ctf
关注
分享
扫一扫
文章平均质量分 91
__N4c1__
rr
展开
-
ctf从零开始学
在知乎上看到一个不错的ctf入门系列 ,转到这里来,大家一起学习,小菜鸡的我也要学学ctf是个什么东西了。(手动滑稽)0x01:CTF(夺旗赛)简介 • CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展...原创 2019-03-10 19:22:32 · 7687 阅读 · 2 评论 -
ctf从零到入门0x04:(转载)ctf中最全的(脑洞大开的加密方法)
0x00 前言正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是...转载 2019-06-21 23:29:02 · 9322 阅读 · 0 评论 -
git泄露总结
.git文件夹分析文件夹分析hook:存放一些sheel的地方。info:存放仓库的信息object:存放所有git对象的地方refs:存放提交hash的地方config:github的配置信息description:仓库的描述信息,主要给gitweb等git托管系统使用HEAD:映射到ref引用,能够找到下一次commit的前一次哈希值0x01 资料git是一套内容寻址文件...转载 2019-07-13 23:27:51 · 6919 阅读 · 0 评论 -
pwn ctf 入门 0x05
CTF-PWNpwn基于二进制的漏洞挖掘与利用基于漏洞的利用脚本基于流量的复现脚本能力分析汇编代码逆向分析能力程序内存分布栈结构堆结构函数调用的流程(逆向的角度)内存保护机制汇编到c自己去学点逆向去,不然后面是看不懂的。掌握汇编崩不崩溃?哈哈pwn特点:入门难,进阶难,精通难。再了解一波结构。64位的与32位的不同,而很多人学的都是16位...原创 2019-07-14 15:38:50 · 637 阅读 · 0 评论 -
当铺密码 简单解释
中国文字博大精深,这种密码只是给了我们一种,因为特征太明显了,不可能再出第二次了。出题点:中国汉字的字形联想到以后可能会出的:根据字的拼音;每个字对应相应数字;字的其他形态等等因题而异当铺密码当前汉字有多少笔画出头,就是转化成数字几举个更易懂的粒子王:你看王字 外面,有多少条横突出,六条,那就是6;口有多少个横插出去?封闭的,插个j8,那就是0;人*三...原创 2019-07-29 12:57:42 · 5987 阅读 · 0 评论 -
二维码生成原理
二维码生成原理及解析代码最近在学ps,随便了解一波二...转载 2019-07-22 21:59:55 · 1420 阅读 · 1 评论 -
DOC隐写
<p></p><h1 id="toc-0">实验简介</h1>。这次我们以电子文档最为一个整体载体,继续介绍其他的隐写方法。电子文档,它主要包括电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子版本等等,是人们电脑办公中必不可少的文件。实验内容以文件格式来划分在Word中隐藏数据利用隐藏文本功能...原创 2019-07-26 20:32:32 · 3816 阅读 · 1 评论 -
gcc编译器及gdb调试器入门
gcc编译器概念:*gcc是GNU编译器套件(GNU Compiler Collection),它包括了C、C++、Objective-C、Fortran、Java、Ada和Go语言的前端,也包括了这些语言的库(如libstdc++、libgcj等等)。GCC的初衷是为GNU操作系统专门编写的一款编译器。GNU系统是彻底的自由软件。此处,“自由”的含义是它尊重用户的自由环境:Linux...原创 2019-07-28 15:05:49 · 1383 阅读 · 0 评论 -
CTF中常见的文件头和文件尾
常见文件头文件尾:JPEG (jpg),文件头:FFD8FF文件尾:FF D9PNG (png),文件头:89504E47文件尾:AE 42 60 82GIF (gif), 文件头:47494638 或GIF89A 文件尾:00 3BZIP Archive (zip),文件头:504B0304 ...原创 2019-08-28 12:47:23 · 9479 阅读 · 1 评论 -
0x02 ctf从零开始学:web入门学习路线
废话不多说,直接放干货。Web(其實就是開發網站所常用的知識)要对下面的这些基础知识掌握透。前端**HTMLCSSJavaScript**後端****PHPASPJSPC#**資料庫**SQLMySQL, Oracle, SQLite...****協定HTTPHTTPS檔案格式**XMLJSONWWW伺服器Apache, nginx...li...原创 2019-05-23 23:25:52 · 3869 阅读 · 0 评论 -
ctf从零开始学 0x1:Windows下的二进制安全学习路线
本文作者:rkvir(二进制小组组长)转自某推文,链接找不到了。一.什么是二进制安全在很久以前安全圈并没有把安全技术做出一个特别清晰的分类。在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗透入侵一类的技术的从业者,并不知道什么是逆向工程或者说二进制安全。提起逆向工程也许还有人可以联想到软件破解,如果提起的是二进制安全,那么知道的人就真的是寥寥无几了。实际上二进制安全技术在20世纪90年...转载 2019-05-15 22:14:36 · 9453 阅读 · 8 评论 -
