心技術專家集中解決高難度題目，通常是各領域的頂尖人才；專項答題成員按專長負責特定類型題目，如Web、Pwn、Crypto等；支援成員則協助信息收集、工具準備和后勤保障，確保團隊運轉順暢。題目分流是比賽中的關鍵環節。有效的方法包括：快速評估題目難度和類型，根據團隊成員專長分配；設置題目優先級，集中力量解決高分值或突破口題目；建立動態調整機制，當某題長時間無進展時及時轉換。團隊通訊工具（如Discord、飛書等）和知識共享平臺（如共享文檔、Wiki）是協作的基礎設施，應在賽前充分測試和熟悉。應急響應機制則確保在面臨技術難題或外部干擾時，團隊能迅速調整策略，最大化比賽得分。CTF平臺與靶場推薦國內外有眾多優質CTF平臺和靶場資源，為參賽者提供訓練和學習機會。國內主流平臺包括：CTFHub（提供全面的題庫和技能樹）、BUUCTF（面向初學者，題目難度遞進）、攻防世界（全國大學生競賽官方平臺）、i春秋（結合實戰培訓和比賽）等。國際知名平臺則有HackTheBox（真實環境的滲透測試練習）、TryHackMe（引導式學習）、picoCTF（適合初學者的教育平臺）、OverTheWire（命令行和腳本技能訓練）等。搭建個人靶場是深入學習的有效方式。推薦使用Docker或Vagrant快速部署各類環境，如DVWA（Web安全）、Metasploitable（滲透測試）、OWASPJuiceShop（現代Web漏洞）等。對于團隊訓練，可考慮使用CTFd搭建私有比賽平臺，或利用AWD靶場框架模擬攻防對抗賽。此外，定期參與在線CTF比賽是提升實戰能力的最佳途徑，可通過CTF跟蹤全球比賽日程，選擇適合的比賽參與。建立系統的訓練計劃，結合在線平臺和自建環境，是提高CTF水平的有效路徑。賽前心態調整與自我管理壓力管理控制比賽緊張情緒深呼吸與放松技巧合理休息與飲食安排積極的自我對話時間管理高效分配解題時間設定明確時間限制避免過度糾結單題定期回顧進度調整團隊溝通保持高效協作狀態簡明清晰表達問題及時分享解題思路互相鼓勵支持思維調整保持創新思考能力跳出思維定式從多角度分析問題善用類比與聯想官方規則與答題流程獲取題目通過比賽平臺獲取題目描述、附件和目標環境信息。仔細閱讀題目要求，理解考點和目標。對于遠程環境，確認可訪問性和連接方式。分析解題根據題目類型選擇適當工具和方法進行分析。對于Web題目，檢查源代碼和網絡請求；對于二進制題目，進行靜態和動態分析；對于密碼學題目，識別算法和可能的攻擊方式。獲取Flag成功利用漏洞或解決問題后，獲取Flag。Flag通常是特定格式的字符串，如flag{xxx}或CTF{xxx}。確認Flag的完整性和正確性，避免格式錯誤導致提交失敗。提交驗證通過比賽平臺提交Flag。注意Flag的大小寫和格式要求，某些平臺對此非常敏感。提交后等待系統驗證，確認得分情況。對于提交失敗的情況，檢查Flag格式或重新驗證解題過程。在比賽中，嚴格遵守官方規則至關重要。常見的禁止事項包括：攻擊比賽平臺本身、干擾其他參賽者、共享Flag或解題方法給非團隊成員、使用自動化工具對平臺進行暴力測試等。違反這些規則可能導致取消比賽資格，甚至永久禁賽。比賽常見意外與應對題目卡殼應對策略在CTF比賽中遇到難題是常態，關鍵是如何快速突破。首先，嘗試換個思路重新審題，檢查是否遺漏關鍵信息或誤解題意。其次，征求隊友意見，不同視角可能帶來新啟發。適當休息也很重要，短暫離開后回來往往能有新發現。建立快速求助機制也是必要的。團隊可準備內部知識庫、常用資源列表和專家聯系方式。對于公開賽事，可參考官方提示或社區討論；對于閉門賽事，則需依靠團隊內部經驗積累。記住，持續時間過長的"題目黑洞"會嚴重影響整體得分，果斷放棄也是策略的一部分。平臺問題處理方法比賽平臺延遲或不穩定是常見情況，尤其在高并發時期。遇到連接問題時，首先排除本地網絡故障，嘗試不同設備或網絡環境訪問。對于持續無法訪問的情況，及時通過官方渠道（如比賽交流群）報告問題。