CTF合集

最新推荐文章于 2025-09-17 19:16:11 发布
原创 最新推荐文章于 2025-09-17 19:16:11 发布 · 置顶 · 3.4k 阅读 · 31 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。

本文记录了作者在CTF(Capture The Flag)竞赛中积累的经验,包括Bugku平台上的杂项挑战、Web攻击、代码审计、Android及PC逆向工程等实践,分享了解题思路与技巧。

0x00 前言

总结记录我在CTF的道路

0x01 练习

1.Bugku

1.1 杂项

1.2 web

1.3 代码审计

1.4 Android逆向

DuduQueen—Android逆向

1.5 PC逆向

0x02 资源

在线编码

Android逆向CTF实用入门——apk
weixin_63576152的博客
08-04 5898
本文浅浅地针对CTF中遇到的安卓apk题目,罗列出一些基本知识点。
ctf在线工具网站合集
c1ean's Blog
02-24 2092
在线APP分析检查: 腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制 腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证 阿里聚安全 http://jaq.alibaba.com/ 免费 查看漏洞详情需认证 360显微镜 http://appscan.360.cn/ 免费 无限制 360APP漏洞扫描 http://dev.360.cn/html/vulscan/scanning.html 免费 无限制 百度M
新手友好的CTF靶场整理合集
algae
04-18 1355
我整理得没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTFCTF 比赛时间表 CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区: https://time.xctf.org.cn ...
零基础小白如何入门CTF,看这一篇就够了(附学习笔记、靶场、工具包)
最新发布
2401_85280228的博客
09-17 1091
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。
ctf竞赛ctf
08-07
ctf 实验步骤 
适合新手的CTF靶场合集
热门推荐
zhy的博客
04-23 3万+
前言 我整理得没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTFCTF 比赛时间表 CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区: https://time.xctf....
DuduQueen——Dudu_CTF_1.apk
王嘟嘟的博客
11-08 470
0x00 前言 这是一道Android逆向入门的题目,也是学习Android的第一步,这个会让你初窥到Android逆向的门路,十分简单。 ——by DuduQueen。 0x01 题目 https://www.lanzous.com/i2bp6ti 密码:DuDu 之后会同步一个wp。 ...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
CTF常用工具安装包合集
02-14
涵盖了密码学、网络扫描、漏洞利用、后渗透、数据恢复等多个方面的专业工具,旨在为CTF参赛者、安全研究人员、网络安全从业者提供一套全面、便捷的工具集,以辅助他们在CTF竞赛或日常安全工作中取得更好的成绩和效率...
CTF线下赛AWD脚本合集
08-25
资源概述: 本人在长城杯、蓝桥杯、巅峰极客等...CTF-WAF AWD脚本 awd_attack_framework 批量拿分脚本 搅屎棍脚本 文件还原脚本 笔记x8 前期准备教程 不死马x6 AWD训练平台源码 AWD靶场合集 大型WAF源码 漏洞识别工具
CTF工具合集-图片隐写Stegsolve
03-01
亲测可用:时间:2024年3月1日12:45:05 需要配置java环境,配置环境变量 简介:上面是软件打开的界面,界面简单。主要供能为analyse,下面对Analyse下面几个功能键作简单介绍: File Format: 文件格式,这个主要是...
CTFshow各类知识点.rar
09-04
CTFshow各类知识点.rar
ctf-2015挑战rps.apk
03-06
ctf-2015挑战rps.apk,算出 该apk native函数 calc 返回值为多少。
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF apk 安卓逆向
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-01 6032
apk界面如下 1、使用jeb对apk进行分析,找到manifest配置文件(即应用清单,中包含了APP的配置信息,系统需要根据里面的内容运行APP的代码,显示界面),从中找到初始启动类com.crackme.comingsoon.WebviewActivity 2、WebviewActivity中注册了backdoor和helloworld两个函数,并加载了newVersionLogin.html进行渲染。 3、newVersionLogin.html中可以访问两个函数,js的login函数,和后台
CTF(Capture The Flag)信息安全竞赛
baimaoxiaoye的博客
07-09 2095
CTF(Capture The Flag)比赛是一种信息安全竞赛,参赛者通过解决各种与网络安全相关的技术挑战来获取“旗帜”(flag),从而得分。CTF 比赛广泛用于锻炼和展示网络安全技能,涵盖多个领域,如逆向工程、漏洞利用、密码学、取证分析、Web 安全等。