ctf从入门到放弃:暴力破解burt force学习笔记
通过下面这些词来了解一下什么是暴力破解攻击:自动化+连续性尝试+ 字典burpsuite的使用对于proxy的理解对该选项卡理解很关键。在对于没有需要验证码绕过的账号密码登陆界面,可以结合手中的字典导入,用burpsuite强力破解。(简单的很快就可以破解到后台。)...原创 2019-05-02 14:07:35 · 1113 阅读 · 0 评论 -
ctf从入门到放弃:xss的认识 学习笔记 20190502
xss 也称跨站脚本漏洞。一种web前端的漏洞,危害对象:前端用户。攻击原理如下:常见类型:1.储存型(危害最大)2.反射型3.DOM型(危害较小,主要在前端)形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导 致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代 码解析执行从而产生危害。跨站脚本漏洞测试流程在目标站点上找到输入点,比如查询接口,留言板等;②...原创 2019-05-02 20:41:47 · 1114 阅读 · 0 评论 -
SQL基于HTTP Header注入 ctf从入门到放弃l190513学习笔记
队长不给活路,不写笔记不给睡觉。什么是http header注入 ??有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证) 或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑 则可能会导致基于http header的SQL I...原创 2019-05-14 00:42:36 · 515 阅读 · 0 评论 -
ctf从入门到放弃学习笔记SQL注入基于union的信息获取 190509
union 联合查询:可以通过联合查询来查询指定的数据用法举例: select username,password from user where id=1 unionselect 字段1,字段2 from 表名 联合查询的字段数需要和主查询一致!‘如何确定字段数??-》order by了解一下吧然后,用union查询又有什么用呢?用union的目的是为了获得更多的信息...原创 2019-05-09 22:12:28 · 787 阅读 · 0 评论 -
ctf从入门到放弃学习笔记SQL 基于函数报错的信息获取190509
常用的报错函数updatexml()、extractvalue()、floor() 基于函数报错的信息获取(select/insert/update/delete)基于报错的信息获取这里要来解释一下:0x7e有什么用,因为不加上的话,报错的信息就要会有一部分被覆盖,看不完整了。0x7e 对应的是~,可以看成是分隔符,也可以是其他十六进制也是ok的。extra函...原创 2019-05-09 22:20:47 · 203 阅读 · 0 评论 -
ctf从零开始学0x02 ctf的逆向reverse 常见思路和如何入门(文末)
逆向是啥?很多人一开始都感到很糊涂。下面给出相关的概念:对于相关如何打逆向的基础可以看:https://blog.youkuaiyun.com/qq_43504939/article/details/90246409其中,80%的题目都与crypto结合,通过找到一个key过掉所有关卡。同时可能有一量与恢复文件有关。逆向的核心:也就是说,想成为一个优秀的逆向手,你要成为一个优秀的码农,算法...原创 2019-05-20 13:10:40 · 20835 阅读 · 1 评论 -
XXE漏洞概述
XXE(xml external entity -injection")是xml的外部文档的一种注入漏洞。首先来看一下xml的大体结构:DTD:Document Type Definition 即文档类型定义,用来为XML文档定义语义约束。主要出问题的大多是从DTD这部分出的。DTD大体框架:DTD 内部声明<! DOCTYPE 根元素 [元素声明]>DTD 外部...原创 2019-05-24 13:10:25 · 1225 阅读 · 0 评论 -
ctfx从入门到放弃:SQL盲注190510
Sql-Inject漏洞-盲注在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错 此时无法在根据报错信息来进行注入的判断。这种情况下的注入,称为“盲注” 根据表现形式的不同,盲注又分为based boolean和based time两种类型。上面的知识要引申出来的一个逻辑是:既然在盲注情况下,从页面上只能判断1,0的情况,那么我们可以对databae()的结果 截取一个字符...原创 2019-05-11 00:10:19 · 469 阅读 · 0 评论 -
CTF隐写常见套路归纳
杂项1文件操作与隐写2图片隐写术3压缩文件处理4流量取证技术文件操作与隐写文件类型识别1.File命令(linux下)使用:不知道后缀名,无法打开文件。file 文件名2.winhex通过winhex去查看文件头类型,根据文件头类型判断出文件类型。使用:Windows下通过文件头信息判断文件类型常见文件头类型JPG FFD8FFE1PNG 89504E47ZIP 5...原创 2019-08-31 20:23:46 · 4534 阅读 · 0 评论