logic1001的博客

护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。**“护网行动”**是国家应对网络安全问题所做的重要布局之一。

新手优先掌握“前端后缀绕过”和“MIME类型绕过”，这两种方法能解决80%的新手级文件上传题目；实操时，先尝试前端后缀绕过，若失败，再尝试MIME类型绕过，逐步排查；每做一道题，记录绕过方法和解题步骤，积累不同题型的差异，避免下次踩坑；无需深入理解后端校验原理，先掌握实操步骤，后续进阶再补充底层知识。本期核心总结本期作为Web模块进阶内容，重点完成了三件事：一是掌握了文件上传绕过的两种核心方法（前端后缀绕过、MIME类型绕过），能独立完成新手级文件上传题目；

CTF全称 Capture The Flag（夺旗赛），是网络安全领域最主流的技术竞技赛事，起源于1996年的DEFCON全球黑客大会，本质是“模拟真实攻防场景的技术闯关游戏”。简单来说：主办方会设计一系列安全题目，每道题目中都隐藏着一串特定格式的字符串（也就是“Flag”，通常格式为 flag{xxx_xxx_xxx}），选手通过技术手段（漏洞挖掘、编码解码、程序分析等）找到这串Flag并提交，即可获得对应积分，最终按总积分排名、评奖。

网络安全学习没有“捷径”，但有“路径”—— 很多小白之所以半途而废，不是因为技术太难，而是因为没有清晰的学习方向，盲目跟风、学用脱节。记住：网络安全的核心是“实战”，每天坚持1-2小时，周末集中实战练习，循序渐进、聚焦方向，6-12个月就能从零基础小白成长为能独立完成漏洞挖掘、实战解题的安全从业者，轻松对接企业岗位需求。同时，始终坚守白帽精神，合规练习、合规从业，在守护网络安全的同时，实现自身职业价值。

对大学生来说，CTF比赛不是“高手的专属”，而是零基础小白“边学边练、提升自我”的绝佳平台——无需高深技术，无需行业经验，利用课余时间系统学习，就能从零基础入门，甚至在比赛中获奖、积累简历亮点。很多大学生误以为“CTF很难”，其实是因为没有找对方向，盲目学习所有赛道、只学理论不刷题，导致迟迟无法落地。需要注意的是，CTF学习的核心是“实战积累”，不要急于求成，每天坚持练习1-2小时，循序渐进，4周就能具备参赛能力。同时，要坚守白帽精神，合规练习、合规参赛，兼顾学业与竞赛，不要因备战比赛影响正常学习。

编程基础（C/C++、Python）：直接适配 Crypto（密码学）脚本编写、Pwn（二进制漏洞利用）代码分析；计算机网络、操作系统课程：完美衔接 Web 题型的 HTTP 协议分析、Reverse（逆向工程）的系统底层逻辑；数据结构与算法：助力快速理解漏洞利用逻辑、密码学加密原理，提升解题效率。求职加分：大厂（字节、阿里、腾讯）、安全厂商招聘时，CTF 参赛经历、漏洞挖掘成果是核心竞争力，比单纯的 GPA 更有说服力；

在 Kali 里新建一个文件夹，每天用这些命令 “折腾” 文件 —— 比如用 find 找所有.txt 文件，用 grep 搜包含 “password” 的内容，坚持 10 天就能熟练。：面第 3 家公司时，面试官问 “怎么查弱口令”，我直接说 “用 Burp 的 Intruder 跑字典，我在漏洞盒子接单时常用这个方法”，面试官觉得我有实战，当场就给了 offer。：别写 “精通 XX 技术”，用 “掌握 XX 工具的基础使用，能独立复现 XX 漏洞” 更真实，新手写 “精通” 反而会被问住。

共同研发的的网安视频教程，内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。CTF（Capture The Flag）即夺旗赛，是网络安全领域最主流的竞赛形式，通过解题、攻防对抗等方式考察选手的漏洞挖掘、代码审计、逆向分析等综合能力。护网行动是由国家网信办等部门组织的国家级网络安全攻防演练，参与单位涵盖金融、能源、电信等关键信息基础设施运营者，是网络安全领域最具含金量的实战经历。保护演练数据安全，禁止泄露演练信息。

