春秋圈·CTF圈子常见问题汇总

1、安卓逆向方面的题的常见解题思路

热心网友：

Androidkiller找关键点，分析JAVA源码，找flag

陈独秀：

逆向基本都一样，可能就调试方法有点区别。

flag靠找的话，这种题最简单，找到关键点就好啦。

建议用jeb这类的工具，阅读源码都更加容易一点。

然后配合IDEA 动态调一下，就差不多了。

稍微复杂一点的题目，确定一下加密过程，找密钥就好了。

再复杂一点的题目，写点代码辅助计算。

再复杂一点就用z3 解几个方程，差不多了。（终于over了）

最后陈独秀同志给我推荐了一个整理的Mobile题目的github项目，链接戳原文～

2、在分组对抗比赛中要如何有效的保护好自己的服务器？

（例如说一些服务器的漏洞要在怎么去防御，服务器有linux和windows）

热心网友pcat：

你要熟悉各种漏洞，学会复现各种漏洞，丰富自己的知识储备，遇到这种问题的时候就好解决了，没有一个是通则，如果你连这个漏洞是什么都不清楚的话，怎么去不漏洞防御？

3、我在CTF中做web方向的题目，可是很多时候，我在看一个常见的CMS（比如joomal）不知道第一步该如何做，就卡住了，这个时候我该怎么办？

热心大佬 ：

如果单纯是从第一步来看的话，1、找代码泄漏 2.fuzz（模糊测试）

4、因为个人兴趣接触了CTF，想在web方向努力，除了SQL注入，文件上传，web方向一般都有什么考点呢？

不知名的大佬：

可以关注下近年来的owasp top 10

乱入的鸽子：话说关于web这一块，我认为，目前关于国内的web绝大多数都是套路与套路的野蛮叠加，如果是为了准备比赛，多肝几道百度杯的web题目即可，如果是为了学习，建议以深度理论自学为主，实践为辅，竞赛为乐～

说到底竞赛不是手段，也不是目的，而是方法，你应该以想学习web，其次通过CTF辅助入门。

5、小白入门CTF的入门书籍或者视频教程有哪些？

乱入的鸽子：