平臺暫時不可用時，可專注于已下載的題目附件分析，避免時間浪費。準備備用上網方式（如手機熱點）也是應對網絡問題的有效措施。對于提交系統故障，建議記錄解題過程和Flag，等系統恢復后立即提交。在極端情況下，按官方要求保存證據，以便后續申訴。突發狀況應急處理CTF比賽中可能出現各種意外情況，如設備故障、環境崩潰或誤操作等。團隊應準備應急預案，包括備用設備、環境快照和數據備份機制。發生設備故障時，快速切換到備用設備；虛擬機崩潰時，從最近快照恢復；重要數據丟失時，利用備份或重建。維持團隊冷靜應對突發狀況的能力也很重要。指定專人負責危機處理，其他成員保持正常工作節奏。定期演練應急響應流程，確保每位成員都熟悉基本操作。記住，應對突發狀況的關鍵是減少損失和恢復正常，而非追究原因。賽后復盤與知識沉淀比賽記錄整理收集所有題目和解題過程，包括成功和失敗的嘗試。記錄使用的工具、方法和關鍵突破點。對比賽整體流程和時間分配進行分析，找出效率高低點。團隊復盤會議組織團隊成員共同回顧比賽表現，每人分享個人經驗和遇到的困難。討論協作中的亮點和不足，提出改進建議。對比其他團隊的解題思路，學習優秀經驗。知識庫建設將比賽中獲得的新知識和技巧整理成文檔，加入團隊知識庫。按題型和技術領域分類，便于日后查閱。建立常用工具、腳本和資源的集中倉庫，實現經驗積累和共享。能力提升計劃基于比賽表現分析，識別團隊和個人的技能短板。制定有針對性的學習計劃和訓練方案。設定明確的能力提升目標，為下一次比賽做準備。歷年賽題講解1：Web高級SQL注入題這道題目來自2022年某知名CTF賽事，考察了二次注入與布爾盲注的結合應用。題目設置了多層過濾，禁用了常見SQL關鍵字和函數，需要利用MySQL特有的編碼特性和替代函數構造注入載荷。解題關鍵在于發現用戶資料更新功能中存在的二次注入點，并結合布爾盲注技術逐位提取數據庫中的敏感信息。PHP反序列化鏈構造這是一道經典的PHP反序列化鏈構造題目，涉及多個類的方法鏈接。題目提供了完整源碼，但存在多個安全檢查點。解題思路需要分析魔術方法調用順序，找出繞過檢查的屬性值組合，最終構造出能夠執行命令的反序列化對象。這類題目展示了出題人對PHP語言特性的深入理解，也檢驗了選手的代碼審計能力。JWT安全缺陷利用這道題目考察了JSONWebToken的安全實現缺陷。題目使用了弱密鑰算法并存在算法切換漏洞，允許攻擊者通過修改JWT頭部將驗證算法從RS256切換為HS256，從而使用公鑰作為對稱密鑰簽名。解題過程需要理解JWT的結構和驗證機制，以及不同簽名算法的安全隱患。此類題目反映了現代Web應用中常見的認證機制漏洞。歷年賽題講解2：Pwn堆利用高級技巧這道來自國際頂級賽事的Pwn題目考察了tcachepoisoning和堆疊風水技術。題目提供了一個簡單的堆管理器，允許分配、編輯和釋放內存塊。通過精心設計的操作序列，可以觸發tcache中的指針覆蓋，進而實現任意地址寫入。解題關鍵是理解glibc2.31中tcache的安全檢查機制，并找到繞過方法。內核利用技巧這道內核Pwn題目模擬了一個簡化的Linux內核模塊，包含權限檢查缺陷和引用計數錯誤。攻擊者需要首先利用條件競爭漏洞繞過權限檢查，然后通過UAF漏洞修改內核數據結構，最終提升到root權限。這類題目要求選手同時掌握用戶態和內核態的漏洞利用技術，理解Linux內核的安全機制和防護措施。沙箱逃逸挑戰這道題目實現了一個自定義的沙箱環境，限制了程序的系統調用能力。雖然存在棧溢出漏洞，但傳統的shellcode無法執行。解決方案需要構造ROP鏈，利用有限的系統調用組合完成讀取flag的操作。這類題目檢驗了選手對底層系統機制的理解和創造性解決問題的能力。復雜保護繞過這道高分Pwn題結合了多種現代保護機制，包括PIE、Canary、RELRO和自定義加密。解題過程需要首先利用格式化字符串漏洞泄露關鍵地址，然后繞過棧保護，最終構造ROP鏈執行shellcode。