对于计算机大学生而言，CTF是“性价比极高”的课余提升方式——无需高额投入，就能将课堂知识转化为实战能力，同时获得保研、评优、求职的核心优势，弥补“无科研、无项目”的短板。参加CTF的核心的是“循序渐进、以赛促练、深耕优势”：大一打基础、大二练能力、大三冲奖项、大四做衔接，利用课余时间稳步提升，无需急于求成。计算机大学生具备天然的专业优势，只要愿意投入时间、认真刷题、合理组队，就能从CTF新手，成长为可参赛、能获奖的选手，为未来的保研、求职铺就绿色通道。

对于计算机大学生而言，CTF是“性价比极高”的课余提升方式——无需高额投入，就能将课堂知识转化为实战能力，同时获得保研、评优、求职的核心优势，弥补“无科研、无项目”的短板。参加CTF的核心的是“循序渐进、以赛促练、深耕优势”：大一打基础、大二练能力、大三冲奖项、大四做衔接，利用课余时间稳步提升，无需急于求成。计算机大学生具备天然的专业优势，只要愿意投入时间、认真刷题、合理组队，就能从CTF新手，成长为可参赛、能获奖的选手，为未来的保研、求职铺就绿色通道。

CTF是网络安全领域的“实战考场”，既是趣味十足的技术竞赛，也是零基础入门网安、安全从业者进阶、求职就业的核心跳板。它不要求科班背景、不苛求高学历，只看重实战能力与持续学习的心态。对于零基础转行、高校学生、安全新手而言，无需畏惧CTF的难度，遵循“先Web后Misc、先入门后进阶、以赛代练”的路线，坚持刷题与复盘，3-6个月即可从小白成长为CTF入门选手，同时掌握网安核心实战技能，为职业发展筑牢根基。网络安全攻防永无止境，CTF的解题过程，正是安全从业者不断突破、持续成长的缩影。

很多想自学黑客技术的朋友，很容易走错方向。作为一名11年的资深白帽，给大家推荐7个我自己常用的学习网站，并且都是合法的学习网站，能带你了解到黑客有关的技术，视频，电子书，实践，工具，数据库等等相关学习内容。以上这些网站我都是用QQ浏览器打开的，对于英语能力不OK的，可以转成汉字看。一、HackingLoops网址：https://www.hackingloops.com/这是一个博客网站，主要面向初级水平的，网站上有许多非常有用的工具以及检验分享。

对于计算机大学生而言，CTF是“性价比极高”的课余提升方式——无需高额投入，就能将课堂知识转化为实战能力，同时获得保研、评优、求职的核心优势，弥补“无科研、无项目”的短板。参加CTF的核心的是“循序渐进、以赛促练、深耕优势”：大一打基础、大二练能力、大三冲奖项、大四做衔接，利用课余时间稳步提升，无需急于求成。计算机大学生具备天然的专业优势，只要愿意投入时间、认真刷题、合理组队，就能从CTF新手，成长为可参赛、能获奖的选手，为未来的保研、求职铺就绿色通道。

2026年护网行动，早已不是“技术高手的游戏”，而是“基础防护+新型防护+协同作战+合规落地”的综合比拼[1]。对于企业而言，备战核心是“把基础做扎实、把新场景防护做到位”；对于个人而言，无论是新手还是从业者，核心是“掌握核心技能、熟悉实战流程、坚守合规底线”。护网行动的核心逻辑，是“以练代防、以攻促防”——演练的目的不是赢得对抗，而是发现问题、解决问题，最终提升常态化防护能力，守住网络安全防线。

CTF是网络安全领域的“实战考场”，既是趣味十足的技术竞赛，也是零基础入门网安、安全从业者进阶、求职就业的核心跳板。它不要求科班背景、不苛求高学历，只看重实战能力与持续学习的心态。对于零基础转行、高校学生、安全新手而言，无需畏惧CTF的难度，遵循“先Web后Misc、先入门后进阶、以赛代练”的路线，坚持刷题与复盘，3-6个月即可从小白成长为CTF入门选手，同时掌握网安核心实战技能，为职业发展筑牢根基。网络安全攻防永无止境，CTF的解题过程，正是安全从业者不断突破、持续成长的缩影。

云计算运维与网络安全，就像IT行业的“左右手”，一个负责“建”，一个负责“守”，缺一不可。转行成功的关键，不是选“最热门”的赛道，而是选“最能发挥你优势”的方向。我更喜欢“搭建系统”还是“破解难题”？我能否接受“7×24小时应急响应”（安全岗）或“半夜处理故障”（运维岗）？我未来想成为“技术专家”还是“管理型人才”？数字化浪潮下，机会永远留给有准备的人。无论你选择云计算运维还是网络安全，只要沉下心学技术、攒经验，都能在这场变革中找到自己的位置。

