CTF学习指南

最新推荐文章于 2022-04-11 21:57:31 发布
最新推荐文章于 2022-04-11 21:57:31 发布
阅读量620 收藏 4
点赞数 3
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48178474/article/details/106948678
版权

CTF学习操作指南
Forensics(取证隐写)

  1. 信息搜集
  2. 编码分析(常见编码,转换技巧)
  3. 数字取证&隐写分析
  4. 赛题分析
    Crypto(密码学)
  5. 古典密码学
    单表替换加密(通用特点、凯撒密码、基于秘钥的凯撒密码、移位密码、埃特巴什码、简单替换密码、仿射密码)
    多表替换加密(playfair密码、polybius密码、维吉尼亚密码、Nihilist密码、希尔密码、autokeycipher)
    其它加密(培根加密、栅栏密码、曲路密码、列移位加密、波利比奥斯方阵密码、01248密码、jsfuck密码、猪圈密码、舞动的小人密码、键盘密码)
  6. 对称密码
    RC4、DES、AES、分组模式
  7. 非对称密码
    RSA(模数相关、公钥指数、私钥d、选择密文、侧信道攻击)
  8. 哈希函数
    MD5、SHA1、Hash攻击
  9. 其它
    数字签名、证书格式、伪随机数
    Web
    Web安全(一):1.Web CTF介绍;2.CTF中Web trick在实际中的运用;3.Web CTF中的常用工具
    Web安全(二)服务端漏洞:1.SQL注入攻击与防御;2.任意文件操作漏洞;3.认证与会话管理;4.命令注入;5.访问控制
    Web安全(三)前端漏洞:1. XSS漏洞挖掘与利用;2. CSRF利用;3. 域、同源;4. 挑战CSP及沙箱;5. XSS及CSRF防御
    Web安全(四)代码审计:1.PHP代码审计&
最低0.47元/天 解锁文章
m78星️
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF全栈指南(入门篇).pdf
01-01
CTF全栈入门,CTF各类技能精通,web、逆向、pwn、密码学、杂项等等。 对新手更加友好,对CTF更加保存热情,
2024年最新CTF-PWN学习-为缺少指导的同学而生_ctf pwn(1),学习路线+知识点梳理
最新发布
2401_84264244的博客
05-11 462
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CTF 入门指导教程
12-04
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF学习
hgjiayou的博客
01-12 655
CTF(一) 译文: HTTP方法是GET 使用CTF**B方法,我会给你标志。 提示:如果您得到HTTP方法不允许错误,则应该请求index.php。 题意比较明显,使用CTF**B的方式请求 一开始不知到CTF**B是什么请求,然后进行了百度,发现就是CTFHUB 然后使用burpsuite进行抓包,发送到repeatr吧get方式改为CTFHUB的请求方式,后点击send,就会返回含有flag的数据包 ...
ctf学习纲领
11-09
CTF 学习的纲领性文件,可以在这里找到你的方向,可以了。 基础知识储备:Linu基础、计算机组成原理、操作系统原理、网络协议分析。
test_ctf_
09-30
【描述】提到的学习资料是作者在学习Java编程时跟随老师的指导所编写的代码,这表明这是一个针对初学者的实践性教程。通过这个资源,初学者能够了解如何将Java应用于CTF的场景中,比如编写安全工具、解析数据、模拟...
CTF全栈指南(入门篇)
04-26
"CTF全栈指南(入门篇) CTF全栈指南是一本关于安全领域的入门指南,旨在帮助读者快速掌握CTF(Capture The Flag)竞赛的基础知识和技术。下面是从该指南中提炼出来的重要知识点: 1. 网络通信:在计算机网络中,...
SQLi-CTF-master.zip
04-09
SQL注入(SQL Injection,简称SQLi)是一种常见的网络安全漏洞,主要出现在使用了不安全的SQL语句构建的应用程序中。...通过学习和实践,可以提升对网络安全的理解,并在CTF比赛中取得更好的成绩。
CTF 比赛全量指南(ctf-all-in-one).pdf
08-19
包含CTF比赛各类题型的介绍、基础知识以及例题实战讲解。非常适合新人入门学习,学通这本基本上可以在赛场上有一战之力了。
