CTF备战

最新推荐文章于 2022-07-21 20:25:04 发布
最新推荐文章于 2022-07-21 20:25:04 发布
阅读量280 收藏
点赞数
分类专栏: CTF基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119864702
版权

CTF-WEB条件:
之间件的基础:Apache、IIS、Nginx、WebLogic、Tomcat等
数据库的基础:Oracle、MySql、SqlServer等
编程语言基础:PHP、Python、PythonWeb、Java、JavaWeb等
安全漏洞基础:XSS、CSRF、SSRF、SQL注入、文件包含、URL跳转等
安全手段基础:信息收集、暴力破解、端口转发等
WAF绕过基础:安全狗、D盾等
漏洞工具基础:Nmap、SqlMap、BurpSuite、Metasploit等
代码审计基础:PHP代码审计、PythonWeb代码审计、JavaWeb代码审计等
权限提升基础:第三方组件提权、FTP提权、数据库提权、Shell提权等

CTF-RE条件:
编程语言基础:C/C++、 x86汇编、x64汇编等
分析工具基础:OD、IDA、Windbg、gdb等
操作系统基础:Windows API、Windows内核、Linux内核等
文件结构基础:PE文件结构、ELF文件结构等
文件脱壳基础:压缩壳、混淆壳、加密壳等
解题细节基础:编码解码、基础算法等
其他语言基础:安卓、IOS等
其他技能基础:堆栈结构、内存结构、数据结构、协议基础等

CTF-PWN条件:
编程语言基础:C/C++、x86汇编、x64汇编、Python、ARM汇编等
操作系统基础:Linux内核基础、Windows内核基础
调试工具基础:IDA、Gdb、PwnTools等
安全漏洞基础:堆溢出、栈溢出、格式操作字符串、ROP、Unlink、Uaf等
其他技能基础:(你底层会多少,学习起来速度就越快!)

CTF-MISC条件:
流量分析:各类流量等
图片隐写:Exif、图像尾部、LSB等
文件雕修:Binwalk、DD、foremost、十六进制文本编辑器等
压缩文件:伪加密、CRC32爆破、已知明文攻击等
音频文件:莫尔斯、MP3、频谱隐写等
视频文件:MSU StegoVideo、Ffmpeg等
镜像分析:内存镜像等
其他基础:(互联网的知识)

CTF-Crypto条件:
古典密码:置换密码、栅栏密码、曲路密码、列位移密码等
替代密码:凯撒密码、维吉尼亚密码、希尔密码、Palyfair密码等
现代密码:对称密码、序列密码(AES)、公钥密码(RSA)等
哈希函数:MD5、SHA-1、SHA-512等
其他:消息认证码、消息认证码MAC、数字签名、标准数字DSA等
编程基础:C/C++、Python等

CTF 方向都玩一遍,选1个你最喜欢的、编程基础非常重要,选1个你最喜欢的。

年轻的时候就应该摔摔打打练出来本事,因为你的资本就是年轻,你可以错误无数次。等你老了

兴奋剂方向-成就感维持:
兴趣:兴趣是万物的根本
伙伴:如果不志同道合,你们交流都不在1个次元,很难一起奔跑
适应:你要适应成功和失败2个点,在这2个点里寻找1个平衡
交流:别老当一个闷葫芦,容易憋坏。多去互换心得体验,容易成长。
心态:不要老看人家牛逼,多看自己。羡慕别人浪费时间,自我培养
耐心:浮躁是正常的,学会弹性控制,千万不要持久的浮躁,要让浮躁转化你为你的动力

混合剂最重要的元素-知识点串联:
学会挖掘知识相互的异同点
如:20个编程语言里,思维是否相似?不同在哪?PWN、RE的题目共同的基础都需要哪些?

看文章与实战文章不在一个等级
有人下了教程感觉自己已经会了,有人买了书籍没翻,感觉自己已经读懂了!

验证知识的拓展性和复用性
1个知识你学会了,是否可举一反三?是否可应用在其他场景下?是否真的可以万变不离其宗?

学会知识的归纳与总结
知识如果没有归纳、分类,到最后也不会总结出自己的东西。

人生职业生涯心得:
No.1:把控当前。你努力了,别人还是不认可。这是你控制不了的条件,你能控制的条件为当前做好你自己。太在意别人的眼光容易迷失自己。
No.2:玩出节奏。不要盲目追随他人的脚步,你要玩出自己的节奏,让你的节奏可任意嵌入1个群体之间。
No.3:学会填坑。多解决实际问题,少一些吐槽,你会收获更多,不然你去下一个公司还是这个坑,你还是不会填。

没有一帆风顺,只有过关斩将
以努力和时间打磨的会很有价值
努力不一定成功,不努力一定不会成功
与其羡慕别人不如提升自己

金子是非常值钱的物品,如果你让自己变得非常像金子,那么请你想办法让自己闪耀出去,让更多的人知道你发光的。与其坐等别人识别你是个金子,不如你自己想办法让别人知道你是个金子。