攻击者在 HTTP 请求中注入恶意的 SQL 代码，服务器使用参数构建数据库 SQL 命令时，恶意SQL 被一起构造，并在数据库中执行。

共同研发的的网安视频教程，内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。程序最终的判断是v7和v5相等即可得到shell，v7是程序里的，v5是我们的输入，然后这里data可以输入0xc0个字节，这里可以覆盖v7的地址空间。但是溢出后的返回地址，程序里面并没有明显的shell，但是有bin/sh字符串和system函数可以利用。因此本题的解题思路是输入data，覆盖掉v7，然后输入已知的数据，获得shell。

今天是咱们「CTF Misc模块系列分享」的最后一期啦！Misc入门——核心概念+题型分类+工具准备高频基础题型——编码解码全解析核心题型实战——图片/音频隐写术进阶题型——数据恢复+流量分析基础第5期：实战技巧大整合——比赛答题策略+常见坑总结作为系列收官篇，今天咱们不讲新知识点，重点做「全系列整合」——把前四期的核心技巧串成“Misc通用解题框架”，帮你形成“拿到题目就知道怎么下手”的条件反射；

用WinHex打开，发现文件头是“00 50 4E 47 0D 0A 1A 0A”，将第一个字节“00”改为“89”，保存后图片正常打开，用StegSolve提取到LSB隐藏的Flag：“flag{Fix_Header_666}”。打开“traffic.pcap”，筛选DNS流量，发现多条查询域名：“f.flag.com”“l.flag.com”“a.flag.com”“g.flag.com”，拼接有效字符得到“flag”，结合后续域名片段，最终还原Flag：“flag{DNS_Hide_123}”。

图片由RGB三通道（红、绿、蓝）组成，每个通道的像素值（0-255）可隐藏信息——通过调整像素最低位（LSB），肉眼无变化，但能提取隐藏数据，这是比赛中最常考的图片隐写技巧。快速排查：点击顶部“Analyse→Data Extract”，弹出窗口默认勾选“RGB”和“0位”，点击“Preview”，右侧预览区若出现Flag，直接复制；切换通道查看：点击顶部“Red/Green/Blue”，分别选择“0-7位”（0位是最低位，最易藏信息），观察图片变化，若出现隐藏文字/二维码，直接截图提取；

编码解码是Misc中性价比最高的题型，没有之一——比赛中70%的Misc签到题都是这类，而且难度低、耗时短，只要能快速识别编码类型、用对工具，1-2分钟就能拿到Flag。今天我会拆解6类高频编码，从特征识别（最关键，能帮你快速定类型）到工具实操，再到Python脚本自动化解码，全程实战，新手看完就能直接套用！仅含“.”“-”，字符间用空格分隔，单词间用“/”分隔；嵌套编码解题核心：从外层到内层，一层解码后，根据结果特征判断下一层编码类型，逐步拆解，直到得到Flag格式（flag{}）。

Misc（杂项）：CTF中“无法归类到Web、Pwn、Reverse、Crypto”的综合性题型统称，核心是通过信息挖掘、工具实操、逻辑推理，从各种载体（图片、音频、文档、流量包等）中提取隐藏的Flag。如果说Web是攻网页漏洞、Pwn是玩内存漏洞、Reverse是读二进制逻辑，那Misc就是拆各种小谜题——可能是给你一张图片，Flag藏在像素细节里；可能是一段乱码，需要转成正确编码才能读；也可能是一个损坏的文件，恢复后才能找到线索。它考验的不是高深技术，而是细心程度和工具使用能力。

共同研发的的网安视频教程，内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。CTF（Capture The Flag）即夺旗赛，是网络安全领域最主流的竞赛形式，通过解题、攻防对抗等方式考察选手的漏洞挖掘、代码审计、逆向分析等综合能力。护网行动是由国家网信办等部门组织的国家级网络安全攻防演练，参与单位涵盖金融、能源、电信等关键信息基础设施运营者，是网络安全领域最具含金量的实战经历。保护演练数据安全，禁止泄露演练信息。