CTF的参赛指南
05-31
网络安全竞赛 夺旗赛
Android平台NFC应用漏洞挖掘技术研究
01-14
为了提高NFC技术的安全性,针对Android平台NFC应用进行NDEF协议漏洞挖掘研究,提出了一种基于Fuzzing技术的测试方法。该方法采用手工、生成和变异3种策略构造测试用例,使用报文逆向分析和嗅探2种手段辅助分析并构造报文;然后,利用构造的测试用例对NFC应用目标进行漏洞挖掘并输出结果。根据该方法,开发了一个NFC应用安全漏洞挖掘系统ANDEFVulFinder,采用logcat和进程监控的手段在漏洞挖掘过程中对目标进行监测,并通过模拟标签和触碰操作实现漏洞挖掘过程自动化。最后,通过测试MIUI系统和6个应用,发现了8个漏洞,结果表明了漏洞挖掘方法的有效性。
CTFlearn 网站的Writeup (easy 1)
12-21
国内的大部分CTF练习平台都是收费的,搜来搜去找到了一个国外的提供免费练习的网站https://ctflearn.com/ ,于是尝试开始做题。下面是记录。 1、Taking LS 解压后的pdf有密码,密码在隐藏文件夹里面,打开pdf即可见:ABCTF{T3Rm1n4l_is_C00l} 2、Basic Injection 查看源码,发现有这句话 尝试前面几个用户名均为空,到Luke发现有返回。于是构建如下注入语句。 a' or '1'='1 发现返回 th4t_is_why_you_n33d_to_sanitiz3_inputs 即为flag。 3、Forensics 101 直接
从零学习CTF
weixin_44147777的博客
12-21 2855
从零学习CTF 本人大一小白一枚,对信息安全颇感兴趣,就将我的学习作为博客。若我日后成为大佬,我的博客是不是也会对以后的小白有所帮助呢,想想都有点小激动,哈哈哈哈。 我是分界线 首先 什么是CTF CTF(夺旗赛)简介: CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 竞赛模式 解题模式 攻防模式(A...
想学习CTF的一定要看这篇,让你学习效率提升80%(转载)
slicen07的博客
07-13 386
在学习CTF过程中你是否遇到这样的情况: 下定决心想要学习CTF,不知道从哪里开始? 找了一堆CTF相关的知识学习,但是知识点太凌乱,没有统一明确的学习路径。 又或者理论学习完,没有相应的实操环境? 合天网安实验室针对上述问题推出的CTF实验室,或许能为你解决这些问题,相信它是你学习CTF不错的选择,为什么这么说呢? 理由一:明确的学习路径 CTF实验室从6个CTF题目类型出发,为每个题目类型都规划了一条系统的学习路径,让你轻松掌握学习方法、稳步提升CTF技能。 WEB(网络安全) WEB是CTF竞赛的主要
CTF Series Forensics
梦想专栏
08-26 1596
描述 这篇文章列出了CTF中Forensics(取证)类型题的技巧和窍门,展示了CTF中常用工具的使用场景和使用方法。 文件格式(File Formats) 十六进制文件头和对应ASCII码 通过查看文件头前四到五个字节的十六进制数来识别文件类型。参考Hex file and Regex Cheat Sheet和Gary Kessler File Signature Table ...
CTF 之 Forensics 取证
algae
04-18 5916
这篇文章列出了CTF中Forensics(取证)类型题的技巧和窍门,展示了CTF中常用工具的使用场景和使用方法。文件格式(File Formats)十六进制文件头和对应ASCII码通过查看文件头前四到五个字节的十六进制数来识别文件类型。参考Hex file and Regex Cheat Sheet 和Gary Kessler File Signature Ta...
[ctfshow 2021摆烂杯] FORENSICS部分 writeup
ShenZ的博客
01-03 3074
[ctfshow 2021摆烂杯] FORENSICS部分 writeup 套的签到题 第一段flag 第二段flag 第三段flag JiaJia-CP-1 JiaJia-CP-2 JiaJia-CP-3 JiaJia-PC-1 JiaJia-PC-2 JiaJia-PC-3
Securinets CTF Quals 2022 Forensics Writeup
mumuzi的博客
04-11 5874
赛题质量很高

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值