xman-day6

  Road       2019-08-18 22:43:02 37  0

今天上午是清华的大佬讲工控安全, 很多misc题目里有涉及到工控安全; 下午是杨博士讲realworld ctf, 感觉很有意思. 杨博士还给我们分享了一波他的职业发展方面的经验, 收益颇多. 时刻注意自己带来的价值, 有没有带来价值, 带来的价值有多大

常规ctf比赛

考察快速学习的能力

pwn赛

以破解流行软件为目标;
不限定研究时长
选定日期来演示漏洞成果
Pwn2Own/GeekPwn
优势: 最前沿的研究成果
缺陷: 门槛高, 难以上手

ctf与真实软件pwn结合的尝试

  • 浏览器: qwb2own(BKP2016), roll a d8(PlaidCTF 2018)
  • 虚拟机逃逸:
  • macOS 内核驱动:
  • CTFer —> 真实软件

Real World CTF命题方式

  • 目标选区:
    物联网设备/操作系统/客户端应用/Web应用
  • 漏洞设置
    已知漏洞(1day)
    通过插件定制, 或二次开发植入漏洞
    简单未知漏洞(0day)
请先登录
+1 已点过赞
0
分享到:
登录后才能发贴或参与互动哦! 点击登录

全部评论 (0)