CTF

最新推荐文章于 2024-06-10 15:30:00 发布
最新推荐文章于 2024-06-10 15:30:00 发布
阅读量5.9k 收藏 279
点赞数 75
分类专栏: CTF CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZmeiXuan/article/details/78273468
版权
CTF 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
CTF
5 篇文章 0 订阅
订阅专栏

摘要

CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。

  • 其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。
  • 为了方便称呼,我们把这样的内容称之为“Flag”。

CTF对于我们的意义

1:CTF类似于奥数
2:能力提升

思维能力
快速学习能力
技术能力

学校荣誉

如何入门

基础

1:编程语言[C语言、汇编语言、脚本语言]
2:数学基础[算法、密码学]
3:脑洞大开[天马行空的想象、推理解密]
4:体力脑力[熬夜突破某个技术]

如何学

1:恶补基础知识[有基础的可以跳过此步]
2:尝试从脑洞开始{Hackgame}
3:从基础题目出发
4:学习信息安全专业知识
5:锻炼体力耐力[学习某个技术通宵,利用好周六周天]

分析赛题情况

pwn、Reverse{汇编、逆向}
Crypto{对数学,算法的深入学习}
Web{对技巧的沉淀,快速搜索能力}
Misc{各类新题型,包含以上,较为复杂}

>>>常规做法:

A:Pwn+Reverse+Crypto[偏底层]

B:Web+Misc[发散思维]

Suggestion:先从一个方向做起。

都需要学习的内容

Linux基础
计算机组成原理
操作系统
网络协议分析

推荐书籍

A方向

IDA工具使用(F5插件) 逆向工程神器
RE For Beginners(逆向工程入门)
IDA Pro 权威指南
揭秘家庭路由器0day漏洞挖掘技术
自己动手写操作系统
黑客技术宝典

B方向

Web应用安全权威指南(宏观角度让你了解信息安全)
Web前段黑客技术揭秘
黑客秘籍-渗透测试实用指南
黑客攻防技术宝典 Web实战篇
代码审计:企业级Web代码安全架构

从基础题出发

CTF练习

idf实验室:http://ctf.idf.cn {题目非常基础}
移动安全:http://canyouhack.it{容易入门}
酷炫化:http://microcorruption.com/login{pwn、Crypto}
题库网站:http://oj.xctf.org.cn/xctf
国外ctf题库:http://www.wechall.net/challs{国内选手成长摇篮}
http://smashthestack.org
XCTF实训平台

A方向

Wargame : Http://exploit-exercises.com
Pwn类题目的游乐场: Http://pwnable.kr/paly.php

B方向

米安的漏洞靶场:
http://moonsos.com/pentest/index.php
国外的XSS测试:
http://prompt.ml/o
国外的SQL注入的挑战网站
http://redtiger.labs.overthewire.org

选择什么工具

burp、IDA
CTF 工具集

https://github.com/thruongkma/ctf-tools
https://github.com/Plakachu/volt
https://github.com/zardus/ctf-tools
https://github.com/TUCTF/Tools

利用比赛

以练促赛:选择一场已存在Writeup的比赛
以赛养赛:自己养成写Writeup的习惯

国际比赛:https://ctftime.org
国内比赛:http://www.xctf.org.cn

如何组织比赛

强力成员

1:思维活跃、灵活性、不会钻墙角
2:专注 遇到问题不放弃直到解决
3:耐力 可以一天一夜不睡觉的研究技术
4:团队精神: 责任 凝聚 分享

组建团队需要解决的问题

1:新人招募:如何评判新人潜力
2:队员培养:如何快速培养队伍能力[个人能力的成长]
3:梯队有序:如何建立阶层梯队
4:纪律严格:如何拒绝无团队精神的对员{军人的素质,责任感}

