CTF学习操作指南
Forensics(取证隐写)
- 信息搜集
- 编码分析(常见编码,转换技巧)
- 数字取证&隐写分析
- 赛题分析
Crypto(密码学) - 古典密码学
单表替换加密(通用特点、凯撒密码、基于秘钥的凯撒密码、移位密码、埃特巴什码、简单替换密码、仿射密码)
多表替换加密(playfair密码、polybius密码、维吉尼亚密码、Nihilist密码、希尔密码、autokeycipher)
其它加密(培根加密、栅栏密码、曲路密码、列移位加密、波利比奥斯方阵密码、01248密码、jsfuck密码、猪圈密码、舞动的小人密码、键盘密码) - 对称密码
RC4、DES、AES、分组模式 - 非对称密码
RSA(模数相关、公钥指数、私钥d、选择密文、侧信道攻击) - 哈希函数
MD5、SHA1、Hash攻击 - 其它
数字签名、证书格式、伪随机数
Web
Web安全(一):1.Web CTF介绍;2.CTF中Web trick在实际中的运用;3.Web CTF中的常用工具
Web安全(二)服务端漏洞:1.SQL注入攻击与防御;2.任意文件操作漏洞;3.认证与会话管理;4.命令注入;5.访问控制
Web安全(三)前端漏洞:1. XSS漏洞挖掘与利用;2. CSRF利用;3. 域、同源;4. 挑战CSP及沙箱;5. XSS及CSRF防御
Web安全(四)代码审计:1.PHP代码审计&