CTF学习资源推荐

最新推荐文章于 2023-06-03 22:50:57 发布
最新推荐文章于 2023-06-03 22:50:57 发布
阅读量1k 收藏 12
点赞数 1
文章标签: pwn 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40965132/article/details/118030603
版权

从零开始的CTF

资源整理1

  • Bugku - 自己体验过觉得很不错的靶场

  • XCTF - 据说很火的国内CTF平台

  • ctftime - 国外很火的CTF平台

  • 国外的CTF练习平台推荐

Pwn入门

CTF靶场

AWD攻防模拟/练习

CTF比赛

  • Xman排位赛/夏令营 (很有意思的排位赛)

  • SSCTF 全国网络安全大赛

CTF/AWD的脚本

黑客会议

  • 美国Black Hat大会

  • DEF CON

  • KCon

  • lackhat Asia

  • CanSecWest

  • HITCON

  • 高通安全峰会

  • 加拿大的ReCon二进制安全会议

Reference

ctf比赛学习资源整理 - FreeBuf网络安全行业门户

如何训练CTF

Pwn学习笔记(一) | 腹黑’s Blog

GitHub - myndtt/CTF-Site: 介绍一些CTF训练的站点

CTF_AWD_Platform - CTF 攻防对抗平台 - 开源软件

https://zhuanlan.zhihu.com/p/58682066

MOCTF 在线答题系统

BugKu WP

CTF练习网站

针对CTF如何训练

CTF刷题网址_xiaoqi199915的博客-CSDN博客_ctf刷题网站

在线CTF练习平台 - 时光不改 - 博客园

CTF在线工具

看雪CTF

抄错的字符 · Yuque

Bugku WP

PWN_my_ass
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全CTF在线学习资源
05-18
里面整理了各个综合学习平台的网址,和各个比较靠谱的博客网址等等,有安全学习的朋友可以下载看看!
Zeratool:自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问题
04-29
Zeratool 自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问题 该工具使用通过挂接printf并查找来协整地分析二进制文件。 然后,这些程序状态通过和一系列脚本技巧被武器化以用于远程代码执行。 最后,在本地对有效负载进行测试,然后将其提交给远程CTF服务器以恢复该标志。 正在安装 Zeratool已在Ubuntu 16.04上进行了测试,并且已将安装脚本从Ubuntu 12.04设置为Ubuntu 18.04。 ./install.sh 用法 Zeratool是一个python脚本,它接受二进制文件作为参数,还可以选择链接的libc库,以及CTF Server连接信息 [chris:~/Zeratool] [angr] python zeratool.py -h usage: zeratool.py [-h] [-l LIBC] [-u URL] [-p PORT]
katana:Katana-Python3中的自动CTF挑战求解器
03-21
片假名 约翰·哈蒙德|卡莱布·斯图尔特| 2019年2月18日 说明文件: : 该存储库尝试提供代码和资料,以在“夺旗”挑战中自动“遍历清单”或实现“低挂果”。它旨在充当一种实用工具,以帮助个人完成他们可能会忘记做的事情。 与此相关的许多上下文和想法都来自的实时文档 Katana用Python 3编写。 请注意,该项目的维护费用不高。 免责声明 Katana将自动运行代码,并对目标执行潜在的“恶意”操作。它可能会抛出SQL注入,可能会尝试测试是否包含本地文件,上载Web Shell或寻找远程执行代码的方法。切勿以任何方式针对没有明确许可和测试权限的任何事物运行此实用程序。 对于使用此工具造成的任何损坏或任何麻烦,我们概不负责。 入门 我们建议使用最新版本的Python在虚拟环境中运行它。 在Ubuntu上 sudo apt update sudo apt-get install -y p
漏洞挖掘 符号执行_初探利用angr进行漏洞挖掘(上)
weixin_39943678的博客
12-15 1809
前言angr是一个基于python开发的一款符号执行工具,可以用于二进制分析,在CTF逆向中有很大的用途,例如可以通过约束求解找到复杂计算的正确解,从而拿到flag;然而angr的用途远不止于此,它甚至还能被用于AEG (Automatic Exploit Generation) ,有一个叫zeratool的工具实现了一些用于简单的pwn的AEG,AEG的步骤一般分为:挖掘漏洞生成利用exp验证e...
用工具的人能称得上的黑客吗?
m0_59236602的博客
04-11 486
一句话,功夫再高,也怕菜刀首先,恭喜你发现了宝藏。受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!
kali安装KatanaFramework
suveng's blog
06-22 3027
