CTF 竞赛拓展

最新推荐文章于 2023-03-09 21:35:22 发布
最新推荐文章于 2023-03-09 21:35:22 发布
阅读量174 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single7_/article/details/109903334
版权

0x01 智能合约

0x02 环境和工具

0x02a 开发环境

  1. Chrome
    在 Chrome 浏览器中可以直接进行区块链的开发
  2. Remix
    Remix 是一个使用 JavaScript 编写的 IDE,能把用户编写的 Solidity 语言编译成字节码 (Opcode)
  3. MetaMask
    通过 Chrome 的 MetaMask 插件,使用插件中存储的以太坊账号向公网的以太坊区块链网络发送交易,达到部署智能合约、调用

0x02b 以太坊区块链信息查看 Etherscan

可查看以太坊区块链上的所有信息,还能存放智能合约源代码。

0x02c 本地以太坊查看(非必要) geth

geth 是官方提供的以太坊程序,使用 Golang 语言开发,能跨平台运行,并且在 Github 上开源。
geth提供了一系列的 RPC 接口,让用户通过网络进行控制。

0x02d Python 的 Web3 库

0x03 代码审计

0x04 php 代码审计

0x04a 环境搭建

  1. 静态分析
  2. 动态分析

0x04b 审计流程

0x05 JAVA 代码审计

0x05a 如何开始

Do it,then know it.

