红队系列-网络安全知识锦囊-CTF(持续更新)
CTF
- CTF系列-AWD专题篇
- CTF-比赛培训基础
- 1 CTF 介绍
- HTTP协议分析
- 进阶
- 001.CTF简介_宽字节注入
- 高级 2018CTF——黑客大赛特训
- CTF-PWN
- PWN
- CTF竞赛中的主要题型之一
- 了解CTF Capture The Flag 夺旗
- 描述:
- # gets从标准输入设备读字符串函数#
- 下面是对main函数中的汇编代码的解释:
- modified变量就可以被覆盖。
- #溢出攻击效果#
- 实战解题 write up
- 一、Web
- 1.1 过滤
- 1.2 放松
- 1.3 文件上传
- 1.4 本地回环
- 1.5 快速计算
- 1.6 下载下载
- 1.7 joomla
- 二、CRYPTO
- 2.1 base家族
- 2.2 摩斯密码
- 三、MISC
- 3.1 onepiece
- 3.2 鱿鱼
- 3.3 自然语言处理
- 3.5 日志分析
- 3.6 哥斯拉
- 四、REVERSE
- 4.1 卡特
- CTF系列-Mobile专题篇
- CTF系列-Fornesics取证专题篇
- CTF系列-MISC杂项专题篇
- CTF系列-AWD专题篇
CTF系列-AWD专题篇
西湖论剑杯鹏程杯
腾讯信息安全争霸赛
世界黑客CTF大师挑战赛Oppo OgeekXCTFX-NUCACISCN 全国大学生 信息安全竞赛CTF-比赛培训基础
https://www.bilibili.com/video/BV18Z4y1N7Ts?p=1
1 CTF 介绍
wireshark
古典密码 现代密码学
图片 视频 音频隐写
photoshop
攻击脚本
writeup 官方 给的 解题思路
HTTP协议分析
web 基于 HTTP 通信
处理大量事务
提高可伸缩性
cookie 可管理状态
进阶
https://www.bilibili.com/video/BV1Yy4y187M7?from=search&seid=11030372187425499186
001.CTF简介_宽字节注入
web misc 密码学
轮数限制 服务器 xxx掉
混合模式 防守模式
实战模式
编码方式
?id-2%df
%df 只要 大于128 就可
hackbar 用时尽量转码
注入 语句 前缀
高级 2018CTF——黑客大赛特训
CTF(Capture The Flag,夺旗赛)
CTF 的前身是传统黑客之间的网络技术比拼游戏,
起源于 1996 年第四届 DEFCON,
以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。
其大致流程是,
参赛团队之间通过进行
攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。
为了方便称呼,我们把这样的内容称之为“Flag”。
flag所表示的为目标服务器上存储的一些敏感机密的信息, 这些信息正常情况下是不能对外暴露的。
选手利用目标的一些漏洞,获取到flag,其表示的即为在真实的黑客攻击中窃取到的机密信息。
一般情况下flag拥有固定格式为flag{xxxxx},有些比赛会把flag关键词替换,
例如我们CTFHub平台的flag为ctfhub{xxxxx},
利用固定格式来反推flag也是一种常见的解题思路 通常来说CTF是以团队为单位进行参赛。
每个团队3-5人(具体根据主办方要求决定),
在整个比赛过程中既要每个选手拥有某个方向的漏洞挖掘能力,
也要同队选手之间的相互配合。
