CTF各方向思维导图整理(更新中)

最新推荐文章于 2024-06-09 10:42:05 发布
最新推荐文章于 2024-06-09 10:42:05 发布
阅读量8.8k 收藏 106
点赞数 18
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a709046532/article/details/105988024
版权

起初发出来是为了做一个备份
本项目为有兴趣或者刚入行的CTFer们提供了一个从入门到中高端的各方向的题目以导图形式呈现的思路整理

本项目将在未来的两到三年内持续更新,喜欢的可以去github给个star~

传送门

目前项目中已经更新了MISC和Web这两大我认为比较适合入门的方向,其中MISC中又整合了Crypto的内容,Web中代码审计由于内容较多又单独做了一份。Reverse和PWN等有空再更~

所以不会涉及到过于高深的内容,也不会有过多的技术细节(当然随着时间的推移这两个会越来越多),本导图所涉及的点至少已经在两道及以上题目出现过

当然,受限于笔者实力和经验,有些内容可能有所纰漏,组织架构也可能存在问题,欢迎发现问题或想补充内容的各位师傅指出。

最后的最后,转载请标明出处~


2020.8.21 记起来了所以晃到这边小小更新一下

增加了Crypto
增加了RE基础
整合并优化了部分内容



预览(这块可能会常常忘了更新,但Github是同步更新的,所以最新版本请移步):



## MISC:

在这里插入图片描述



Web:

在这里插入图片描述



代码审计:

