常用CTF知识整理
什么是CTF?
网络安全CTF(Capture The Flag)夺旗赛,起源于1996年DEFCON全球黑客大会,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF竞赛涉及各种安全领域,如网络攻击、密码学、逆向工程、Web安全等,参与者通过解决一系列安全挑战来获取旗帜(flag)并赢得比赛。
CTF竞赛设有多个题目,每个题目代表一个安全挑战。这些题目可能要求参赛者进行逆向工程解密、网络协议解析、漏洞利用、编程等。
每个题目都隐藏了一个旗帜(flag),参赛者需要通过技术手段获取这些旗帜。通常旗帜是一个特定格式的字符串(例如,flag{example_flag}),参赛者获取旗帜后提交给平台进行得分。
CTF竞赛以得分为依据,参赛队伍根据解决问题的数量和难度获得相应的得分。通常有一个排行榜会实时显示每个队伍的得分情况。
CTF平台
- CTF Wiki:https://ctf-wiki.org/
- BUUCTF:https://buuoj.cn/
- CTF Time:https://ctftime.org/
- 攻防世界:https://adworld.xctf.org.cn/
- Hacker 101:https://www.hacker101.com/
- Cryptopals:密码学练习题目
- https://cryptopals.com/
- https://ctf.bugku.com
CTF复现平台
BUUCTF、CTFHub、BugKu、Pwnable
先知社区:https://xz.aliyun.com
看雪论坛:http://bbs.pediy.com/
安全客:http://anquanke.com/
FreeBuf:http://freebuf.com/
P神博客:http://leavesongs.com/
代码审计:http://t.zsxq.com/UrJiUBY
漏洞百出:http://t.zsxq.com/fEmluBe
CTFWP@Nu1:http://Lt.zsxq.com/JluJi23
CTF工具
Crypto
-
CyberChef:综合编解码及加密,可本地部署 https://github.com/gchq/CyberChef
-
OK Tools在线工具:https://github.com/wangyiwy/oktools
-
CTF在线工具:http://www.hiencode.com/
-
XSSEE:在线综合编解码 https://evilcos.me/lab/xssee/
-
MeTools:在线综合编解码 http://www.metools.info/code/quotedprintable231.html
-
MD5 Hash:https://www.somd5.com/
-
GB2312:http://code.mcdvisa.com/
-
Unicode字符表:https://www.52unicode.com/enclosed-alphanumerics-zifu
-
Unicode:https://www.compart.com/en/unicode/
-
UUencode:http://web.chacuo.net/charsetuuencode
-
XXencode:输入文本以每三个字节为单位进行编码 http://web.chacuo.net/charsetxxencode
-
Escape/Unescape:https://tool.chinaz.com/tools/escape.aspx
-
HTML实体编码:https://zh.rakko.tools/tools/21/
-
摩斯电码:http://moersima.00cha.net/
-
摩斯电码:http://www.zhongguosou.com/zonghe/moersicodeconverter.aspx
-
栅栏密码:https://www.qqxiuzi.cn/bianma/zhalanmima.php
-
猪圈密码:http://www.hiencode.com/pigpen.html
-
零宽字符:http://330k.github.io/misc_tools/unicode_steganography.html
-
Base64填充位隐写读取:https://github.com/cjcslhp/wheels/tree/master/b64stego
-
yafu:RSA解题中的因式分解 https://github.com/bbuhrow/yafu
-
md5解密:https://www.somd5.com/ | http://www.chamd5.org/
-
彩虹表:http://www.objectif-securite.ch/en/ophcrack.php
-
编码转换:http://tomeko.net/online_tools/base32.php?lang=en
-
图片和base64互转: http://imgbase64.duoshitong.com/
-
crypto大集合:http://ctf.ssleye.com/ https://gchq.github.io/CyberChef/
-
rot5/rot13/rot18/rot47 https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php
-
rot13 : https://www.jisuan.mobi/puzzm6z1B1HH6yXW.html
-
md5/hash https://www.cmd5.com/ https://www.somd5.com/
-
维吉尼亚
https://quipqiup.com/
https://www.guballa.de/vigenere-solver
-
brainfuck https://tool.bugku.com/brainfuck/?tdsourcetag=s_pctim_aiomsg
-
manchester https://eleif.net/manchester.html
-
AES http://tool.chacuo.net/cryptaes
-
汉字编码 https://www.qqxiuzi.cn/bianma/zifuji.php
-
php解密、反混淆 https://tool.lu/php/
-
pyc反编 https://tool.lu/pyc/
Misc
- 010 Editor:https://www.sweetscape.com/010editor/
- Binwalk:https://github.com/ReFirmLabs/binwalk
- Stegsolve:图片隐写 http://www.caesum.com/handbook/stego.ht
- 图虫EXIF查看器:https://exif.tuchong.com/
- 盲水印提取:https://github.com/chishaxie/BlindWaterMark
- OCR在线识别:https://web.baimiaoapp.com/
- Audacity:音频隐写 https://www.audacityteam.org/
- Mp3Stego:Mp3音频隐写 https://www.petitcolas.net/steganography/mp3stego/
- Pcap流量包在线修复:http://f00l.de/hacking/pcapfix.php
- 解决拼图问题:montage+gaps https://github.com/nemanja-m/gaps
- 在线绘制二维码/汉信码:https://www.pixilart.com/draw?ref=home-page
Web
- localhost绕过:127.0.0.1 >>> 2130706433 https://www.browserling.com/tools/ip-to-dec
Pwn
- Pwntools:https://github.com/Gallopsled/pwntools
Reverse
-
ExEinfo PE:查看PE文件信息
