CTF-1

最新推荐文章于 2024-05-27 16:25:52 发布
最新推荐文章于 2024-05-27 16:25:52 发布
阅读量615 收藏 1
点赞数
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Algcc/article/details/108948255
版权

                                          CTF解题模式的题目类型

  1. web安全:通过浏览器访问题目服务器上的网站,寻找网站漏洞(sql注入、xss、文件上传、包含漏洞、xxe,ssrf,命令执行、代码审计等),利用网站漏洞获得服务器的部分或全部权限,拿到flag,通常包含分值最大的web渗透题。
  2. 逆向工程(Reverse):题目是一个软件,但通常没有软件的源代码;需要利用工具对软件进行反编译甚至反汇编,从而理解软件内部逻辑和原理,找出与flag计算相关的算法并破解这个算法,获得flag。
  3. 漏洞挖掘和漏洞利用(PWN,EXPLOIT):访问一个本地或远程的二进制服务程序,通过逆向工程找出程序中存在的漏洞,并利用程序中的漏洞获取远程服务器的部分或全部权限,拿到flag,非常难,分多。
  4. 密码学(Crypto):分析题目中的密码算法与协议,利用算法或协议的弱点来计算密钥或对密文进行解密,从而获得flag。
  5. 调查取证(Misc):利用隐写术等保护技术将信息隐藏在图像、音频、视频,压缩包中,或者信息就在一段内存镜像或网络流量中,尝试将隐藏的信息恢复出来即可获得flag,杂项,多练练。
  6. 移动安全(Mobile):对安卓和IOS系统的理解,逆向工程等知识。

难度排行(由易到难):

  1. misc(杂项)
  2. crypto(密码学)
  3. web(网络)
  4. reverse(逆向)难
  5. pwn(二进制)大佬可

                                                    学习攻略

基础知识:

  • Linux基础
  • 计算机组成原理(了解)
  • 操作系统原理(了解)
  • 网络协议分析

A方向(需要具备扎实的编程基础 ):

  • PWN+Reverse+Crypto
  • IDA工具(f5插件)
  • 逆向工程
  • 密码学
  • 缓冲区溢出

B方向(需要熟悉web安全漏洞):

  • web+Misc
  • 网络安全
  • 内网渗透
  • 数据库安全
  • 信息收集能力
  • HTTP协议、网络技术(HCNA/CCNA)、数据库的操作(SQL)
  • 量变到质变

 

 

