2021-03-25

于 2021-06-21 18:37:05 发布
阅读量138 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37365430/article/details/115219079
版权

ctf入门书籍相关总结(慢慢收集更新)

从0到1:CTFer成长之路

这本书是Nu1L战队编写的

CTF特训营:技术详解、解题方法与竞赛技巧

这本是FlappyPig战队编写的,这个战队成员在早年间也给我们做过CTF相关的系列实验课程,技术能力是没得说,并且条理也很清晰。在国内也是比较老牌的战队了,推荐之。

《CTF竞赛权威指南Pwn篇》

《Web安全防护指南:基础篇》

《代码审计:企业级Web代码安全架构》

《XSS跨站脚本攻击剖析与防御》(邱永华著)

《SQL注入攻击与防御(第二版)》(Justin Clarke著)

把杭电的新人赛hgame几年的题目玩一下找找兴趣。

Web题还可以看看南邮的ctf平台。

密码学可以看看cryptopal、id0-rsa、jarvis OJ。

个人认为杂项没什么好看的。

pwn可以exploit-exercise、pwnable.kr、http://pwnable.tw

逆向的题目可以看看re4b的资料。

逆向可以看逆向权威指南(补充足够的汇编基础)、逆向工程核心原理

pwn可以看0day安全(看雪有众筹重印的那本),有一本持续更新的PoC or GTFO,貌似是0day安全的原版。

Web的话可以看白帽子讲Web安全、渗透测试实践指南

米老鼠小颜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-03-28
weixin_45873466的博客
03-28 72
基于JS前端抽奖设计 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <link rel="stylesheet" hre
解读CTF比赛怎么打?怎么参加?CTF是什么?
最新发布
mkl7717的博客
06-08 1730
很多人觉得CTF脱离实战。是的,现在很多CTF赛题并没有大多意义,更像是为了出题而出题,⑨当你拋弃那些无意义的比赛,参加一些优质赛事时就会发现,现在大量优质的比赛正在使用odaya或是非常前沿的技术在出题。在CTF比赛中你掌握了快速的学习能力、漏洞的挖掘方法与技巧、前沿漏洞的挖掘、利用脚本与工具的编亏,那么现在你还觉得CTF无意义吗?
「书评」聊聊打CTF的那本书
漏洞战争
07-11 2190
最近的《CTF特训营》一书挺火的,在朋友圈和公众号上刷屏了。同时,我也发现安全圈的一个怪现象,通常在朋友圈推荐书籍的人,大多是没看过那本书的。我在第一时间就入手了此书,花了几个晚上翻了一...
CTF特训营》web部分读书笔记(一)SQL注入
闵行小鱼塘
07-25 1121
ctf特训营》的读书笔记,由于笔者现在关注web方向,所以主要是web部分,其余部分留待以后,本节是sql注入
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
2018年浙江省网络安全技能竞赛ctf部分解题思路writeup
热门推荐
xuchen16的博客
06-29 5万+
ctf题目链接: https://pan.baidu.com/s/1pKgkFblaz0Vpvr_elkBEkA 密码: 5dtc 一、隐写题 1.  key.exe 用binwalk -e key.exe提取文件 打开3F600.rar压缩包   2. 老鹰抓小鸡 这题考察的是bmp图片文件高度隐写,用010editor编辑器修改图片高度为-510另存为一张图片 ti...
【学习总结】ctf隐写初阶解题思路与方法
Kelly_Young的博客
07-29 9801
作为ctf中相对较为简单的题目,隐写题更适合初学者上手和提高初学者的兴趣。本人也对隐写术很感兴趣,于是尝试着对自己目前所学的隐写解题思路和工具的使用做一个总结。由于水平有限,总结可能会有错误的地方,希望大佬们不吝赐教,谢谢! 一.JPEG图片 这类图片在图片隐写中经常出现,其中,jpg图片是隐藏文件、信息的常见载体。关于jpg格式的更多信息见:https://blog.csdn.net/yan...
class-2021-03-25
04-01
【压缩包子文件的文件名称列表】"class-2021-03-25-main" 指示压缩包内可能有一个名为"class-2021-03-25"的主文件或目录,这可能包含了那天课程的所有相关资料。可能是PPT演示文稿、代码示例、阅读材料、练习题或者...
Pipeline-Trigger-2021-03-25T16-40-13.316Z:为工具链创建
03-26
标题中的“Pipeline-Trigger-2021-03-25T16-40-13.316Z:为工具链创建”暗示了这是一个关于持续集成(CI)或持续部署(CD)流程的项目,其中“Pipeline Trigger”可能指的是自动化构建或测试的触发器。日期和时间戳...
node-hello-worldWebIDE-UISimpleTC-2021-03-25T08-41-09.219Z-github:为工具链创建
03-25