ChengKaoAO
关注
  • 75
    点赞
  • 279
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
ctf
weixin_43140251的博客
05-21 8750
刚参加过一次信息安全类竞赛 本人也是小白的身份参加的,两天时间边学边做,下面就介绍一下这次竞赛我的收获。 首先,Crypto类题是ctf的入门题目,一般都比较简单易做,所以这次我也就之讲一下crypto类问题。 一. 下面先介绍一下常用的工具: 这是CTF Wiki官网里给的工具下载网页,是比较全的了 : https://tools.pediy.com/ (分类很全) https:...
【粉丝福利社】CTF实战:从入门到提升(文末送书-完结)
热门推荐
时光隧道
02-02 6万+
没有网络安全就没有国家安全,网络安全不仅关系到国家整体信息安全,也关系到民生安全。近年来,随着全国各行各业信息化的发展,网络与信息安全得到了进一步重视,越来越多的网络安全竞赛也开始进入人们的视野。网络安全竞赛对于主办方来说,在某种程度上能完成对网络安全人才的选拔,对于参赛者来说,也是一个很好的交流学习平台,更是很多人接触网络安全、学习网络安全、深入了解网络安全的重要渠道。CTF是Capture The Flag(夺旗赛)的缩写,它是一种网络安全竞赛。
CTF简介
最新发布
Karka_的博客
06-10 1143
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。CTF竞赛模式具体分为以下三类:解题模式-Jeopardy-可通过互联网或现场网络参与,解决网络安全技术挑战题目,并以分值和时间排名。
CTF Broadcast
艺博东的博客
09-25 1万+
题目来源: 2019_Redhat 题目描述: 粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗? 题目附件: 附件1 1、 附件1 2、解压后 3、选中“task.py”—>打开 4、可直接找到flag #!/usr/bin/env python3 from Crypto.Util import number from Crypto.PublicKey import RSA from hashlib import sha256 import json #from s
CTF unserialize3
艺博东的博客
09-25 1万+
题目场景: http://220.249.52.133:52904 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、百度搜索:Thinkphp V5.x 远程代码执行漏洞-POC https://www.0dayhack.com/public/index.php?s=/index//think/app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%2
CTF easycap Banmabanma
艺博东的博客
10-06 1万+
题目来源: bsidessf-ctf-2017 题目描述: 你能从截取的数据包中得到flag吗? 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/1N6f-E7U9vzcpva_REiqX5A 提取码:u6p4 2、文件 3、用Wireshar打开文件 4、右键—>追踪流—>TCP流 5、OK FLAG:385b87afc8671dee07550290d16a8071 ...
CTF 学习笔记
梁辰兴的博客
10-06 4798
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
CTF Forms
艺博东的博客
09-25 4772
似乎有人觉得PIN码是不可破解的,让我们证明他是错的。 格式:ctf{} 解题链接: 1、点击链接之后,跳到以下页面 2、接着查看源码(F12或 Fn+F12) 3、把"value=0"改为"value=1"—>回车,然后在输入框输入0—>Enter,然后出现以下画面 4、接着把" -19827747736161128312837161661727773716166727272616149001823847"输入进输入框—>回车 5、找到ctf{forms_are_easy}—&g
CTF 在线工具
多喝i热水的博客
09-06 1471
1.http://ctf.ssleye.com/ 2.https://tool.bugku.com/ 3.https://www.bejson.com/ 4.https://tool.lu/coderunner/ 5.https://www.sojson.com/encrypt.html 6.http://www.ctftools.com/
CTF杂项知识汇总
SingWeek
07-06 2242
CTF杂项知识汇总文件类型识别 文件类型识别 WinHex 通过winHex程序可以打开查看文件头类型,根据文件头判断出文件类型,linux下可以使用file 文件名来判断文件类型。 常见的文件头类型: |文件类型| 文件头 | |–|--| | | | ...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF之二维码扫描.7z
12-02
在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,旨在锻炼和测试参与者的信息安全技能。这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
msfvenom
煮酒闲谈
09-22 4285
摘要在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以该博文记录一些关于msfvenom使用技巧。msfvenom:>>> msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线.目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 原理:msfvenom是msfp
XCTF嘉年华 crypto1 Writeup
煮酒闲谈
10-17 1494
摘要题目描述 crypto1小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求. 这是妹纸给小明的谜语序列:EW91X2FYZV9HX2DVB2RFYM95=解题思路1、从密文的格式上看,像是base64加密,直接解密之,得到如下字符串: ou_aXe_G_ՇdEϹ 解密出来的前两个字符串,像是正常的,就是说很有可能是base64编码。2、考虑到
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值