CTF入门笔记

已于 2024-03-28 13:03:27 修改
阅读量378 收藏 9
点赞数 10
分类专栏: CTF学习 文章标签: 笔记
于 2024-03-01 14:27:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54190167/article/details/136395396
版权

目录

CTF-01

ctf-Capture The Flag

常见5种类型

1.web安全

2.逆向工程(Reverse)

3.漏洞挖掘与漏洞利用(Pwn,Exploit)

4.密码学(Ctypto)

5.杂项(Misc)

6.移动安全(Mobile)

CTF-02

Linux基础

网络技术--HCNA,CCNA

编程

数据库基本操作-增删查改

SQL语句

刷题

CTF真题演练场

Hackgame

CTF-01

ctf-Capture The Flag

常见5种类型

1.web安全

sql注入xss文件上传,包含漏洞,xxe,命令执行,ssrf,代码审计

2.逆向工程(Reverse)

反编译,反汇编

3.漏洞挖掘与漏洞利用(Pwn,Exploit)

Pwn:访问一个本地或远程的二进制服务程序,通过逆向工程找漏洞,并利用漏洞

4.密码学(Ctypto)

分析算法协议,利用各种算法或协议计算密钥去解密

5.杂项(Misc)

利用隐写术--图像,音频,视频,压缩包,内存镜像,网络流量.........

6.移动安全(Mobile)

