CTF学习资料

最新推荐文章于 2024-06-10 15:30:00 发布
最新推荐文章于 2024-06-10 15:30:00 发布
阅读量2.7k 收藏 9
点赞数

CTF 竞赛内容

因为 CTF 的考题范围其实比较宽广,目前也没有太明确的规定界限说会考哪些内容。但是就目前的比赛题型而言的话,主要还是依据常见的 Web 网络攻防、RE 逆向工程、Pwn 二进制漏洞利用、Crypto 密码攻击、Mobile 移动安全 以及 Misc 安全杂项 来进行分类。

  • Web - 网络攻防

    主要介绍了 Web 安全中常见的漏洞,如 SQL 注入、XSS、CSRF、文件包含、文件上传、代码审计、PHP 弱类型等,Web 安全中常见的题型及解题思路,提供了一些常用的工具。

  • Reverse Engineering - 逆向工程

    主要介绍了逆向工程中的常见题型、工具平台、解题思路,进阶部分介绍了逆向工程中常见的软件保护、反编译、反调试、加壳脱壳技术。

  • Pwn - 二进制漏洞利用

    Pwn 题目主要考察二进制漏洞的发掘和利用,需要对计算机操作系统底层有一定的了解。在 CTF 竞赛中,PWN 题目主要出现在 Linux 平台上。

  • Crypto - 密码攻击

    主要包括古典密码学和现代密码学两部分内容,古典密码学趣味性强,种类繁多,现代密码学安全性高,对算法理解的要求较高。

  • Mobile - 移动安全

    主要介绍了安卓逆向中的常用工具和主要题型,安卓逆向常常需要一定的安卓开发知识,iOS 逆向题目在 CTF 竞赛中较少出现,因此不作过多介绍。

  • Misc - 安全杂项

    以诸葛建伟翻译的《线上幽灵:世界头号黑客米特尼克自传》和一些典型 MISC 题为切入点,内容主要包括信息搜集、编码分析、取证分析、隐写分析等。

臻子007
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF [HDCTF2019]你能发现什么蛛丝马迹
qq_51447967的博客
04-28 581
题目分析 下载到一个.img后缀的文件,其实就是一个软盘的镜像文件,和ISO的镜像差不多,一看这种类型的就是取证了。这里应该是内存取证,使用Volatility工具镜像内存的分析。 首先查看镜像的系统版本 vol.py -f ./memory.img imageinfo 得到 主要看Profile属性,这里显示了三个可能的操作系统版本,都可以试试。 在指定了版本之后查看进程 vol.py -f memory.img --profile=Win2003SP1x86 pslist 得
CTF入门资料
weixin_39664643的博客
08-31 948
CTF 相关资料 CTF WIKI CTFer的指南:了解CTF,每个方向的需要掌握的知识点(细致精辟) CTF 大致分为 Android/Crypto/Misc/Pwn/Reverse/Web 6个方向 !!注意 以下所有工具后门自查 Web 工具 burp/sqlmap/python/chrome/firefox安全插件 资料 给表弟的Web安全入门建议 Web-Security-Learning burpsuite实战指南 MySQL updatexml()、extractvalue() 报错型
CTF资料.zip
07-25
分享一些关于CTF的学习文档,希望能帮到有需要的小伙伴。
CTF简介
最新发布
Karka_的博客
06-10 1252
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。CTF竞赛模式具体分为以下三类:解题模式-Jeopardy-可通过互联网或现场网络参与,解决网络安全技术挑战题目,并以分值和时间排名。
ctf比赛学习资源整理
eli的博客
05-18 864
CTF在线工具 首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。 1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。 2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=27 3、ctfhub在线工具:https://www.ctfhub.com/#/tools 4、还有一些常用的网站 字符串2进制互转:http://www.5i...
CTF相关资料合集打包上传
03-02
CTF相关资料:1CTF取证类题目指南。2CTF web题讲解。3web安全。4CTF资料。5入门指导。62018南宁ctf RE题目。7CTF入门指导。8CTF例题。8flag解析
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 215
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTF 学习资源汇总
zsj2102的专栏
03-27 1635
CTF 资讯XCTF联赛 http://www.xctf.org.cn/360安全客 http://bobao.360.cn/CTFTIME https://ctftime.org/event/list/upcomingCTFRank https://ctfrank.orgCTF练习BIN:Reverse 逆向学习http://reversing.krPwnable http://pwnabl...
ctf学习资料
09-02
ctf学习资料
CTF学习资源
weixin_62675330的博客
02-25 4524
学习资源 ¶ 在线学习 ¶ i 春秋 - 专业的网络安全 | 信息安全在线学习培训平台 看雪知识库 CTFHub 学习路线 ¶ 知道创宇研发技能表 v3.1 漏洞银行 (BUGBANK) 技能树 安全技能树简版 by 余弦 安全类思维导图 by phith0n 信息安全从业者书单推荐 CTFHub 技能树 信息资讯 ¶ FreeBuf.COM | 关注黑客与极客 安全客 - 有思想的安全新媒体 嘶吼 RoarTalk – 回归最本质的信息安全 Sec-News 安全文摘 技术论坛 ¶ 吾爱破解
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
z099164的博客
06-24 3275
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
网络安全与CTF在线学习资源
05-18
里面整理了各个综合学习平台的网址,和各个比较靠谱的博客网址等等,有安全学习的朋友可以下载看看!
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力
CTF入门如何学习
qq_53058639的博客
03-17 876
计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
ctf本地包括_文件包含CTF题目
weixin_39667041的博客
12-19 861
文件包含 1502、解题方法:使用php://filter协议读取index文件。3、源码分析asdferror_reporting(0);if(!$_GET[file]){echo 'click me? no';}$file=$_GET['file'];if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||st...
CTF各种资源:题目、工具、资料
weixin_30617737的博客
11-17 446
目录 题目汇总 Reverse 签到题 Web Web中等难度 Crypto 基础网站 各类工具 综合 Web Payloads 逆向 Pwn 取证 题目汇总 这里收集了我做过的CTF题目 Reverse 签到题 Google Capture The Flag 2018 (Quals) - Reverse - Beginner's Quest - Gatekeeper ...
CTF竞赛学习资源汇总
weixin_46953431的博客
04-27 1560
在国内外CTF比赛越来越热门的背景下,大家都是怎么...
从零开始学习CTF——CTF是什么
热门推荐
洛柒尘的博客
06-03 5万+
前言: 从2019年10月开始接触CTF,学习了sql注入、文件包含等web知识点,但都是只知道知识点却实用不上,后来在刷CTF题才发现知识点的使用方法,知道在哪里使用,哪里容易出漏洞,可是在挖src漏洞中还是很迷漫,学了快一年还是没挖过一条src漏洞。这一系列是把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。 一、CTF简介 简介 中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式 CTF起源于1996年DEFCON全球黑客
从零学习CTF
weixin_44147777的博客
12-21 2888
从零学习CTF 本人大一小白一枚,对信息安全颇感兴趣,就将我的学习作为博客。若我日后成为大佬,我的博客是不是也会对以后的小白有所帮助呢,想想都有点小激动,哈哈哈哈。 我是分界线 首先 什么是CTF CTF(夺旗赛)简介: CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 竞赛模式 解题模式 攻防模式(A...
CTF学习路线!最详细没有之一!(建议收藏)
ytt0523_com的博客
09-22 1149
最近很多朋友在后台私信我,问应该怎么入门CTF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值