第一封关于ctf小博客

最新推荐文章于 2024-06-29 23:13:17 发布
最新推荐文章于 2024-06-29 23:13:17 发布
阅读量66 收藏
点赞数
文章标签: 哈希算法 r-tree suffix-tree
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79678604/article/details/134346745
版权

CTF简介

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。

题目分类

Misc

MISC,中文即杂项,包括隐写数据还原脑洞社会工程压缩包解密流量分析取证与信息安全相关的大数据等。

竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。

Crypto

密码学是整个网络安全的基础主要分为古典密码现代密码

古典密码

移位密码

  • 简单移位密码

  • 云影密码

  • 栅栏密码

    替代密码

  • 恺撒密码

  • ROT13:

  • 埃特巴什码:

  • 培根密码:

  • 仿射密码:

  • 棋盘类密码:

  • 维吉尼亚密码:

  • 希尔密码:

    现代密码

分组密码和序列密码:

公钥密码

哈希算法

Pwn

pwn题型通常会直接给定一个已经编译好的二进制程序,然后参赛选手通过对二进制进行逆向分析和调试来找到利用漏洞,并编写利用代码发送playload,通过远程代码执行来达到攻击的效果,最终拿到目标机器的shell(控制台权限)来夺取flag。

web

CTF中的Web题型,就是给定一个Web网站,选手要根据题目所提示的信息,找到网站上的flag字符串。 做题的方法类似于渗透测试,但通常不会是一个完整的渗透测试,而是用到渗透测试中的某一个或某几个环节。可能涉及信息搜集、各类漏洞发现与利用、权限提升等等。 为了获取flag,可能需要拿到管理员权限数据库权限,甚至获取网站所在服务器的权限

Reverse

逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息,因此需要尽可能地通过逆向分析还原以上信息,以便分析程序原有逻辑和功能。逆向分析主要包括静态和动态分析