思路与经验积累往往决定成败

常规做法:
A方向:PWN+Reverse+Crypto随机搭配
B方向:Web+Misc组合
这里Misc都会做
精力有限先从一两个方向做起

A,B方向都需要学的内容:
Linux基础,计算机组成原理,操作系统原理,网络协议分析
A方向:IDA工具利用(f5插件),逆向工程,密码学,缓区溢出等
B方向:网络安全,内网渗透,数据库安全

彬彬有礼am_03
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF隐写术 欢迎来到地狱
增智同学
04-04 5135
解题地址 这是一道隐写术题,打开答题链接之后下载了一个压缩包。 将三个文件解压出来,发现word文档和第三个压缩包都是被加密的,所以只能从第一张图片入手 然而第一张图片无法打开,根据以往的经验,可以判断是jpg的文件头数据被修改了。所以使用winhex打开图片,恢复文件头。 jpg文件前12字节的十六进制数是 FF D8 FF E0 00 10 4A 46 49 46 00 0...
CTF网络安全大赛介绍
Innocence_0的博客
07-15 1924
CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
2021陇剑杯网络安全大赛-iOS
热门推荐
qq_43264813的博客
09-14 1万+
2021陇剑杯网络安全大赛-iOS 题目描述: 一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答: 解题思路: 10.1黑客所控制的C&C服务器IP是__3.128.156.159__。 查看具体的tcp流,可以发现这⾥有转发操作 10.2黑客利用的Github开源项目的名字是_stowaway_。(如有字母请全部使用小写) 上⼀小题的流,wget⼀个github包 10.3通讯加密密钥的明文是__hack4sec__。 同上数据流,转
iOS Cocoa Touch Framework 学习(1)
区先生的杂谈
11-18 1544
前言学习记录这个知识点的原因其实是因为最近准备研究一个跨平台插件化的库Small, 在查看官方文档介绍的时候看到这句话 iOS组件化基于Cocoa Touch Framework(以下简称CTF)通过NSBundle实现。 所以开启的一个奇妙的学习旅程。概念CTF实际上是在项目中的一个结构化的目录文件,其中包含了动态共享库及其相关的资源,如nib文件,图像文件和头文件。 当我们在开发App时,我
CTF中遇到不知道文件类型_不一定知道的 iOS 中的 JS
weixin_39902508的博客
10-25 137
飞猪前端中有3个点,分别为开放、追求极致、全栈,本篇文章发于 2 年前的内网 ATA,恰逢最近飞猪微信公众号刚开通,借此分享给更多有需要的同学,用来加强对全栈跨端方向的理解,全文如下:最近主要在研究 iOS 中的 JS 这一块内容,本文打算从为什么不能单纯地搞前端、JSCore 的原理和通信机制、OC 底层 Runtime 原理、如何通过 JS 任意修改 iOS 的运行结果 这 4 部分...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
CTF神器_ctf
09-23
对网站文件管理,对网站后台文件进行扫描。。
虚假的CTF vs 真实的CTF
iOS_开发
07-27 1558
黑客技术点击右侧关注,了解黑客的世界!(图自:知乎网友余歌)推荐↓↓↓长按关注
CTF学习资料
weixin_41571205的博客
07-04 2683
CTF 竞赛内容因为 CTF 的考题范围其实比较宽广,目前也没有太明确的规定界限说会考哪些内容。但是就目前的比赛题型而言的话,主要还是依据常见的 Web 网络攻防、RE 逆向工程、Pwn 二进制漏洞利用、Crypto 密码攻击、Mobile 移动安全 以及 Misc 安全杂项 来进行分类。Web - 网络攻防主要介绍了 Web 安全中常见的漏洞,如 SQL 注入、XSS、CSRF、文件包含、文件上...
开启移动安全之路——CTF
不忘初心,护天下安全!
09-16 1485
Topic:开启移动安全之路 在CTF逆向中,谈到移动安全,径直指向了安卓逆向。 一、安卓开发 清楚安卓开发的内容是为了清楚在把apk文件反编译后,能够了解资源、代码等的分布。 1.SDK开发 使用java进行开发。 首先需要介绍两个重要类型的文件: AndroidManifest.xml文件也被称为安卓清单文件,其中包含了包名的信息、权限的声明、代码入口等信息。 安卓Java层控制代码,编译产生...
看雪CTF2017秋季赛第五题分析
inquisiter
01-20 1292
void __stdcall keygen(SomeArr *computed, const char *input) { signed int v2; // ebx int v3; // edi char v4; // al char *base18ed; // [esp+0h] [ebp-4h] signed int base18_len; // [esp+10h] [ebp
CTF入坑日志
Grey的博客
04-25 8443
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
ctf
tao546377318的博客
08-26 2334
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为
备战CTF做题题解
weixin_40707492的博客
07-21 6152
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
CTF reverse
最新发布
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值