网络安全行业缺的是能解决问题的人。CTF的本质不是拿flag，而是通过解题培养发现漏洞-分析漏洞-利用漏洞的攻防思维——这种思维，才是你在行业里站稳脚跟的核心竞争力。为了帮大家少走弯路，我整理了CTF新手大礼包：包含Kali系统安装教程、Web+Misc核心工具使用手册、50道入门题题解（附复现步骤），下面就能领取。

今天是咱们「CTF Crypto模块系列分享」的最后一期啦！作为系列收官篇，今天咱们不讲新知识点，重点做「全系列整合与落地」——把前四期的核心技巧串成通用解题框架，帮你形成“拿到题目就知道怎么下手”的条件反射；汇总比赛答题策略、全系列高频坑点，避免重复踩雷；再给出从基础巩固到高阶突破的完整规划，让你学完系列后，既能稳拿比赛基础分，也知道后续该往哪发力！Crypto是CTF中“既考验逻辑，又考验耐心”的模块——它没有高深的门槛，基础题只要掌握套路就能轻松拿下，进阶题则需要持续积累和练习。

首先明确核心定义：哈希函数是“单向加密工具”，能将任意长度的明文，转化为固定长度的哈希值（一串十六进制字符串），核心特点是“明文→哈希值易，哈希值→明文难”，这也是CTF哈希题的出题核心。对称加密的核心是“加密和解密用同一密钥”，CTF中最常考AES（DES因安全性低，现已少见），基础题聚焦“ECB模式”（无需偏移量）和“CBC模式”（需偏移量IV），今天重点讲解基础用法。嵌套题核心：按提示顺序拆解，先解密内层加密（AES），再完成验证（哈希），最后破解外层加密（异或），每一步验证结果正确性。

ASCII可打印字符范围是32（空格）-126（~），遍历这个区间的所有字符作为密钥，分别与密文异或，若结果出现“flag{”“CTF{”等特征字符串，即为正确密钥和明文。重复密钥异或是固定密钥的进阶版，密钥为多字符（如“key123”），循环与明文异或（密钥长度为n，明文第n+1字节与密钥第1字节异或），破解核心是“确定密钥长度”。可逆性（破解核心）：异或运算满足“明文 ^ 密钥 = 密文 → 密文 ^ 密钥 = 明文”，只要拿到密钥，就能反向还原所有内容——这是异或破解的底层逻辑！

首先，明确Crypto的核心定义：Crypto（密码学）：研究“信息加密”与“密码破解”的技术，CTF中的Crypto题型，本质是让我们逆向分析加密算法，从密文（加密后的信息）中还原出明文（原始信息，通常是Flag），或找到加密密钥。用大白话讲清楚：如果说Misc是“挖隐藏信息”，Reverse是“读二进制逻辑”，那Crypto就是“解加密谜题”——出题人用某种算法把Flag加密成密文，我们的任务就是搞懂“他用了什么算法”，再用对应的方法破解，还原出Flag。

移位密码是凯撒密码的进阶版，核心区别是“偏移量不固定”——可能按自定义规则移位（比如前13位偏移3，后13位偏移5），或按特定顺序置换字母，CTF中常考“固定自定义偏移”。

首先，明确Crypto的核心定义：Crypto（密码学）：研究“信息加密”与“密码破解”的技术，CTF中的Crypto题型，本质是让我们逆向分析加密算法，从密文（加密后的信息）中还原出明文（原始信息，通常是Flag），或找到加密密钥。用大白话讲清楚：如果说Misc是“挖隐藏信息”，Reverse是“读二进制逻辑”，那Crypto就是“解加密谜题”——出题人用某种算法把Flag加密成密文，我们的任务就是搞懂“他用了什么算法”，再用对应的方法破解，还原出Flag。

编码解码是Misc中性价比最高的题型，没有之一——比赛中70%的Misc签到题都是这类，而且难度低、耗时短，只要能快速识别编码类型、用对工具，1-2分钟就能拿到Flag。今天我会拆解6类高频编码，从特征识别（最关键，能帮你快速定类型）到工具实操，再到Python脚本自动化解码，全程实战，新手看完就能直接套用！仅含“.”“-”，字符间用空格分隔，单词间用“/”分隔；嵌套编码解题核心：从外层到内层，一层解码后，根据结果特征判断下一层编码类型，逐步拆解，直到得到Flag格式（flag{}）。

