从零开始的CTF
资源整理1
-
Bugku - 自己体验过觉得很不错的靶场
-
XCTF - 据说很火的国内CTF平台
-
ctftime - 国外很火的CTF平台
Pwn入门
-
Mac 环境下 PWN入门系列(一) - 安全客,安全资讯平台
- 这里有mac搭建pwn环境的教学(安装pwntools和pwndbg)
-
- gdb+peda+pwndbg、gcc、Pwntools、Binutils
- Capstone、gcc-multilib、socat、rp++、readelf
- ROPgaget、libc-database、objdump、file、string、checksec
-
PWN题目合集 (bugku的没刷够可以看这里)
CTF靶场
AWD攻防模拟/练习
CTF比赛
-
Xman排位赛/夏令营 (很有意思的排位赛)
-
SSCTF 全国网络安全大赛
CTF/AWD的脚本
-
CTF-WAF - waf拦截 流量转发 支持payload转发(这个功能很强)
-
ciphey (使用了一些人工智能的工具)- 自动识别 破解密码
-
katana (大名鼎鼎的武士刀)- ctf自动化攻击框架
-
CTF-tools
-
菜刀
-
常用脚本整理
-
蚁剑 (shell控制端软件)
-
CyberChef Magic
-
Zeratool(基于 angr 的CTF pwn 自动化利用工具)
-
同时其实也可以尝试自己整合/设计一些脚本
黑客会议
-
美国Black Hat大会
-
DEF CON
-
KCon
-
lackhat Asia
-
CanSecWest
-
HITCON
-
高通安全峰会
-
加拿大的ReCon二进制安全会议
Reference
GitHub - myndtt/CTF-Site: 介绍一些CTF训练的站点
CTF_AWD_Platform - CTF 攻防对抗平台 - 开源软件
https://zhuanlan.zhihu.com/p/58682066