-
Cutter:https://cutter.re/
-
IDA:https://hex-rays.com/ida-pro/
-
Ollydbg:https://www.ollydbg.de/
-
angr:二进制分析 https://github.com/angr/angr
-
1、pcap包修复:http://f00l.de/hacking/pcapfix.php
-
2、主机内常见机密文件的扫描:https://github.com/CERT-W/certitude
-
3、网络数据监控:https://github.com/opt-oss/NG-NetMS
-
4、网络流量隐含数据分析:https://github.com/sensepost/DET
-
5、JPHS隐写:http://linux01.gwdg.de/~alatham/stego.html
-
社会工程:
-
1、钓鱼攻击防护:https://github.com/anilyuk/punydomaincheck
-
2、社会信息收集:https://github.com/DataSploit/datasploit
-
3、网络中数据的挖掘:https://github.com/SharadKumar97/OSINT-SPY
-
无线网络:
-
1、wifi监控探测:https://github.com/lennartkoopmann/nzyme
-
2、wifi入侵检测:https://www.kismetwireless.net/
在线工具
1.JSON校验格式化工具
https://www.bejson.com/
2.JSON在线工具箱
https://www.sojson.com/encrypt.html
3.代码在线编译工具
https://tool.lu/coderunner/
4.站长在线工具大全
http://www.all-tool.cn/Tools/morse/
5.TXT文本在线处理
TXT文本在线处理工具
练习平台
ctf类靶场
1. BugkuCTF平台:
https://ctf.bugku.com/
2. 看雪ctf平台:
https//www.kanxue.com/
3. ctfhub平台:
https://www.ctfhub.com/
4. buuctf平台:
https://buuoj.cn/
5. ctfshow平台:
https://ctf.show/
6. 攻防世界平台:
https://adworld.xctf.org.cn/challenges/list
7. 网络安全实验室
http://hackinglab.cn/
8. MS08067实战型训练平台:
http://bachang.ms08067.com
9. Attack-Defense
https://attackdefense.com/
Crypto类靶场
1、The Cryptopals Crypto Challenges
https://cryptopals.com/
2、CyberDefenders
https://cyberdefenders.org/blueteam-ctf-challenges/
3.CryptoHack
https://cryptohack.org/
基础类靶场
1. DVWA:
http://www.dvwa.co.u
2. BWVS**:**
https://github.com/bugku/BWVS
3.Webug3.0:
https://pan.baidu.com/s/1cM39UrKeWjS92-3am8L_bg?pwd=xjqr
4. BWAPP:
https://sourceforge.net/projects/bwapp
5. Sqli-Labs:
https://github.com/Audi-1/sqli-labs
6. XXE LAB:
https://github.com/c0ny1/xxe-lab
7. pikachu:
https://github.com/zhuifengshaonianhanlu/pikachu
8. Webug 3.0:
https://pan.baidu.com/s/1eRIB3Se
9. Upload-labs:
https://github.com/c0ny1/upload-labs
10. XSS Challenges
http://xss-quiz.int21h.jp
11. 墨者学院在线靶场:
https://www.mozhe.cn/bug
12. CMD Challenge
https://cmdchallenge.com/
13、Exploit Education
https://exploit.education/
14、Defend The Web
https://defendtheweb.net/
15、TryHackMe
https://tryhackme.com/
16、Root-Me
https://www.root-me.org/?lang=en
17、OverTheWire
https://overthewire.org/wargames/
18、W3Challs
https://w3challs.com/
综合渗透类靶场
1. Vulnhub综合靶场:
https://www.vulnhub.com/
2. VulnStack:
http://vulnstack.qiyuanxuetang.net/vuln
3. hackthebox:
https://www.hackthebox.com/
4. Metasploitable:
https://github.com/rapid7/metasploitable3
5. Root In Jail
https://rootinjail.com/index.html
漏洞验证类靶场
1. Vulhub漏洞环境集合:
https://vulhub.org
2. vulfocus靶场:
https://github.com/fofapro/vulfocus
3、Hacksplaining
https://www.hacksplaining.com/lessons
参考网站
北京联合大学BUUCTF
https://buuoj.cn/
https://buuoj.cn/challenges
base64解码
md5在线解密
url解码
http://www.jsons.cn/rabbitencrypt/
在线工具导航
http://www.jsons.cn/
常用地址
编码、解码:
加密、解密:
加密、解密:
Json在线工具:
在线生成器:
在线查询工具:
代码压缩、格式化:
Html脚本转换:
常用转换工具:
在线排版转换:
网页开发工具:
在线站长工具:
公式分解换算:
在线对照表:
其他在线工具:
http://www.1o1o.xyz/ctfsoft.html
摩斯密码在线解密
Quoted-printable解密
RSA-Tool下载链接
中文电码反查汉字
强行在线爆破
猪圈密码
凯撒爆破
质数分解
http://www.factordb.com/
iamwawa - 蛙蛙工具
https://www.iamwawa.cn/ocr.html
bejson - 站长工具
https://www.bejson.com/
hiencode - 在线工具
http://www.hiencode.com/
公钥解析
http://www.hiencode.com/pub_asys.html
playfair
https://rumkin.com/tools/cipher/playfair/
学习资料分享
先上个黑客入门渗透测试路线图
通过上述的学习,你可以算是入门网络安全了 ,剩下的就是实战经验了,相信你只要不中途放弃,是可以实现自己的网络安全工程师梦想的,路已经给你指好了,剩下的就是你自己怎么走了,愿所有想成为网络安全工程师的朋友可以不忘初心,梦想终可到达!
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
2565
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