在这里插入图片描述



Cypto

在这里插入图片描述



Reverse

在这里插入图片描述

h1nt
关注
  • 18
    点赞
  • 106
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
CTF-学习呀
渗透、攻防、CTF、编程
06-23 2291
CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其解题模式比较多。 解题模式:主要以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线的选拔,其题目大概有这么几个 web,misc(杂项),stega(隐写),crypto(密码学),reverse(逆向),pwn(综合渗透、溢出), ppc(编程类) 攻防模式:AWD(Attack With Defense,攻防兼备),比赛一般就是每一个参赛队伍,在同一个网络,进行相互攻击和防守,
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 196
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTF思维导图.xmind
04-21
里面是关于CTF杂项和CTF密码学的一些命令和方法,以思维导图的方式存在,包括一些编码规则,常用的linux命令。
CTF 六大方向基础工具合集(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-09 792
一款可视化的、易用的、快捷的、一体化的安卓APK修改工具,集成了ApkTool、Dex2jar、JD-GUI等Apk修改工具,集Apk反编译、Apk查壳、加密解密、Apk调试分析、Apk打包、Apk签名,支持语法高亮的代码编辑器。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…支持多种网络协议,包括SCP,SSH,Telnet,rlogin和原始的套接字连接。
CTF入门学习思维导图
weixin_53729021的博客
10-20 827
ctf比赛的方向及内容
weixin_74217229的博客
10-14 5725
CTF指的是网络安全技术人员之间进行技术竞技的一种比赛形式。在比赛参赛队伍为获取flag。需要通过解决信息安全的技术问题来获取flag。其分为六个方向,分别是web安全,逆向工程(Reverse),Pwn:二进制漏洞利用,Crypto-密码攻击,Mobile-移动安全,Misc-安全杂项。 1 -Web-网络攻防学习Web安全常见的漏洞,在考试通过浏览器访问题目服务器上的网站,寻找网站漏洞(SQL注入等)。
探索CTF思维导图:一个提升网络安全技能的利器
gitblog_00033的博客
04-02 486
探索CTF思维导图:一个提升网络安全技能的利器 项目地址:https://gitcode.com/M0cK1nG-b1Rd/CTF-Mind-maps 项目简介 CTF-Mind-maps是一个由M0cK1nG-b1Rd维护的项目,旨在为网络安全爱好者和专业人士提供一套完整的Capture The Flag (CTF)竞赛知识框架。通过思维导图的形式,这个项目梳理了CTF比赛涉及的各种技术和知识...
各种安全相关思维导图整理收集.zip
03-23
渗透步骤,web安全CTF,业务安全,人工智能,区块链安全,数据安全安全开发,无线安全,社会工程学,二进制安全,移动安全,红蓝对抗,运维安全,风控安全,linux安全 运维(Operations & Maintenance,简称O&M...
思维导图大全.rar
04-07
网络安全思维导图大全,高清,包括2012sec_event.jpg amazon云安全体系.jpg andrioid-security.png apk攻防.png android_windows_恶意病毒发展史.png CTF攻防部署.png CTF题目工具资源.png DDoS攻击及对策.jpg ...
各种安全相关思维导图整理收集。web安全CTF,业务安全,人工智能,区块链安全.zip
02-10
【标题】的知识点主要涉及了几个关键领域:Web安全CTF(Capture The Flag,夺旗赛)、业务安全、人工智能以及区块链安全。这些是当前信息技术领域的重要分支,具体包括: 1. **Web安全**:指的是保护Web应用...
【HackPack CTF】 WEB——持续更新
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
网络安全思维导图
01-09
CTF资料 CTF攻防部署.png CTF题目工具资源.png Web安全 JavaWeb简介.png Maltego使用导图.jpg Nmap.png PHP源码审计.png Python系统审计.jpg WEB2HACK.jpg Web安全.png Web安全技术点.jpg Web服务器入侵防御.jpg Web攻击及防御技术.png XSS利用架构图.jpg XSS攻击点汇总.png nmap.jpg pentest_method.jpg powershell语法.png web渗透.jpg web应用测试.jpg xml安全汇总.png 渗透流程.jpg 进阶渗透.png 社会工程学.jpg 网站入侵图.jpg 渗透测试流程.jpg 网络安全绪论.png 渗透测试实验室.jpg 渗透测试详细版.jpg 黑客入侵行为分析.gif 主流测试工具分类.jpg 系统端口审计琐事.jpg 业务安全 P2P-security.png SEO导图.gif 业务安全.jpg 黑色产业.jpg 黑色产业链示意图.pdf 网游安全运营管理体系.jpg 其它相关 2012sec_event.jpg SEO-Cheatsheet.png amazon云安全体系.jpg 网络安全全景图.jpg 国黑阔技术金字塔.png 网络安全发展与未来.png 安全开发 LAMPer技能树.jpeg QM--Python.png python_regrex.png vi.jpg vim2.jpg wyscan设计结构.png 网站架构.jpg 常见的测试类型.jpg 扫描与防御技术.png 网络监听与防御技术.png 信息系统整体安全生命周期设计.jpg 工控安全 IoT产品安全评估.png 智能设备.png 工控安全案例.pdf 工控系统安全及应对.jpg 情报分析 diamond_threat_model.png threat_diamond_model.png 情报分析.jpg 习科技能表.jpg 无线安全 WiFi渗透流程.png 无线安全.jpg 移动安全 andrioid-security.png android_windows_恶意病毒发展史.png apk攻防.png iOS应用审计系统.png 移动App漏洞检测平台.png 运维安全 DDoS攻击及对策.jpg Linux检查脚本.jpeg SAE运维体系.jpg SIEM系统的结构图.jpg TCP:IP参考模型的安全协议分层.jpg TCP:IP参考模型的安全服务与安全机制.jpg WPDRRC模型.jpg 业务运维.jpg 信息安全.jpg 安全事件.jpg 运维安全.png 数据库安全.jpg 安全管理制度.jpg 密码安全研究.jpg 安全工作要点v0.2.jpeg 运维职业技术点.jpg 安全加固服务流程.jpg 常见电信诈骗分类.jpg 网络与基础架构图.jpg 层次化网络设计案例.jpg 口令破解与防御技术.png 企业内网准入控制规划.jpg 信息安全分层逻辑模型.jpg 密码找回逻辑漏洞总结.png 微软深度防御安全模型7层安全防御.jpg 互联网企业安全建设思路.png 拒绝服务攻击与防御技术.png 人民银行“三三二一”总体技术框架.jpg 信息系统等级保护实施指南思维导图.jpg 逆向漏洞 MPDRR模型.jpg Windows_Hacker学习路线图.jpg cheat sheet reverse v5.png 计算机病毒.png 安全人员技术要求.jpg 木马攻击与防御技术.png 欺骗攻击与防御技术.png 入门二进制漏洞分析脑图.png 缓冲区溢出攻击与防御技术.png
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF入门学习路线 Reverse方向。
Sciurdae的博客
10-16 477
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
对于CTF的了解
2201_75362610的博客
03-08 345
作为一个新生,这两天看到的,了解到的CTF的相关知识都在下面:1.CTF是一个信息安全类型的比赛,分为以下2个方向。第一为解题模式,分为为web-网络攻防,Reverse-逆向工程,PWN-二进制漏洞,Crypto-密码学,Mobile-移动安全,Misc-杂项等;第二为AWD攻防模式。2.其 Pwn,Reverse这两项需要较高的C语言基础,对于类似于我们的新生来说,不建议选择。然后其他几项相交于初学者来说可以尝试一下,其Misc较为简单,适宜作为新生培养兴趣的一个选择;然后web也适合新手学习。
ctf比赛的三种形式
热门推荐
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在...
CTF学习路线!最详细没有之一!(建议收藏)
m0_74131821的博客
05-21 3026
对于CTF入门,现在的环境比14、15年我刚接触时好太多了
[CTF]思维导向图
Fllowone的博客
12-11 1821
[CTF]思维导向图 ---------------来自大佬的CTF思维导向图 Angel_Kitty https://www.cnblogs.com/ECJTUACM-873284962/ 给信息安全爱好者的一封信 https://www.cnblogs.com/ECJTUACM-873284962/p/9683458.html  ...
CTF入门学习(Web方向)
Shirongliang的博客
06-23 1932
CTF入门刷题(攻防世界web)-1
ctf web 思维导图
12-18
CTF(Capture The Flag)是一种网络安全竞赛,其的Web领域涉及到了网页应用程序的漏洞挖掘和利用。下面是CTF Web思维导图的简要解释: CTF Web思维导图主要分为三个方面:Web漏洞类型、漏洞利用技术和解题方法。 Web漏洞类型包括:注入漏洞(如SQL注入、命令注入)、跨站脚本漏洞(XSS)、跨站请求伪造漏洞(CSRF)、文件上传漏洞、路径遍历漏洞等。这些漏洞常见于Web应用程序的开发不规范或配置不当,攻击者可以通过利用这些漏洞来获取无授权的访问或者控制目标系统。 漏洞利用技术主要包括:代码注入(如SQL注入、远程命令执行)、会话劫持与干扰(如会话劫持、会话劫持预防、会话干扰攻击)、文件包含与遍历、信息泄露利用(如敏感信息泄露、漏洞利用)、间人攻击、点击劫持等。这些技术是攻击者在发现漏洞后利用漏洞实施攻击的具体方法。 解题方法主要包括:寻找目标站点、分析目标站点、漏洞检测与利用、数据包截获与分析、Webshell的利用与部署、绕过访问控制(如绕过IP限制、用户认证绕过)、漏洞修复与防御等。这些方法是CTF比赛参赛者通过解题来获取Flag的具体步骤。 综上所述,CTF Web思维导图涵盖了Web漏洞类型、漏洞利用技术和解题方法。掌握这些知识和技能能够帮助参赛者更好地分析和利用Web漏洞,从而在CTF比赛取得优异的成绩。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

h1nt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值