CTF实战26 CTF题目练习和讲解四

这一阶段我们将会开始接触逆向（REVERSE）类的题目

题目：

第一题是WELCOMEBACK的一个文件

找到通过软件校验的flag，之后做md5sum填入flag{}里面就是flag了

（有点绕）

比如你找到了软件要校验的flag是“I LOVE YOU”

echo “I LOVE YOU” | md5sum

然后得到一个md5值，填入flag{}里面就是flag了（有些Terminal无法识别的话，可以写个脚本执行也一样的）

第二题是BACKDOOR的一个文件（真实案例）

这题是要找到遭到攻击的路由器的后门，黑阔的C&C服务器地址

并用这个地址（比如说www.google.com）加上端口号做md5计算

echo “www.google.com:443” | md5sum

之后填入flag{}括号里面就是flag了

小提示：

看懂汇编，C语言是关键~

还要熟悉各种壳的脱~

难度**（中等以下）**

IP地址：

10.9.0.254（下载地址）

且flag的MD5值为

d70dd0c72403a18f58fdf14b24c45497

MD5值为

d70dd0c72403a18f58fdf14b24c45497

d55bb4bc95b1c8c5180b11cd3a3ebff1

网络安全基础入门需要学习哪些知识？

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v19T846c-1677167179814)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

阶段一：基础入门

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sRoDZu4K-1677167179814)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二：技术进阶（到了这一步你才算入门）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-il25GFVz-1677167179815)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ITOSD3Gz-1677167179816)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四：蓝队课程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SKCwwld2-1677167179818)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

蓝队基础

蓝队进阶

该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！