Algcc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Hillstone(山石)靶机渗透—下
afei001
03-13 7515
山*面试的靶场又放出来了,这次要把flag拿下,这个靶机还是有东西可以学到的。这次分别从黑盒测试和白盒测试的角度入手。
山石面试题—Hillstone(山石)靶机渗透(绕waf 基于Cookie注入)
afei001
11-15 4792
目录 1.前言 2.信息搜集 3.SQLmap探测 4.SQLmap tamper脚本爆库 (1)SQLmap爆数据库 (2)SQLmap爆表 (3)SQLmap爆字段 (4)SQLmap爆出email和password 5.拿下后台 6.总结 1.前言 前两天在一个QQ群里某位大佬发了一个山石网科的靶机,闲来无事,咋也练练手不是。后来听说是某个兄弟去山石面试做的一个题。 afei 打开网站瞅瞅,在about页面看到了规则(提示)。 ...
CTF/黑客之提问的智慧
半岛铁盒的博客
12-27 1533
转的一篇文章,原文https://github.com/ryanhanwu/How-To-Ask-Questions-The-Smart-Way 正文 在黑客的世界裡,当你抛出一个技术问题时,最终是否能得到有用的回答,往往取决于你所提问和追问的方式。本指南将教你如何正确的提问以获得你满意的答案。 不只是黑客,现在开放原始码(Open Source)软体已经相当盛行,你常常也可以由其他有经验的使用者身上得到好答案,这是件好事;使用者比起黑客来,往往对那些新手常遇到的问题更宽容一些。然而,将有经验的使用者视为黑
CTF解题案例05-27
最新发布
weixin_39435784的博客
05-27 354
总结: 这个案例从发现线索、全面入侵检测,到深入分析文件数据,最终解码获取Flag,展现了解决Web类CTF挑战所需的全方位综合技能。需要掌握网站全面检测的各种工具和方法,如目录枚举、代码审计、漏洞利用、隐写术分析等;同时需要对编码和解码技术有深入的理解和应用能力;encore求思维敏捷,善于分析线索和behines各种信息的含义。整个过程充满了探索、分析和计算机安全技术的应用,锻炼了渗透测试和解题能力,非常具有挑战性。通过不懈的努力和多方位的尝试,终于找到了隐藏的Flag,圆满完成了这个CTF任务。
【愚公系列】2022年01月 攻防世界-进阶题-MISC-81(传感器1)
时光隧道
01-30 3万+
文章目录一、传感器1二、答题步骤1.差分曼切斯特编码总结 一、传感器1 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5 题目描述:已知ID为0x8893CA58的温度传感器的未解码报文为:3EAAAAA56A69AA55A95995A569AA95565556 此时有另一个相同型号的传感器,其未解码报文为:3EAAAAA56A69AA556A965A5999596AA
从0到1学习CTF WEB
hzy_wsq的博客
07-29 866
从0到1学习CTF WEBweb前置技能功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 基础比较薄弱,准备逐题刷CTFHub的web类型题目顺便学习一下web方面的安全知识。 web前置技能 1、请求方式: 隐藏信息 metho
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTF-1:CTF 任务 1
06-04
在这个名为"CTF-1: CTF任务1"的挑战中,我们可以推断这是一个专门为CTF比赛设计的练习或竞赛环节。"周大福"可能是组织者的名字或者是该任务的一个代号,这在CTF社区中并不罕见,组织者常常使用化名或者与自身相关的...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
第二届山石CTF冬令营 结营赛wp
网安小菜鸡
01-18 403
第二届山石CTF冬令营 结营赛wp
ctf(1)-攻防世界web新手练习区
weixin_46938584的博客
10-11 482
view_source F12查看开发者工具得到flag robots 掌握robots协议的知识: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 步骤 1、访问http://111.198.29.45:33982/robots.txt发现f1ag_1s_h3re.ph
ctf1
嘻嘻哈哈
01-18 587
ctf那些坑–one 1、robot 目标网站:http://xxxx.com 提示信息:robot 访问网址,页面是一张机器人图片,查看网页源代码也只是看到引用的图片的名字robot.jpg 抓包,查看请求信息中是否有有用信息 发现并没有可以利用的信息;然后开始想提示的robot是什么意思;突然想到我们平时爬虫时使用的robots.txt,猜想可能与这个相关就访问了下robo
攻防世界-Crypto萌新-传感器1(曼切斯特编码和差分曼切斯特编码)-ciscn-2017
Sea_Sand息禅
04-16 4126
题目: 已知ID为0x8893CA58的温度传感器的未解码报文为:3EAAAAA56A69AA55A95995A569AA95565556 此时有另一个相同型号的传感器,其未解码报文为:3EAAAAA56A69AA556A965A5999596AA95656 请解出其ID,提交flag{hex(不含0x)}。 第一次碰到曼切斯特编码和差分曼切斯特编码,做的时候毫无头绪,编码原理参考:ht...
CTF入门第一课(附一道小题)
anquanniu的博客
08-05 1531
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球大会,以代替之前们通过互相发起真实***进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。 竞赛模式: 1、解题模式 给你一道题目你要做出解答,通过线下或者线上解题,你会拿到flag的一个东西,提交flag,...
传感器网络协议栈
adlics_r的博客
11-22 1630
传感器网络协议栈 网络协议结构是网络的协议分层以及网络协议的集合,是对网络及其部件所应完成功能的定义和描述。虽然无线传感器网络与传统网络相比有很多不同的地方,但是其网络协议栈都可以划分成TCP/IP的五层模型,如表1所示。其中,物理层遵照IEEE 802.15.4标准提供简单但健壮的信号调制和无线收发技术;数据链路层又分成两个子层:逻辑链接控制层(LLC)和介质访问控制层(MAC),主要负责数据成帧
传感器练习题
热门推荐
圣三一
07-05 8万+
单选 1.传感器位于自动化系统的那个环节() A.反馈 B.协调 C.控制 2.利用电阻式传感器可以测量以下非电量( ) A 形变 B 压力 C 加速度 D 以上均可测量 3.电桥测量电路的作用是把传感器的参数变化为()的输出 A.电阻 B.电容 C.电压 D.电荷 4.当需要在高温等恶劣条件下进行测量工作时,应选用以下哪种传感器() A. 差动变压...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值