kali安装KatanaFramework 原创: 轩雨 kali黑客教学 前天 atana Framework是用Python语言写的渗透框架,但我更觉得它像是一个工具箱,作者是俄罗斯人,该工具集成以下功能:SQL注入、NMAP系统扫描探测、DNS欺骗,DNS伪装、MSF后门、字典生成、邮件炸弹、WHOIS、ARP投毒、对HTTP、SSH、RAR 、ZIP的暴力破解还有部分模块可以对A...
ctf zeratool ret
llrraa2010的专栏
06-03 134
【代码】ctf zeratool ret。
PWN练习网站
GJQI12的专栏
04-10 2082
1.什么是PWF CTF比赛主要表现以下几个技能上:逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中,二进制溢出也称之为PWNPWN是一个黑客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的 情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被...
第 439 期 Python 周刊
爱写Bug
03-16 930
文章教程 TensorFlow 2.0 完整教程链接:https://www.youtube.com/watch?v=tPYj3fFJGjk在此面向初学...
KatanaEngine:Katana 是一个基于 FitzQuake 的开源引擎,经过大量修改,修复了几个现有错误并引入了新功能
07-05
#Katana 引擎# Katana 引擎是一个项目的一部分,该项目旨在开发专门为我们的游戏OpenKatana开发的 FitzQuake 引擎的大量修改版本。 ###特征### 视频和输入的 SDL2 实现 平台库用于处理特定于平台的任务 带有状态跟踪的经过大量修改的渲染器 基于斑点和点的平面阴影 支持MD2模型格式 支持 TGA 和 PNG 图像格式 简单的脚本化材质系统 启动器、引擎、游戏和菜单子系统 用 C 完全重写游戏逻辑(与原始 QuakeC 实现相比) 对现有代码的其他错误修复... 版权所有 (C) 2011-2015 OldTimes Software
java红酒网站源码-ctf-katana:ctf-武士刀
06-05
java网站源码CTF-武士刀 约翰哈蒙德 | 2018 年 2 月 1 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”页面 () 那样消失。 最终发布了自动化一些这种低悬的结果检查的正式工具。 武士刀可在 。 欢迎请求和贡献! 后开发 如果您需要使用的程序不在您刚刚闯入的机器上,请尝试构建一个静态二进制文件! 我已经看到它在 Fatty 上用于 HackTheBox,当它最初没有 Python 时,使用典型的python -c 'import pty...'技巧获得了一个pty ! 端口枚举 445 (smb/桑巴) smbmap告诉你的权限和访问,这smbclient不做! 要尝试以匿名用户的身份列出共享,请执行此操作(由于某些奇怪的原因,这并不总是有效) smbmap -H 10.10.10.125 -u anonymous 或者您可以尝试: smbmap -H 10.10.10.125 你可以像这样指定一个域: smbmap -H 10.10.10.125 -u anonymo
katana, 支持 Markdown的Laravel static 站点/博客生成器.zip
10-10
katana, 支持 Markdown的Laravel static 站点/博客生成器 Katana static 网站&博客生成器 PHP static 站点&博客生成器支持 Markdown 。利用 Laravel 模板引擎的刀片功能。 Katana灵感来自于 Jigsaw,由 Ad
Katana是用Flexbox制作的CSS布局系统
08-10
Katana是用Flexbox制作的CSS布局系统
Katana
10-25
Katana
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
cybersecurity-resources:学习网络安全CTF资源
04-13
网络安全资源CTF和网络安全相关的链接,注释,程序,网站等的集合。指数CTF类别一般安全/技术视窗 杂项职业示例问题消息
从一道CTF学习PHP反序列化漏洞-附件资源
03-02
从一道CTF学习PHP反序列化漏洞-附件资源
CTF学习路线!最详细没有之一!(建议收藏)
m0_74131821的博客
05-21 2860
对于CTF入门,现在的环境比14、15年我刚接触时好太多了
ctf+nodejs学习
最新发布
12-13
如果你想学习CTF和Node.js,可以参考以下资源: 1. CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ 2. Node.js官方文档:https://nodejs.org/en/docs/ 3. Node.js安全指南:https://nodesecroadmap.fyi/ 4. Node....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PWN_my_ass

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值