网安CTF学习

已于 2023-04-19 16:53:22 修改
阅读量583 收藏 18
点赞数 1
分类专栏: 网络安全 文章标签: 学习 网络安全
于 2023-04-19 16:45:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70463877/article/details/130240184
版权

一、CTF解题模式竞赛内容大纲

1. Misc - 安全杂项

以一些典型 MISC 题为切入点,内容主要包括信息搜集、编码分析、取证分析、隐写分析、文件操作等。

2. Web - 网络攻防

主要介绍了 Web 安全中常见的漏洞,如 SQL 注入、XSS、CSRF、SSRF、文件包含、文件上传、代码审计、PHP 相关漏洞等。

3. Pwn - 二进制漏洞利用

Pwn 题目主要考察二进制漏洞的发掘和利用,需要对计算机操作系统底层有一定的了解。

4. Reverse Engineering - 逆向工程

主要考察逆向工程中的常见题型,进阶部分有逆向工程中常见的软件保护、反编译、反调试、加壳脱壳技术。

5. Crypto - 密码学

主要包括古典密码学和现代密码学两部分内容,古典密码学趣味性强,种类繁多,现代密码学安全性高,对算法理解的要求较高。

6. Mobile - 移动安全

主要考察安卓逆向中的常用工具和主要问题类型,安卓逆向常常需要一定的安卓开发知识。

二、学习方式

搜集CTF学习资料、自主刷题参赛、查阅书籍

1、ctf学习资料

1.csdn、博客园等等平台
2.搜索引擎
3.视频,如下
CTF夺旗赛
Kali Linux入门到入狱教程
网络安全web渗透技术
小迪安全
千锋

2、刷题比赛平台

http://oj.xctf.org.cn/攻防世界
https://www.su-sanha.cn/ 比赛合集
https://www.ctfhub.com/#/index ctfhub
https://buuoj.cn/ buuctf
https://ctf.bugku.com/ bugku
https://www.mozhe.cn/ 墨者学院
http://hackinglab.cn/ 网络信息安全攻防学习平台
http://redtiger.labs.overthewire.org/ 国外sql注入挑战网站
https://ctftime.org/event/list/upcoming 各种国外CTF赛事预告
http://www.wechall.net/challs 国外ctf练习网站

