CTF
文章平均质量分 65
在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。本专栏主要分享CTF相关的赛事及Writeup.
ChengKaoAO
所有的努力将会被温柔所待.
展开
-
Metasploit 【入门】
METASPLOIT基础入门1、基础知识1.1 简介Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基转载 2017-09-21 22:46:05 · 1509 阅读 · 0 评论 -
Metasploit渗透测试【进阶】
Metasploit渗透测试【进阶】摘要 记录一次完整的Metasploit测试!利用漏洞MS12-004 工具 :Metasploit FeamworkNetcatLet’s Go!【漏洞查证】!1:控制台执行 msfconsole 启动Metasploit :>>> msfconsole2:输入命令 search ms12_004,我们来找找ms12-004漏洞的原创 2017-09-21 22:39:22 · 1318 阅读 · 0 评论 -
Wireshark
appendixWith a long Wireshark,never been tidied up, and now some of the basic things, do some arrangement, under the management of own ideas, and consolidate my memory.———————————————————————————————原创 2017-08-09 17:08:46 · 590 阅读 · 0 评论 -
漏洞扫描
漏洞扫描漏洞扫描器是一种能够自动在计算机,信息系统、网络及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测,向目标系统发生数据,并将反馈数据与自带的漏洞特征进行匹配,进而列举目标系统上存在的安全漏洞。使用Nessus可同时在本机上或远端上遥控,进行系统的漏洞分析扫描。添加策略添加所需插件扫描漏洞(Linux windows /本机 网络)使用OpenVAS开放式漏洞评估系统,原创 2017-09-25 16:35:49 · 545 阅读 · 0 评论 -
msfvenom
摘要在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以该博文记录一些关于msfvenom使用技巧。msfvenom:>>> msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线.目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.原理:msfvenom是msfp原创 2017-09-22 12:55:47 · 4317 阅读 · 1 评论 -
Nmap 进阶
摘要在上一文中,我们已经学会了使用Nmap的基本命令,那么接下来我们将具体介绍,如何高效的使用Nmap。Nmap 能够快速找到活动的主机和与该主机相关联的服务。Nmap 的功能还可以通过结合 Nmap 脚本引擎(通常缩写为 NSE)进一步被扩展。这个脚本引擎允许管理员快速创建可用于确定其网络上是否存在新发现的漏洞的脚本。已经有许多脚本被开发出来并且包含在大多数的 nmap 安装中。1. 怎样在我的网原创 2017-09-19 16:17:17 · 727 阅读 · 0 评论 -
Web-ctf-StudyNote
0x01背景说明笔记章节:0x01:可以练习的地方0x02:常规渗透测试手法0x03:一些有趣的think/思路0x04:解读一个Writeup0x02:可以练习的地方wechall ★★★★★ http://www.wechall.net/challs Wargame ★★★ http://www.wargame.kr 0x03:常规渗透测试手法0x01:渗透准备阶段✔信息原创 2017-10-19 10:28:02 · 581 阅读 · 0 评论 -
CTF
摘要CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。CTF对于我们的意义1:CTF类似于奥数2:能力提升思维能力 快速学习能力 技术能力原创 2017-10-18 15:31:25 · 6026 阅读 · 2 评论 -
XCTF嘉年华 crypto1 Writeup
摘要题目描述 crypto1小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求. 这是妹纸给小明的谜语序列:EW91X2FYZV9HX2DVB2RFYM95=解题思路1、从密文的格式上看,像是base64加密,直接解密之,得到如下字符串: ou_aXe_G_ՇdEϹ解密出来的前两个字符串,像是正常的,就是说很有可能是base64编码。2、考虑到原创 2017-10-17 21:03:21 · 1535 阅读 · 0 评论 -
XCTF嘉年华 re1 Writeup
摘要CTF解题 > XCTF嘉年华体验赛>> re1Reverse 题目描述 Github https://github.com/Cherishaoit’s easy文件后缀是个.ppp,感觉是个二进制文件,放到kali下查看一下(用file命令查看)。 root@kali:file 1bc87216-beb5-4e56-a7b5-2955d2a200b6.ppp由结果知,是一个32位原创 2017-10-17 16:00:59 · 1253 阅读 · 0 评论 -
XCTF-REVERSE-指南
CTF-REVERSE-指南首先介绍一下 linux和windows下一些常用命令和工具 ELF反调试初探[http://www.freebuf.com/sectool/83509.html]readelf 该命令是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用命令格式:readelf elf文件名strings 可以打印出文件中所有列出的可打印字符串格式原创 2017-10-17 16:02:35 · 615 阅读 · 0 评论