作者丨黑蛋

二進(jìn)制是個(gè)龐大的方向，對(duì)應(yīng)著許許多多方向的崗位，除了之前說過的逆向崗位，漏洞崗位，病毒崗位，還有專門打CTF的崗位，CTF是網(wǎng)絡(luò)安全領(lǐng)域的一種比賽。普遍來講，大學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全都會(huì)參加CTF相關(guān)比賽，而有相應(yīng)含金量證書，也是對(duì)找工作很有幫助的。首先我們來看一看CTF是什么：

CTF是一種流行的信息安全競(jìng)賽形式，其英文名可直譯為“奪得Flag”，也可意譯為“奪旗賽”。其大致流程是，參賽團(tuán)隊(duì)之間通過進(jìn)行攻防對(duì)抗、程序分析等形式，率先從主辦方給出的比賽環(huán)境中得到一串具有一定格式的字符串或其他內(nèi)容，并將其提交給主辦方，從而奪得分?jǐn)?shù)。為了方便稱呼，我們把這樣的內(nèi)容稱之為“Flag”。

而CTF競(jìng)賽方式分為倆種，一種是解題模式，主辦方給出各種方向的題目，交由參賽選手進(jìn)行尋找Flag，比較常規(guī)的就是一個(gè)界面，輸入正確的Flag就可以通過，然后選手分別施展手段，在主辦方給出網(wǎng)站啊，服務(wù)器啊，軟件，文件等各種亂七八糟的內(nèi)容中尋找Flag；而另一種就是攻防模式，又叫AWD，每隊(duì)管理一個(gè)或多個(gè)服務(wù)器，然后相互攻擊和防守，挖掘漏洞并攻擊對(duì)手來獲得分?jǐn)?shù)，是比較激烈的一種比賽模式。最后根據(jù)獲取的分?jǐn)?shù)進(jìn)行排名。下面來簡(jiǎn)單看一下CTF中解題模式中的各個(gè)方向側(cè)重點(diǎn)：

1.CHOICE:選擇題包含關(guān)于信息安全的各類知識(shí)點(diǎn)，難度系數(shù)偏低，適合剛接觸信息安全的人士來全面的了解安全行業(yè)的情況

2.BASIC: 主要考察基礎(chǔ)的計(jì)算機(jī)與網(wǎng)絡(luò)安全知識(shí)，涉及信息發(fā)掘、搜索、嗅探、無線安全、正則表達(dá)式、SQL、腳本語(yǔ)言、匯編、C語(yǔ)言以及簡(jiǎn)單的破解、溢出等知識(shí)。旨在普及信息安全知識(shí)，引領(lǐng)信息安全愛好者入門

3.WEB: 考察腳本注入、欺騙和跨站等腳本攻擊技術(shù)

4.REVERSE: 考察逆向破解的相關(guān)技術(shù)，要求有較高的匯編語(yǔ)言讀寫能力，以及對(duì)操作系統(tǒng)原理的認(rèn)識(shí)

5.PWN: 考察軟件漏洞挖掘、分析及利用技術(shù)，探索二進(jìn)制代碼背后的秘密，要求對(duì)漏洞有一定理解，掌握操作系統(tǒng)原理的相關(guān)知識(shí)(自我感覺最有難度的)

6.MOBILE: 考察移動(dòng)終端安全相關(guān)知識(shí)

7.MISC: 即雜項(xiàng)，考察各種計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全知識(shí)，涉及隱寫術(shù)、流量分析、內(nèi)核安全等信息安全的各個(gè)領(lǐng)域。

8.PPC:即編程類題目，題目涉及到編程算法

9.CRYPTO:即密碼學(xué)，題目考察各種加解密技術(shù)，包括古典加密技術(shù)、現(xiàn)代加密技術(shù)甚至出題者自創(chuàng)加密技術(shù)。

當(dāng)然并不是每次比賽主辦方都會(huì)給出各種方向的題目讓大家做，比較主流的事PWN，MISC，REVERSE。這里REVERSE和PWN屬于二進(jìn)制方向，也是我們方向找工作，會(huì)在CTF中負(fù)責(zé)的模塊，要么負(fù)責(zé)出題，要么負(fù)責(zé)打比賽，REVERSE就是逆向，它比較雜亂，不僅僅有Windows平臺(tái)上的題目，還會(huì)給安卓平臺(tái)上的題目，還有各種語(yǔ)言寫成的文件，Java、go、python、C、C++等，然后又會(huì)有各種殼，VM，反調(diào)試手段，各種加密算法的考驗(yàn)，REVERSE一直以來都是CTF比賽中難度最大的一個(gè)方向。而PWN大部分是考驗(yàn)Linux平臺(tái)，屬于漏洞相關(guān)的知識(shí)，一般來講CTF相關(guān)的安服崗位，REVERSE和PWN并不分家。接下來我們找一找CTF相關(guān)的崗位：

像這個(gè)崗位就是負(fù)責(zé)CTF比賽中的出題審核環(huán)節(jié)，然后完善Writeup，Writeup就是每次比賽完，官方亦或者各種做出來題目的參賽選手給出的解題思路，當(dāng)然隨時(shí)組隊(duì)參賽也是默認(rèn)工作范疇。

這個(gè)要求比較多，和CTF相關(guān)，設(shè)計(jì)CTF，AWD的題目設(shè)計(jì)，以及對(duì)學(xué)員進(jìn)行培訓(xùn)等。

而CTF的基礎(chǔ)知識(shí)就很雜了，不單單屬于二進(jìn)制范疇，但是REVERSE和PWN是屬于二進(jìn)制方向的，基礎(chǔ)知識(shí)也都是差不多，而REVERSE涉及的平臺(tái)更多，PWN主要是在Linux平臺(tái)。