CTF-1

最新推荐文章于 2023-09-20 15:57:36 发布
最新推荐文章于 2023-09-20 15:57:36 发布
阅读量738 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Algcc/article/details/108948255

                                          CTF解题模式的题目类型

  1. web安全:通过浏览器访问题目服务器上的网站,寻找网站漏洞(sql注入、xss、文件上传、包含漏洞、xxe,ssrf,命令执行、代码审计等),利用网站漏洞获得服务器的部分或全部权限,拿到flag,通常包含分值最大的web渗透题。
  2. 逆向工程(Reverse):题目是一个软件,但通常没有软件的源代码;需要利用工具对软件进行反编译甚至反汇编,从而理解软件内部逻辑和原理,找出与flag计算相关的算法并破解这个算法,获得flag。
  3. 漏洞挖掘和漏洞利用(PWN,EXPLOIT):访问一个本地或远程的二进制服务程序,通过逆向工程找出程序中存在的漏洞,并利用程序中的漏洞获取远程服务器的部分或全部权限,拿到flag,非常难,分多。
  4. 密码学(Crypto):分析题目中的密码算法与协议,利用算法或协议的弱点来计算密钥或对密文进行解密,从而获得flag。
  5. 调查取证(Misc):利用隐写术等保护技术将信息隐藏在图像、音频、视频,压缩包中,或者信息就在一段内存镜像或网络流量中,尝试将隐藏的信息恢复出来即可获得flag,杂项,多练练。
  6. 移动安全(Mobile):对安卓和IOS系统的理解,逆向工程等知识。

难度排行(由易到难):

  1. misc(杂项)
  2. crypto(密码学)
  3. web(网络)
  4. reverse(逆向)难
  5. pwn(二进制)大佬可

                                                    学习攻略

基础知识:

  • Linux基础
  • 计算机组成原理(了解)
  • 操作系统原理(了解)
  • 网络协议分析

A方向(需要具备扎实的编程基础 ):

  • PWN+Reverse+Crypto
  • IDA工具(f5插件)
  • 逆向工程
  • 密码学
  • 缓冲区溢出

B方向(需要熟悉web安全漏洞):

  • web+Misc
  • 网络安全
  • 内网渗透
  • 数据库安全
  • 信息收集能力
  • HTTP协议、网络技术(HCNA/CCNA)、数据库的操作(SQL)
  • 量变到质变

 

 