Misc（杂项）：CTF中“无法归类到Web、Pwn、Reverse、Crypto”的综合性题型统称，核心是通过信息挖掘、工具实操、逻辑推理，从各种载体（图片、音频、文档、流量包等）中提取隐藏的Flag。如果说Web是攻网页漏洞、Pwn是玩内存漏洞、Reverse是读二进制逻辑，那Misc就是拆各种小谜题——可能是给你一张图片，Flag藏在像素细节里；可能是一段乱码，需要转成正确编码才能读；也可能是一个损坏的文件，恢复后才能找到线索。它考验的不是高深技术，而是细心程度和工具使用能力。

CTF 不是一蹴而就的 “技术捷径”，而是需要长期积累、持续练习的实战之路。对于萌新而言，不必追求 “全能选手”，先深耕一个赛道，再逐步拓展技术边界，就能在赛场上站稳脚跟。更重要的是，CTF 的价值不止于比赛本身 —— 通过解题积累的漏洞挖掘能力、逆向分析能力、应急响应能力，都是网络安全行业的核心竞争力。只要保持 “热爱 + 坚持”，从萌新到赛场大神的距离，只差一次次刷题和一场场比赛的积累。

CTF不是一蹴而就的竞技，而是一场长期的技术修行。新手初期可能会因题目难度、知识盲区感到挫败，但只要保持热爱，按阶梯式路径积累，不断刷题、复盘、实战，就能逐步突破瓶颈，从“入门小白”成长为“赛场大佬”。记住，CTF的核心不仅是“夺旗得分”，更是在竞技过程中提升技术能力、培养解决问题的思维，这些能力将成为你进入网络安全领域的核心竞争力。愿每一位热爱安全的学习者，都能在CTF赛场中收获成长，解锁属于自己的技术天地。

对计算机专业学生而言，CTF是提升学习效率、强化竞争力的利器，通过实战理解知识、运用知识，同时培养行业急需的实战能力。入门CTF无需急于求成，跟着专业课的节奏逐步推进，先打基础、再攻专项、最后实战，就能稳步成长。记住：CTF的核心是以赛促学，获奖只是阶段性成果，真正的收获是扎实的技术能力和清晰的职业方向。

今天是咱们「CTF Reverse模块系列分享」的最后一期啦！作为系列收官篇，今天咱们不讲新知识点，重点做「实战整合」——把前四期的核心内容串成通用解题框架，再总结CTF比赛中Reverse的高频题型及应对思路，分享实用的答题策略，最后给新手整理后续进阶学习规划，让你学完系列后，能清晰知道下一步该往哪走！CTF比赛中的Reverse题，虽然题型多样，但基础题占比60%以上，进阶题可逐步攻克。

小技巧：如果密钥是字符串（比如key=“abc123”），还原时按“字符对应密钥的每个字符”依次异或（循环使用密钥），比如输入第1个字符对应key[0]，第2个对应key[1]，直到密钥用完再从头开始。移位加密的核心逻辑是“输入字符的ASCII码，向左/向右移动n位”（比如’a’的ASCII码是97，向右移3位就是100，对应’d’），常见于凯撒加密、循环移位加密。坑1：还原顺序搞反——加密是“步骤A→步骤B”，还原必须是“还原步骤B→还原步骤A”（比如先异或再移位，还原要先移位再异或），顺序错了必出错。

今天我不会讲IDA的所有功能（太多太杂），只挑新手必用的核心操作，用分步拆解+实战练习的方式，让你30分钟内掌握打开程序→找主函数→定位加密逻辑→提取关键信息的完整流程，看完就能上手练！答案提示：加密算法是“异或”，密钥是0x0A，目标字符串是"kLf9]vM^3"——只要把目标字符串的每个字符和0x0A异或，就能得到正确输入（比如第一个字符’k’的ASCII码是0x6B，0x6B ^ 0x0A = 0x61，也就是’a’）！按“Esc”键可以返回上一级视图——这是快速查看函数调用逻辑的核心方法！

编译流程是理解逆向逻辑的钥匙：正向编译是源码→汇编→机器码，逆向是机器码→汇编→源码逻辑，懂编译流程，才能明白逆向时代码是怎么还原的，避免踩逻辑误区。汇编的核心是寄存器和指令——寄存器是CPU的临时仓库，指令是CPU的操作命令。查看add函数的汇编代码：双击add函数，右侧显示汇编代码，能看到“add eax, edx”（把edx的值加到eax，对应C代码的a+b）。核心对应：逆向的核心就是把“机器码”通过反汇编还原成“汇编代码”，再通过汇编代码还原出“C代码的逻辑”——这就是我们后续用IDA做的事情！