zzzzzzzzzzzzzyx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
时光隧道
03-28 4万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
CTF随笔——隐写术
逍遥林
04-17 5246
一、什么是隐写术 隐写术就是“”隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia,该书书名源于希腊语,意为“隐秘书写”。——维基百科 翻译成人话就是,我把原来的信息或者东西放在另外的不相干的东西里,这样不...
【粉丝福利社】CTF实战:从入门到提升(文末送书-完结)
热门推荐
时光隧道
02-02 6万+
没有网络安全就没有国家安全,网络安全不仅关系到国家整体信息安全,也关系到民生安全。近年来,随着全国各行各业信息化的发展,网络与信息安全得到了进一步重视,越来越多的网络安全竞赛也开始进入人们的视野。网络安全竞赛对于主办方来说,在某种程度上能完成对网络安全人才的选拔,对于参赛者来说,也是一个很好的交流学习平台,更是很多人接触网络安全、学习网络安全、深入了解网络安全的重要渠道。CTF是Capture The Flag(夺旗赛)的缩写,它是一种网络安全竞赛。
CTF常见用法小总结
qq_45837896的博客
05-31 1039
CTF方法零碎小总结
CTF PWN-攻防世界level3之libc动态库寻址
道阻且长,行则将至。
11-24 365
本题目 level3 延续了《CTF PWN-攻防世界XCTF新手区WriteUp》一文中的 PWN 题目训练,是 level2 题目的衍生。与 level2 不同的是,存在栈溢出漏洞的 level3(ELF 文件)中不再具备 system 函数了,需要我们从 libc 动态库中计算获取,并借助 ROP 完成缓冲区溢出漏洞的利用。
ctf刷题记录1(完结)
m0_73973498的博客
10-08 503
可以看出theme后面的是经过base64加密的,解码后为:/var/www/html/system/tmp/theme/default/a.zip 发现就是该文件的地址,猜测flag文件在根目录下,将/flag加密后的L2ZsYWc=拼接上去,得到http://node4.anna.nssctf.cn:28521/admin.php?(这道题搜不到)然后就是测试后台网站,御剑扫出了admin.php,进入后发现是一个登录界面,提示密码是五位数字,可以爆破一下,最后账号是admin,密码是12345。
【愚公系列】2024年03月 《CTF实战:从入门到提升》 009-Web安全入门(PHP文件包含漏洞)
时光隧道
03-01 4万+
PHP文件包含漏洞是指在PHP代码中存在安全漏洞,允许攻击者包含并执行恶意文件或代码。PHP文件包含漏洞通常发生在以下两种情况下:动态文件包含:当PHP代码使用动态输入来包含文件时,攻击者可能通过构造恶意输入来包含并执行任意文件。这可能会导致攻击者执行远程代码、读取服务器上的敏感文件,或者执行其他恶意操作。本地文件包含:当PHP代码使用本地文件路径来包含文件时,攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能会导致攻击者读取服务器上的敏感文件,或者执行其他恶意操作。
2022年博客之星排行榜 日榜 2023-01-01 博客之星总榜
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
01-01 1万+
​备注: 数据来源 :https://pachong.vip/csdn/blogstar,如有侵权,联系秒删~博主链接: http://t.csdn.cn/hfFGkhttp://t.csdn.cn/hfFGk 原力等级9, 我在线秒回,诚信合作​使用 Ctrl+F 检索自己的昵称即可
【愚公系列】2024年03月 《CTF实战:从入门到提升》 008-Web安全入门(PHP变量覆盖漏洞)
时光隧道
02-29 4万+
PHP变量覆盖漏洞是一种安全漏洞,发生在PHP代码中。它可以允许攻击者通过覆盖一个或多个变量的值来绕过身份验证或控制程序的执行流程。具体来说,当PHP代码中的某个变量没有经过正确的输入验证或过滤时,攻击者可以通过提交恶意数据来覆盖该变量的值。这可能导致程序执行不受控制的行为,例如绕过身份验证、窃取敏感数据或执行恶意代码。PHP变量覆盖漏洞通常与其他漏洞一起利用,例如未经验证的用户输入、弱密码或不安全的文件上传功能。避免这类漏洞的最佳做法是始终对用户输入进行验证和过滤,并确保所有使用的变量都是安全的。
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
【介绍下R-tree,什么是R-tree?】
2301_81357485的博客
06-29 477
🌊R树的基本思想是将空间中的对象表示为最小包围盒(MBR),每个存储在R树中的节点都对应一个MBR,树的根节点是所有子节点的包围盒,它们可以是单个对象或者其他子节点的MBR。在进行查询时,可以从根节点开始,递归地检查每个节点的MBR是否与查询范围相交,然后进一步处理相交的节点,直到找到符合查询条件的数据。🌊总之,R树是一种高效的索引结构,特别适用于空间数据的存储和查询,它在许多领域中都有广泛的应用,并且已经派生出了许多变种算法以满足不同的需求。如果树的分裂和合并操作不够平衡,可能导致查询效率下降。
suffix-tree教程(个人总结)
年糕的博客
05-31 970
后缀树是一种特殊的树结构,用于表示一个字符串的所有后缀。给定一个长度为 n 的字符串 S,其后缀树是一个有根的有向树,包含 n 个叶子节点,每个叶子节点对应 S 的一个后缀。每个内部节点(除根节点外)至少有两个孩子节点,每条边都标记有 S 的一个非空子串。同一节点的两条边所标记的子串不能以相同的字符开头。后缀树的关键属性是,从根到叶子的路径所连接的边标记拼接起来正好是 S 的一个后缀。
这演示的叫啥数学模型来着,似曾很熟
最新发布
07-25
这演示的叫啥数学模型来着,似曾很熟
b131学生成绩分析和弱项辅助系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
学生成绩分析和弱项辅助系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现学生成绩分析和弱项辅助系统的功能。其中管理员管理用户,新闻公告。 学生成绩分析和弱项辅助系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,学生成绩分析和弱项辅助系统都可以轻松应对。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。教师信息管理页面,此页面提供给管理员的功能有:查看已发布的教师信息数据,修改教师信息,教师信息作废,即可删除,还进行了对教师信息名称的模糊查询 教师信息信息的类型查询等等一些条件。试卷信息管理页面,此页面提供给管理员的功能有:根据试卷信息进行条件查询,还可以对试卷信息进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
vue2之jessibuca视频插件使用教程之字体文件
07-25
vue2之jessibuca视频插件使用教程之字体文件
b126小型医院医疗设备管理系统-springboot+vue.zip(可运行源码+sql文件+文档)
07-25
小型医院医疗设备管理系统在Eclipse环境中,使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务 总之,小型医院医疗设备管理系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。 职员信息管理页面,此页面提供给管理员的功能有:职员信息的查询管理,可以删除职员信息、修改职员信息、新增职员信息,还进行了对用户名称的模糊查询的条件。设备信息管理页面,此页面提供给管理员的功能有:查看已发布的设备信息数据,修改设备信息,设备信息作废,即可删除,还进行了对设备信息名称的模糊查询 设备信息信息的类型查询等等一些条件。库房信息管理页面,此页面提供给管理员的功能有:根据库房信息进行条件查询,还可以对库房信息进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
Matlab实现布谷鸟优化算法CS-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
RSA e很小 ctf
10-15
CTF比赛中,有时候会出现RSA e很小的情况,这时候可以使用低指数攻击(Low-Exponent Attack)来破解RSA加密。 低指数攻击的基本思想是:如果明文m比较小,而e也比较小,那么可以通过对密文c进行多次开方,最终...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值