這類題目模擬了現實世界中的加固程序，要求選手掌握多種技術的組合應用。歷年賽題講解3：逆向5保護層數某逆向賽題使用了多達5層的保護機制，包括反調試、代碼混淆和自修改代碼3關鍵算法解題需要破解3個核心算法：自定義加密、動態密鑰生成和校驗算法2048密鑰長度最終驗證使用了2048位的RSA密鑰，需要通過數學分析而非暴力破解逆向挑戰的考點通常集中在幾個關鍵領域。代碼保護機制是基礎考點，包括殼的識別與脫殼技術、反調試手段的檢測與繞過、代碼混淆的還原等。常見的反調試技術包括檢測調試器API、時間差異檢測、異常處理檢測等，每種技術都需要特定的繞過方法。代碼混淆則通過引入虛假控制流、指令替換等方式增加分析難度。算法識別和重現是進階考點，涉及常見加密算法的特征識別、密鑰提取和算法重現。在高級題目中，可能需要處理自定義算法或變形算法，這要求選手具備扎實的數學基礎和算法分析能力。框架題處理是另一類重要題型，如Android應用分析、各類虛擬機逆向等。這類題目需要理解特定平臺的運行機制，使用專業工具如jadx、unidbg等進行分析。逆向解題的本質是還原程序設計者的思路，需要耐心、細心和創造性思維的結合。歷年賽題講解4：密碼學/隱寫RSA變種挑戰這道題目基于標準RSA，但引入了一些變化：使用共享素數p構造多個密鑰對，并給出部分密文。乍看無解，但通過計算不同模數的最大公約數，可以分解原始大整數，從而恢復私鑰。這類題目考察對RSA數學原理的深入理解，以及識別其安全實現缺陷的能力。解題工具鏈通常包括數學計算庫（如Python的gmpy2）、密碼分析工具（如RsaCtfTool）和自定義腳本。思路剖析關鍵在于識別出多個模數共享因子的弱點，這是現實中也存在的RSA實現漏洞。復合隱寫術題目這道題目結合了多種隱寫技術：首先是一張普通圖片，但在其EXIF數據中隱藏了密碼；使用該密碼解壓附帶的加密ZIP文件，得到一個音頻文件；音頻頻譜圖中顯示一個二維碼，掃描后獲得一串密文；最后應用特定替換算法解密，得到最終flag。此類題目檢驗選手的全面技術素養和工具運用能力。解題過程需要ExifTool提取元數據、Audacity分析音頻頻譜、二維碼掃描工具和自定義解密腳本。復合型隱寫題目模擬了實際數據隱藏的多層次性，培養選手的系統性思維。優秀戰隊與頂尖選手經驗分享1持續學習習慣保持知識更新與深度積累高效團隊協作發揮團隊協同優勢工具鏈打造構建個人專屬工具體系國內外頂級CTF戰隊的成功經驗值得學習。世界知名戰隊如PPP（美國）、DragonSector（波蘭）等以其系統化的訓練方法和專業分工著稱。他們通常保持穩定的核心陣容，每位成員專注于特定領域，同時具備一定的跨領域能力。中國頂尖戰隊如Nu1L、Redbud等則以扎實的技術功底和創新解題思路聞名，多次在國際賽事中取得佳績。世界冠軍的解題心得往往強調基礎知識的重要性。他們認為CTF不僅是技巧的比拼，更是對安全基礎理論掌握程度的檢驗。頂尖選手通常具備快速學習新技術的能力，能夠在比賽中迅速適應未知領域的題目。在賽后成長方面，許多優秀選手選擇進入安全研究領域，將CTF中鍛煉的技能應用于現實世界的安全挑戰。有些則加入廠商安全團隊或創辦安全公司，將比賽經驗轉化為職業優勢。他們的共同特點是將CTF視為起點而非終點，持續在安全領域深耕。近期CTF熱點趨勢2021年占比2022年占比2023年占比人工智能安全已成為CTF比賽的新興熱點。AI安全題目通常涉及對抗樣本生成、模型竊取、數據投毒等攻擊技術。典型題目包括：構造能繞過圖像分類模型的對抗樣本；通過黑盒訪問重建目標模型；發現并利用機器學習系統中的漏洞等。這類題目要求選手同時具備安全思維和AI領域知識，體現了安全競賽與前沿技術的融合。區塊鏈安全是另一個快速增長的題型。從早期的簡單智能合約漏洞利用，發展到現在的復雜DeFi安全問題和跨鏈攻擊模擬。這類題目考察對Solidity語言特性、EVM執行機制和區塊鏈底層原理的理解。新興技術領域的題目還包括：量子密碼學挑戰