3、查阅书籍

1、《从0到1——CTFer成长之路》
2、《代码审计 企业级Web代码安全架构》
3、《IDA Pro权威指南》
4、《加密与解密》

好像是脆脆鲨
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF训练计划—[SUCTF 2018]GetShell
Lemon's blog
08-19 4275
前言: 这道题考察的是构造无字母数字的webshell,也挺有趣,被卡了一天了,还有看了网上的WP,千篇一律,所以很有必要记录一下。 [SUCTF 2018]GetShell 直接给出源码 <?php if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data
CTF特训营》——PWN:二进制安全基础
PICACHU+++的博客
08-13 2677
即DEP,是进制程序在非可执行的内存区中执行指令。在80x86体系中,操作系统的内存管理是通过页面表存储方式来实现,其最后一位就是NX位,0表示允许执行,1表示禁止执行。NX一般是防止直接在堆和栈上运行shellcode代码,gcc默认开启不可执行栈功能,添加编译选项z -exestack可开启栈可执行功能。...
网络安全CTF在线学习资源
05-18
里面整理了各个综合学习平台的网址,和各个比较靠谱的博客网址等等,有安全学习的朋友可以下载看看!
ctf-training:这包含在 CTF 培训会议中使用的课程计划、练习、工具、脚本、链接等
08-03
BYU 每周 CTF 培训 此 GitHub 存储库用于存储在杨百翰大学普罗沃定期举行的 CTF 培训小组会议的课程。 每个文件夹都包含一个课程的文件、脚本、链接等。 我们提供了此资源,以便新成员可以查看旧课程、跟随当前课程并在实际培训时间后回顾课程。 会议于每周三晚上 7:00 - 晚上 8:00 MST 在 Crabtree 的 385 房间举行。 如果您是这里的学生,我们很乐意让您加入我们! 如果您有想要学习的技能或想要分享的资源,请在 Slack 工作区中告诉我们,我们会添加它! 初学者 CTF 新手? 不确定如何开始? 我们为初学者提供了一份详细说明如何入门的文档,然后您可以完成每周的课程! 只需转到即可开始! 每月 CTF 比赛 这些每周培训会议的目的是为我们将参加的每月 CTF(夺旗)比赛做准备。下面提供了一个指向 Google 表格的链接,用于注册这些每月比赛。 团队通
CTF杂项提纲
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-11 549
0-9,48-57A-Z 65-90a-z 97-122url编码又叫百分号编码,是统一资源定位的编码方式ExifTool是Phil Harvey以Perl写成的自由开源软件,可读写及处理图像、视频及音频的metadata,例如Exif、IPTC、XMP、JFIF、GeoTIFF、ICC Profile。它是跨平台的,可作为命令列或Perl函式库使用。JPEG文件头:FF D8 FF文件尾:FF D9PNG文件头:89 50 4E 47文件尾:AE 42 60 82先修改文件头,修复图片,之后宽度是0,显然
新人入门Pwn从哪里开始
P5093的博客
08-26 1667
带你快速了解pwn是什么,需要学习什么前置知识,如何继续帅下去。
CTF-web学习大纲
最新发布
01-30
CTF-web学习大纲
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
网安 重要 ctf -笔记.xlsx
12-02
网安 重要 ctf -笔记
ctf学习纲领
11-09
CTF 学习的纲领性文件,可以在这里找到你的方向,可以了。 基础知识储备:Linu基础、计算机组成原理、操作系统原理、网络协议分析。
CTF全栈指南(入门篇).pdf
01-01
CTF全栈入门,CTF各类技能精通,web、逆向、pwn、密码学、杂项等等。 对新手更加友好,对CTF更加保存热情,
二进制漏洞利用与挖掘_二进制安全学习规划指南
weixin_34567845的博客
01-06 1241
参考来源:讲师杨坤博士是国内网络安全战队蓝莲花战队(blue-lotus)的队长,第一次将国内团队带入世界级 DEFCON CTF 比赛总决赛,成为历史上首次突破,并连续打入四年,在2016年创造了全球第二名的中国历史最好成绩,此外,也将国际CTF的先进技术带回国内,负责举办了国内规模最大的 BCTF 大赛,带动了国内整体安全攻防水平向国际化靠拢。Hacking三步曲理解系统(Under...
从零开始学习CTF的完整指南
qq_35358965的博客
04-27 2192
综上所述,作为零基础小白,想要学习 CTF 需要掌握以下几个方面的知识:Linux 系统基础、网络协议基础、二进制分析、Web 安全、杂项题型和算法与密码学等。在掌握理论知识的同时,需要通过刷题、参加比赛和构建自己的题目等方式进行实践,提高自己的技能和创造力。网络安全CTF基础入门教程t=N3I4网络安全CTF基础入门教程https://mp.weixin.qq.com/s?
2023最全CTF入门指南(建议收藏)
m0_74131821的博客
05-23 2145
零基础入门CTF必看
攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)
小哈里的博客
01-12 5494
序 1、level0 题目描述:菜鸡了解了什么是溢出,他相信自己能得到shell 题目思路: 首先使用checksec检查文件保护机制,是多少位的程序。 64位程序,栈不能执行 继续丢入IDA。 输出字符串helloWord之后执行vulnerable_function()函数,没有与用户交互。 进入vulnerable_function函数,通过伪代码分析逻辑,发现了栈溢出漏洞。 发现buf数组只有0x80字节,但是read函数从中读了0x200个。 或许咱们能够进行溢出,覆盖掉返回地址,
android 传参启动apk_移动安全(三)|一道CTF题的apk逆向实战
weixin_39716417的博客
11-27 1197
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk拖...
CTF-APK经典题目-移动安全
qq_29566629的博客
02-23 2143
题目: 给了一个压缩包,解压以后: 根据提示,使用dex2jar把dex文件转化为jar包文件: 使用jd-gui查看jar包里的代码: 先看第一个: 这里就要安装apk,然后在应用中输入后面的这串字符,会调用FlagActivity这个文件,但是没有虚拟机用来安装,所以接着往下看: 通过分析代码可以知道这是创建flag的代码,把底下这串ASCII码转化为字符即为flag,使用浏览器转换方法见此处 ...
CTF之 凯撒密码破解工具
热门推荐
阳光心态,健康人生的博客
01-08 1万+
众所周知的是凯撒密码就是靠移位得出来的,这里我做了一个凯撒密码的python脚本,思路很简单,移位就完事了. 我将移位定为从1移到26,然后输出的在各种移位情况下的结果. #!/usr/bin/python # -*- coding: UTF-8 -*- from __future__ import print_function str = 'HTRUZYJW' #凯撒密码字符串 f
CTF入门--题目介绍
网络安全研究
02-04 4547
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值