安卓-.APK,MAC-.dmg,WINDOWS-.exe,逆向工程

CTF-02

准备工作

  • Linux基础
  • 网络技术--HCNA,CCNA
  • 编程
  • 数据库基本操作-增删查改
  • SQL语句
  • 刷题
CTF真题演练场
Hackgame
hacker_17Z
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#入门笔记
chenoutang的博客
08-14 59
简单的东西
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
CTF 学习笔记
梁辰兴的博客
10-06 4713
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
CTF自学笔记
u011005040的博客
06-21 2065
CTF自学笔记第一章:课程介绍与环境搭建1.课程介绍2.环境搭建第二章:CTF训练 SSH服务1.CTF-SSH私钥泄露信息探测分析探测结果探测大端口的信息 第一章:课程介绍与环境搭建 1.课程介绍 CTF比较中涉及内容比较复杂,我们要利用所有可以利用的资源获取flag。 2.环境搭建 安装软件:(都是数据库软件) vmware workstation 14 Virtual box 测试靶场网络环境: 1.使用 netdiscover -r ip/netmask 嗅探靶场IP (例:netdiscove
网络安全最全ctf-misc 个人笔记(有空闲更新)(1),2024年最新338页网易网络安全面试真题解析火爆全网
最新发布
2401_84252820的博客
05-09 388
(二维码就不放了)可以得到第一个清晰的图片是有5625个像素点,第二张是有625个,说明第一张的图片像素点九个就组成一个,说明第一张图片长宽是第二张的三倍(属性中也可以看出来)第一种方法是根据大佬的思路,把第一个图片以间隔为3读取像素点,第二个图片直接读取像素点,分别转换成2进制,这样两个图片的数据就一样长, 可以全部异或,最后再把得到的数据转成二维码放大三倍就能出真正的二维码,直接扫出flag。除常见的base64外,还有base32,base16,base100等,各自有各自的特点。
零基础小白如何入门CTF,看这一篇就够了(附学习笔记、靶场、工具包)
2301_77472496的博客
10-29 1904
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
CTF-杂项入门学习笔记分享
m0_62945162的博客
06-14 1588
CTF入门学习笔记分享-杂项
CTF学习笔记(杂项)
热门推荐
weixin_51621120的博客
04-12 1万+
网络有:表层网络(触手可及)、深网(需要一定的手段)、暗网(需要专门的工具和技术)三种 白帽子:专门保护信息不被泄露、防御的工程师 黑帽子:专门盗取信息、爆破数据库的人 CTF赛制与题型:Capture The Flag,直译为“夺旗赛”。+ CTF题目类型:web安全、逆向工程(Rverse)、漏洞挖掘与漏洞利用(PWN、EXPLOIT)、密码学(Crypto)、调查取证(Misc,又叫杂项)、移动安全(Mobile) web安全:SQL注入、xss、文件上传、包含漏洞、xxe、ssrf、命令执
ctf入门专用.rar
03-01
CTF入门专用pdf文档,学完改文档,你入门是没有问题了, 1.基础知识篇 2.工具篇 3.分类技巧篇 4.高级篇 5.题解篇 6.实战篇 7.学术篇
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
CTF入门指导
07-18
CTF入门指导,包含以下文档:Crypto.Code介绍.pdf;misc-写在前面的话.doc;PWN入门指导.docx;PWN入门指导.pdf;rev-知识储备.doc;Web基础-Cookie介绍.docx;Web基础-HTML介绍.docx;Web基础-HTTP协议.docx;Web...
CTF 入门指导教程
12-04
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的...
CTF技能学习笔记(内容摘抄总结于[CTF Wiki](https://ctf-wiki.org/))
weixin_74298045的博客
06-22 239
笔者在CTF自学过程中,用于总结的摘要,具体学习可以前往CTF Wiki。
CTF学习笔记
qq_48257021的博客
12-20 1439
虚拟机向外部网络发送的请求数据"包裹",都会交由NAT网络适配器加上"特殊标记"并以主机的名义转发出去,虚拟机在外部网络中不必具有自己的IP地址,外部网络终端也无法访问到虚拟机,针对文件头部残缺的情况,使用winhex程序添加相应的文件头,针对头部字段错误,可以找一个相同类型的文件进行替换。当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件的像素RGB值进行XOR、ADD、SUB等操作,看能否得到有用的信总,StegSolve可以方便的进行这些操作。
CTF基础(学习笔记
qq_63785498的博客
03-08 629
CFT-DVWA-low笔记
ctf-misc 个人笔记(有空闲更新)
luohui56的博客
11-20 233
(1)base64编码后面常带有等号,且编码中会出现大小写字母,数字,还有加号和斜杠。同时也能保存为文件,十分方便(2)base64隐写可用python代码(借用2.其他编码(1)base编码家族除常见的base64外,还有base32,base16,base100等,各自有各自的特点(2)其他编码除此之外还有各种各样的编码,需要不断地学习积累经验可以使用工具尝试各种各样的解密与加密,来寻找究竟是哪种编码。
CTF入门学习笔记——Crypto密码(古典密码)
weixin_66578482的博客
09-10 1052
🚀🚀我们简单分析一下前面8个字母,发现两个一组能拼出flag,所以应该是两个字母一组,可以自己分析,也可以利用工具](https://www.qqxiuzi.cn/bianma/zhalanmima.php)分析,结果如下所示。🚀🚀我们简单分析一下前面8个字母,发现两个一组能拼出flag,所以应该是两个字母一组,可以自己分析,也可以利用工具](https://www.qqxiuzi.cn/bianma/zhalanmima.php)分析,结果如下所示。🚀🚀摩斯密码我们大家也熟悉,就是我们的电报。
ctf笔记
qq_51796436的博客
10-24 325
文件上传黑名单过滤ph或者白名单图片则只能寻求配置文件,如.htaccess和.user,ini。
CTF学习之0基础入门笔记(一)
Queen_is_king的博客
07-09 3262
Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。在这个时候,Web 由大量的静态 HTML 文档组成,其中大多是一些学术论文
ctf 入门例题 解析
01-12
CTF(Capture The Flag)是一种网络安全竞赛,旨在考验参赛者在网络攻防、密码学、逆向工程等方面的综合能力。CTF入门例题主要是为了帮助初学者了解CTF比赛的基本题型和解题思路。 首先,入门例题通常会涉及到一些基础的密码学知识,比如凯撒密码、栅栏密码、Base64编码等。参赛者需要学会使用密码学工具对加密文本进行解密,并根据解密后的明文找到关键信息。 其次,逆向工程也是CTF入门例题中的常见题型。参赛者需要逆向分析给定的二进制文件或者程序,找到隐藏在其中的关键信息或者漏洞,并进行利用。 还有,网络攻防也是CTF入门例题的一部分。这种题型主要是要求参赛者从网络通信中获取信息,利用网络协议的漏洞或者安全机制来实现攻击或者防御。参赛者需要熟悉TCP/IP协议、HTTP协议等基础网络知识,并能够利用网络抓包工具来获取通信数据。 总之,CTF入门例题旨在引导初学者了解CTF比赛的基本题型和解题思路,同时培养他们在网络攻防、密码学、逆向工程等方面的综合能力。通过不断练习和挑战,参赛者可以逐渐提升自己的技能,从而在CTF竞赛中取得更好的成绩。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值