攻防世界 Misc高手进阶区 3分题 传感器1
闵行小鱼塘
11-11 1184
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是传感器1的writeup
ctf1
嘻嘻哈哈
01-18 678
ctf那些坑–one 1、robot 目标网站:http://xxxx.com 提示信息:robot 访问网址,页面是一张机器人图片,查看网页源代码也只是看到引用的图片的名字robot.jpg 抓包,查看请求信息中是否有有用信息 发现并没有可以利用的信息;然后开始想提示的robot是什么意思;突然想到我们平时爬虫时使用的robots.txt,猜想可能与这个相关就访问了下robo
CTF从0-1,web1-1,wp
weixin_45486362的博客
06-15 329
本地成功搭建环境后,访问http://127.0.0.1/得到页面 直接利用dirsearch扫描 python3 dirsearch -u http://127.0.0.1/ -e* 访问http://127.0.0.1/robots.txt 发现目录/flag1_is_her3_fun.txt得到第一段flag 访问http://127.0.0.1/index.php~得到第二段flag 访问http://127.0.0.1/index.php.swp得到第三段flag FLAG:n1book{
攻防世界-Crypto萌新-传感器1(曼切斯特编码和差分曼切斯特编码)-ciscn-2017
Sea_Sand息禅
04-16 4373
题目: 已知ID为0x8893CA58的温度传感器的未解码报文为:3EAAAAA56A69AA55A95995A569AA95565556 此时有另一个相同型号的传感器,其未解码报文为:3EAAAAA56A69AA556A965A5999596AA95656 请解出其ID,提交flag{hex(不含0x)}。 第一次碰到曼切斯特编码和差分曼切斯特编码,做的时候毫无头绪,编码原理参考:ht...
CTF 【练习题 20160710】传感器数据解码(未完成)
hhhparty的博客
07-12 9727
来源:2016全国大学生信息安全竞赛ctf初赛,ichunqiu出题。 题目:传感器1 分值:100分 5555555595555A65556AA696AA6666666955 这是某压力传感器无线数据包解调后但未解码的报文(hex) 已知其ID为0xFED31F,请继续将报文完整解码,提交hex。 tips:flag是flag{破译出的明文} 提示1:曼联 分析: 1.这
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTF-Tools-v1.3.5
01-24
CTF-Tools-v1.3.5
ctf-all-in-one
01-30
ctf-all-in-one
ctf-all-in-one.pdf
08-24
ctf-all-in-one
【愚公系列】2022年01月 攻防世界-进阶题-MISC-81(传感器1)
时光隧道
01-30 3万+
文章目录一、传感器1二、答题步骤1.差分曼切斯特编码总结 一、传感器1 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5 题目描述:已知ID为0x8893CA58的温度传感器的未解码报文为:3EAAAAA56A69AA55A95995A569AA95565556 此时有另一个相同型号的传感器,其未解码报文为:3EAAAAA56A69AA556A965A5999596AA
ctf(1)-攻防世界web新手练习区
weixin_46938584的博客
10-11 597
view_source F12查看开发者工具得到flag robots 掌握robots协议的知识: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 步骤 1、访问http://111.198.29.45:33982/robots.txt发现f1ag_1s_h3re.ph
CTF怎么学?一文看懂
2301_79614903的博客
09-20 216
WEB是CTF竞赛的主要题型,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。CTF实验室从6个CTF题目类型出发,为每个题目类型都规划了一条系统的学习路径,让你轻松掌握学习方法、稳步提升CTF技能。)针对上述问题推出的CTF实验室,或许能为你解决这些问题,相信它是你学习CTF不错的选择,为什么这么说呢?1.下定决心想要学习CTF,不知道从哪里开始?
从0到1学习CTF WEB
hzy_wsq的博客
07-29 1050
从0到1学习CTF WEBweb前置技能功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 基础比较薄弱,准备逐题刷CTFHub的web类型题目顺便学习一下web方面的安全知识。 web前置技能 1、请求方式: 隐藏信息 metho
第二届山石CTF冬令营 结营赛wp
网安小菜鸡
01-18 519
第二届山石CTF冬令营 结营赛wp
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
morrino的博客
04-21 3万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
ctf从0到1
mingyqf的博客
02-28 1982
网站链接: https://www.ichunqiu.com/battalion?t=1&r=68487 举足轻重的信息搜集 第一题:常见的搜集 进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。 robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。 index.php~直接访问,发现flag2。 直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r inde
传感器练习题
热门推荐
圣三一
07-05 8万+
单选 1.传感器位于自动化系统的那个环节() A.反馈 B.协调 C.控制 2.利用电阻式传感器可以测量以下非电量( ) A 形变 B 压力 C 加速度 D 以上均可测量 3.电桥测量电路的作用是把传感器的参数变化为()的输出 A.电阻 B.电容 C.电压 D.电荷 4.当需要在高温等恶劣条件下进行测量工作时,应选用以下哪种传感器() A. 差动变压...
[网络安全]CTF入门课程(1.1-2.3)
aznsjhb的博客
04-11 1030
在B站上找到个[网络安全]CTF入门课程 [网络安全]CTF入门课程 视频资料1.11.4就是一个大佬讲各种冠军和CTF联赛的故事,对小白无参考意义。 Capture The Flag夺旗比赛,我着重看misc杂项类的信息,ctf锻炼思维能力,快速学习能力和技术能力 入门基础 编程语言基础(C语言,汇编语言,脚本语言) //之前没碰过汇编语言与脚本语言,在B站收藏了小甲鱼的汇编语言一直没看(收...
CTF-NetA
最新发布
06-18
### CTF-NetA 介绍 CTF-NetA 是一款专注于 CTF 比赛的网络流量分析工具,旨在为参赛者提供更高效的流量分析能力[^2]。与功能全面但操作复杂的 Wireshark 不同,CTF-NetA 更加聚焦于 CTF 场景下的特定需求,例如快速识别关键流量、提取敏感信息等。 ### 功能概述 CTF-NetA 的核心功能包括但不限于以下几点: - **流量捕获与过滤**:支持对指定网络接口进行实时流量捕获,并通过自定义规则对流量进行过滤[^2]。 - **数据包解析**:能够解析多种常见协议的数据包内容,帮助用户快速定位关键信息。 - **日志记录与分析**:通过配置文件中的 `[General]` 部分设置日志级别,记录分析过程中的重要事件[^2]。 - **数据库集成**:支持将解析结果存储到数据库中,便于后续查询和统计。数据库连接信息可以通过 `config.ini` 文件中的 `[Database]` 部分进行配置[^2]。 ### 使用方法 #### 1. 目录结构 CTF-NetA 的项目目录结构清晰明了,主要文件及其作用如下: - `LICENSE`:项目的许可证文件,明确了使用权限。 - `README.md`:项目的说明文档,提供了基本的使用指导。 - `main.py`:项目的启动文件,包含主逻辑和入口点。 - `config.ini`:项目的配置文件,用于调整运行环境和功能选项[^2]。 #### 2. 启动工具 要启动 CTF-NetA 工具,用户需要运行 `main.py` 文件。以下是启动代码示例: ```python import sys from core import CTFNetA def main(): ctf_neta = CTFNetA() ctf_neta.run() if __name__ == "__main__": main() ``` 在执行过程中,`CTFNetA` 类会根据 `config.ini` 中的配置加载必要的模块并开始运行[^2]。 #### 3. 配置文件 `config.ini` 文件是 CTF-NetA 的核心配置文件,用户可以根据实际需求修改其中的参数。以下是一个典型的配置示例: ```ini [General] log_level = INFO [Database] host = localhost port = 3306 user = root password = 123456 ``` - `[General]` 部分用于设置全局参数,如日志级别(`log_level`)。 - `[Database]` 部分用于配置数据库连接信息,包括主机地址、端口、用户名和密码。 ### 技术细节 CTF-NetA 的技术实现基于 Python 编程语言,利用了多种第三方库来完成流量捕获、解析和存储等功能。具体技术细节如下: - **流量捕获**:通过调用 `scapy` 或类似库实现对网络数据包的捕获。 - **数据包解析**:利用 `dpkt` 或其他解析库对捕获的数据包进行深度解析。 - **日志管理**:采用 Python 的标准日志模块 `logging`,支持多级日志输出。 - **数据库集成**:通过 `SQLAlchemy` 或原生 SQL 操作库与数据库交互,确保解析结果的持久化存储[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值