日期戳“2021-03-25T08-41-09.219Z”表示这个项目是在2021年3月25日创建的,而“github”则意味着它托管在GitHub上。 描述中的“节点你好世界”进一步确认了这是一个初学者级别的Node.js项目,其主要目标是演示如何...
MFC 扩展库源代码合集 2021-03-25
03-25
CJ60Lib-V6.0.zip GuiLib-V1.5.zip GuiLib-V1.9.zip HuiDemo.zip MFCGridCtrl-V2.27.zip RingSDK.zip UltimateGrid-V7.3.zip UltimateTCP-IP-V4.2.zip UltimateToolbox-V9.3.zip 仿360sd杀毒.zip ...
node-hello-worldWebIDE-UISimpleTC-2021-03-25T18-39-49.882Z-github:为工具链创建
03-26
日期“2021-03-25”提示这是2021年3月创建的项目,而“github”则意味着该项目托管在GitHub上。 描述中的“节点你好世界”是中文的“Hello, World!”,通常用于初学者入门编程时展示的基础示例。在Node.js环境中,...
2021-03-25-online:在线定期研讨会
03-09
CodeRefinery研讨会网页的模板 该存储库是为CodeRefinery研讨会设置网页的模板。 要使用它,请按照以下说明进行操作: 单击绿色的“使用此模板”按钮。 选择新存储库的所有者和存储库名称。 名称应为“ year-...
WebIDE-UISimpleTC-2021-03-25T14-39-22.191Z-github:为工具链创建
03-25
标题“WebIDE-UISimpleTC-2021-03-25T14-39-22.191Z-github:为工具链创建”表明这是一个关于Web集成开发环境(WebIDE)的项目,特别是针对“UISimpleTC”的一个版本,发布于2021年3月25日。"github"标签提示我们这个...
ctf
weixin_43140251的博客
05-21 8729
刚参加过一次信息安全类竞赛 本人也是小白的身份参加的,两天时间边学边做,下面就介绍一下这次竞赛我的收获。 首先,Crypto类题是ctf的入门题目,一般都比较简单易做,所以这次我也就之讲一下crypto类问题。 一. 下面先介绍一下常用的工具: 这是CTF Wiki官网里给的工具下载网页,是比较全的了 : https://tools.pediy.com/ (分类很全) https:...
知乎小白关于ctf竞赛训练 积累的资料
syh_486_007的专栏
09-04 3万+
一个巧合的机会,成为了CTF夺旗爱好者,一个ctf小白。从12年开始国内大大小小的CTF比赛我都看过,那会还没有统一叫CTF,都是叫 网络攻防赛、信息安全赛之类的,目的就是为了通过技术手段找到最终的key(现在的CTF中叫做flag)。只是到了后来慢慢的可能受到DEFCON CTF的影响国内所有的安全竞赛也统一叫做CTF竞赛了。 国内外比较知名的比赛:XCTF联赛、DEFCON CTF、首都网络
CTF训练营-牛刀小试-被改错的密码
荫凉001的博客
09-17 883
题目: 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。 PS:答案格式wctf{管理员原密码} 分析:这道题我是在网上找的答案,这段密码属于MD5,但却有33位,所以多了一位,MD5是一串十六进制字符串,第21位
不容错过的CTF竞赛资源汇总
阳光心态,健康人生的博客
03-30 1万+
在国内外CTF比赛越来越热门的背景下,大家都是怎么准备CTF的? 国内外比较知名的比赛:XCTF联赛、DEFCON CTF、首都网络安全日。 做为CTF小白用户,跳过的坑真心不少,加密、隐写、逆向破解和web这几个方向的坑,基本是跳一个栽一个。不过还是靠着免费的线上模拟平台,终于成功脱坑,技术也越来越熟练。 在学习中,我总结了一些值得CTF新手和CTF刚刚入门爱好者,学习的干货。 看点 ...
.net判断"2021-03-07 21:25"是否是今天
05-25
可以使用以下方法来判断给定的日期时间字符串是否是今天: ```csharp // 将日期时间字符串转换为 DateTime 对象 DateTime dateTime = DateTime.ParseExact("2021-03-07 21:25", "yyyy-MM-dd HH:mm", CultureInfo.InvariantCulture); // 获取今天的日期 DateTime today = DateTime.Today; // 判断日期时间是否是今天 bool isToday = (dateTime.Date == today); if (isToday) { Console.WriteLine("给定的日期时间是今天。"); } else { Console.WriteLine("给定的日期时间不是今天。"); } ``` 上述代码中,我们首先将日期时间字符串转换为 DateTime 对象,然后获取今天的日期,最后比较这两个日期是否相同,如果相同则说明给定的日期时间是今天,否则不是今天。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值