0x05b 入门

对大量的项目以及漏洞进行分析

0x05c 进一步学习

不断积累

0x05d 环境搭建

IntelliJIDEA

0x05e 反编译工具

  1. Fernflower
  2. JD-GUI

0x05f Servlet 简介

Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。

使用 Servlet,您可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以动态创建网页。

0x05g Serializable 简介

Serializable是Java提供的一套标准的序列化接口,是一个空接口,为对象提供序列化和反序列化操作.使用也是相当的简单,只要实现接口即可。

senjy7
关注
专栏目录
CTFweb题型
qq_35033983的博客
11-17 1万+
web题型总结
CTF writeup:开发者工具
samohyes的博客
07-09 920
这道web开发者工具使用的题目折腾了我好长一段时间,在群友的指点下,我终于搞出来了。不得不承认自己还是太弱了,继续努力学习! 第一关看源代码,发现浏览所给url后加上.bak可以获得源码里面有第二关地址。 第二关,点击跳转第三关的时候看源代码发现第三关的网址应该是3rd.php,输入后发现一直在alert,并且马上会回到第二关。此时,用burpsuite抓包发现response的头部有一个第四
ctf常用插件
csdnrrxka的博客
03-09 445
chrome HackBar Proxy SwitchyOmega EditThisCookie ModHeader JavaScript Toggle On and Off Wappalyzer Video Downloader professional 下载管理器 Developer Tools Hasher User-Agent Switcher SelectorGadget和Xpath Helper firefox Wappalyzer FoxyProxy Cookies Manager+ Hack
chrome代理插件_CTF|你所关注的CTFer都在用的插件合集【附:XXE补给+CTF训练集】...
weixin_39615419的博客
11-04 1657
不看后悔系列,建议收藏 相信大家对 CTF 都不陌生了,今天为大家带来了一系列 CTF 必备 Chrome 插件。CTF可能很多人想学 CTF,但又怕零基础学不懂。其实,CTF 并没有那么难。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF 是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也...
CTF顶级工具与资源
04-16
CTF顶级工具与资源。包括一些工具使用
ctf竞赛大屏.zip
01-15
这有助于拓展学生的学科视野,使其对专业领域有更深刻的理解。在竞赛过程中,学生通常需要解决实际问题,这锻炼了他们独立思考和解决问题的能力。 其次,学科竞赛培养了学生的团队合作精神。许多竞赛项目需要团队...
中国传媒大学 CTF 竞赛组织.zip
01-14
这有助于拓展学生的学科视野,使其对专业领域有更深刻的理解。在竞赛过程中,学生通常需要解决实际问题,这锻炼了他们独立思考和解决问题的能力。 其次,学科竞赛培养了学生的团队合作精神。许多竞赛项目需要团队...
基于nsjail的CTF竞赛Docker环境.zip
01-15
这有助于拓展学生的学科视野,使其对专业领域有更深刻的理解。在竞赛过程中,学生通常需要解决实际问题,这锻炼了他们独立思考和解决问题的能力。 其次,学科竞赛培养了学生的团队合作精神。许多竞赛项目需要团队...
一款针对CTF竞赛MISC的工具~.zip
01-15
这有助于拓展学生的学科视野,使其对专业领域有更深刻的理解。在竞赛过程中,学生通常需要解决实际问题,这锻炼了他们独立思考和解决问题的能力。 其次,学科竞赛培养了学生的团队合作精神。许多竞赛项目需要团队...
渗透测试和CTF Web中常用的浏览器插件
weixin_43456810的博客
12-07 2283
渗透测试和CTF Web中常用的浏览器插件 以常用的chrome浏览器为例 Developer Tools 在遇到JS相关的题目的时候,可以直接在Console面板上运行JS代码 XSS题目中,可以在Element面板中很方便的定位到元素的位置 Hasher 可以快速的计算常见哈希算法,常见加密算法,编码转换,网络地址转换,时间转换以及进制转换等功能,与burpsuite的decoder模块类似 Proxy SwitchOmega 代理插件,可以在多个代理配置文件之间快速切换。Burpsuite和它结合使用
区块链之智能合约入门
CTF小白的博客
12-05 5808
区块链之智能合约入门 第一步 安装环境 首先这里写的合约是指solidity合约,使用Remix IDE。所以我们第一步就是安装Remix IDE。remix ide是开发以太坊智能合约的神器,支持网页在线编写、部署和测试智能合约。网址http://remix.ethereum.org 可以选择先跳过安装环境这一步,直接使用在线的http://remix.ethereum.org 我这边的测试环境...
chrome 自动填写表单插件
sec_lee的专栏
12-28 1万+
主要功能是打开任意网页插件会自动判断URL是否是form.php结尾,如果是则按照规则自动填写网页表单,如果不是则略过。 Manifest.json { "name": "智能表单助手", "description": "自动填充***申请友情链接表单", "version": "1.0", "permissions": [ "tabs", "http://*/plus
firefox 好用的插件
weixin_33743248的博客
07-29 520
firefox一直是各位渗透测试必备的利器,这里整理了34款Firefox插件和几款Chrome的插件,其中包含渗透测试、信息收集、代理、加密解密等功能。  Firefox插件 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher改变客户端的User Agent的一款插件 3:Hackbar91ri.org的攻城师们的必备...
关于CTF的简介及赛题模式
热门推荐
格子小七的个人博客
04-27 1万+
关于CTF 1、CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。 CTF竞赛模式具体分为以下三类:(解题模式(Jeopardy)、攻防模式(A...
CTF-密码学-A Step
mkb____的博客
04-19 193
CTF-密码学-A Step 题目:位移密码 题目大意:从题目以及描述来看位移了一位 解题思路:考察移位密码,题目提示64m/s的速度,联想到base64编码。>>联想到==,ascii码差了一位题目本身也提示一步(A Step),所以移动位数为1位。 题目附件: 小明说b3W6f3FzOHKkZ3KiN{B5NkSmZXJ5[ERxNUZ5Z3ZyZ{Gn[kWigR>> 说完,然后他就以64m每秒的速度溜了。 flag格式为SeBaFi{xxx} 向前移一位 具体算法(c++)
第一次不完整的ctf出题记录
leeham的博客
10-12 3649
第一次不完整的ctf出题记录 之前都是做题,至此有个机会打算挑战一下自己,出一道题目,了解一下出题的思路和过程。于是有了一个不完整的出题经历。我个人理解的出题思路应该是: 写出含有可以用漏洞的源代码 以合适的方式进行编译 自己编写漏洞利用的思路和代码,拿到Flag 出题结束 但是,,,,太菜了,目前只做了前两步,现在想想好像没有什么工作量啊…但还是简单的总结一下吧。 本次总结主...
【插件篇】渗透测试必不可少的浏览器插件
dfdhxb995397的博客
07-05 1272
i春秋作家:anyedt 原文来自:https://bbs.ichunqiu.com/thread-42390-1-1.html 一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率,那么作为渗透测试人员,我们是否有一些不可或缺的浏览器插件呢。嗯,必须有。往下看文章。 ## 01.Firebug Firebug是firefox下的一个扩展,能够调试所有网站语言,如Htm...
CTF基础知识及web
m0_60484735的博客
04-21 8018
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛题2、常规操作3、入门知识推荐书籍 CTF基础知识 一、CTF简介 CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行.
小白的CTF之旅——第一站
小小鱼的博客
07-27 3637
作为一只小白,旅程的第一站当然应该是准备工作喽。         首先,换一个浏览器,火狐(firefox)或者谷歌(chrome)都好,下载地址去百度搜一下就OK,我选择的是火狐浏览器。为什么要换浏览器呢?其实我是觉得用得方便顺手,而且火狐和谷歌浏览器插件多,可以扩展很多有用的功能,这些功能可以帮助你更方便地做web方向和编码方向的题。安装好浏览器后下一步就是装一些常用的插件了,我用的是火狐浏
CTF竞赛html源码
最新发布
04-29
CTF(Capture The Flag)竞赛是一种网络安全技术竞赛,旨在考察参赛者在网络安全领域的知识和技能。在CTF竞赛中,参赛者需要通过解决一系列的题目来获取旗帜(Flag),并提交给比赛组织方获取积分。 关于CTF竞赛的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值