一、什么是CTFCTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。 在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑
QIANDXX的博客
02-06 1330
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Android CTF SECCON 2015 – Reverse engineering Android APK 2 – 400
润丰
12-14 1526
SECCON 2015 – Reverse engineering Android APK 2 – 400 writeupThis is a writeup for the SECCON 2015 CTF challenge “Reverse-Engineering Android APK 2” for 400 points. The hint was: “The key is stored in
ctf 二维码补全题合集
03-28
<think>好的,我现在需要回答用户关于寻找CTF比赛中二维码补全题目合集的问题。用户引用了几个资料,其中提到二维码处理、补全技术和相关工具。首先,我需要整理这些引用中的信息,看看是否有直接相关的题目合集推荐。 根据引用[1],QR Research工具适用于直接给出的二维码题目,但可能结合图片隐写。引用[2]和[5]提到二维码补全技术,并推荐学习资料,但没有具体题目合集。引用[3]和[4]主要涉及技术点和视频资源,可能没有直接题目集合。 用户需要的是题目合集,可能需要从CTF平台或往届赛事中寻找。常见的CTF平台如CTFtime、GitHub仓库、CTF Wiki可能会有相关题目。此外,二维码补全通常涉及定位图案修复、版本/格式信息修复、数据区域补全等,可以建议用户搜索包含这些关键词的题目。 还要考虑用户可能需要的方法和工具,如Python PIL库、zbar等,以及如何练习。可能需要推荐具体的平台或资源库,比如GitHub上的CTF题目合集,或者CTF学习网站上的分类题目。 需要验证是否有公开的二维码补全题目合集存在。如果存在,直接推荐链接;如果没有,建议用户通过关键词搜索和练习平台自行收集。同时,提醒用户结合隐写术等其他技术,因为二维码常与其他题型结合出现。 总结回答结构:解题方法、题目来源、工具推荐、练习建议,并附上引用中相关的资源链接。</think>在CTF比赛中,二维码补全类题目通常需要结合图像修复、编码分析和隐写技术。以下是解题方法和资源推荐: ### 一、二维码补全常见解题方法 1. **定位图案修复** 若二维码缺少定位标记(三个角上的方框),需用工具补全。例如使用Python的PIL库绘制标准定位图案: ```python from PIL import Image, ImageDraw def add_position_markers(qr_img): draw = ImageDraw.Draw(qr_img) # 在左上角绘制7x7黑色方块,中心5x5白色 draw.rectangle([0,0,6,6], fill="black") draw.rectangle([1,1,5,5], fill="white") # 其他两个角同理 return qr_img ``` 2. **版本/格式信息修复** 通过$$ \text{纠错等级} \oplus \text{掩码模式} $$计算出格式信息[^1],或使用`zbar`工具的调试模式尝试所有掩码组合: ```bash zbarimg --raw --set disable -Senable=1 -Smask=1-7 qrcode.png ``` 3. **数据区域补全** 当二维码部分区域被遮挡时,需根据Reed-Solomon纠错算法恢复数据。例如使用`qrtools`库: ```python from qrtools import QR qr = QR(filename="damaged.png") if qr.decode(): print(qr.data) # 自动尝试纠错 ``` ### 二、题目来源与合集 1. **CTF平台筛选** - CTFtime(搜索关键词`QR code repair`)[^2] - GitHub仓库(如`ctf-wiki.org`的Misc分类)[^3] - 历届赛事存档:Hackergame、DEFCON Quals中涉及二维码的题目 2. **专项练习资源** | 平台/资源 | 包含题型 | |---|---| | [CTF Challenge Hub](https://ctfchallenge.com) | 含10+二维码修复题 | | 《CTF实战密码学》第8章 | 二维码编码与纠错原理 | | OverTheWire的Misc板块 | 提供镜像题目 | ### 三、工具推荐 1. **自动化修复** - QRazyBox(支持手动绘制模块)[^4] - Online QR Repair(基于Web的交互式修复) 2. **数据分析** ```bash # 提取二维码二进制数据 qrencode -t SVG -o qr.svg "FLAG{test}" && strings qr.svg | grep "M0" ``` ### 四、练习建议 1. 从简单题目入手,如修补单一定位标记 2. 进阶练习:修复被噪声覆盖的版本信息(需计算$$ \text{版本码} = \text{BCH}(版本号) $$) 3. 综合训练:结合颜色反转、图层叠加等隐写方式 : 二维码格式信息编码规范见ISO/IEC 18004:2015 [^2]: CTFtime历年赛事列表:https://ctftime.org/event/list/ : CTF Wiki二维码专题:https://ctf-wiki.org/misc/misc-others/qrcode/ : QRazyBox工具地址:https://merricx.github.io/qrazybox/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值