CTF入门(转载)

最新推荐文章于 2024-10-31 11:39:16 发布
最新推荐文章于 2024-10-31 11:39:16 发布
阅读量2.3k 收藏 25
点赞数 2
分类专栏: CTF writeup

CTF入门指南(Capture the flag)

版权声明:本文为博主原创文章,未经博主允许不得转载。

目录(?)[+]

英文教程:https://trailofbits.github.io/ctf/intro/careers.html

1、逆向工程

建议你得到一个IDA Pro的副本,这有免费版和学生认证书。尝试下crack me的问题。写出你的C语言代码,然后进行反编译。重复这个过程,同时更改编译器的选项和程序逻辑。在编译的二进制文件中“if”声明和“select”语句有什么不同?我建议你专注于一个单一的原始架构:x86、x86_64或是ARM。在处理器手册中查找你要找的,参考有:

《Practical Reverse Engineering》
《Reversing: Secrets of Reverse Engineering》
《The IDA Pro Book》

2、加密。

虽然这不是我自己的强项,但这里有一些参考还是要看看的:

《Applied Cryptography》
《Practical Cryptography》
Cryptography I

3、ACM编程

选择一个高层次的语言,我推荐使用Python或Ruby。对于Python而言,阅读下《Dive into Python》和找一些你要加入的项目。值得一提的是Metasploit是用Ruby编写的。关于算法数据结构的计算机科学课也要在此类中要走很长的路。看看来自CTF和其他编程的挑战,战胜他们。专注于创建一个解决方法而不是最快或是最好的方法,特别是在你刚刚开始的时候。

4、web漏洞

有很多的网络编程技术,在CTF中最流行的就是PHP和SQL。php.NET网站(译者注:需翻墙)是一个梦幻的语言参考,只要搜索你好奇的功能。PHP之后,看到网页上存在的挑战的最常见的方法就是使用Python或Ruby脚本。主要到技术有重叠,这有一本关于网络安全漏洞的好书,是《黑客攻防技术宝典:Web实战篇》。除此之外,在学习了一些基本技术之后,你可能也想通过比较流行的免费软件工具来取得一些经验。这些在CTF竞争中也可能会偶尔用到,这些加密会和你凭经验得到的加密重叠。

5、二进制练习

建议你在进入二进制练习前要完成逆向工程的学习。这有几个你可以独立学习的常见类型漏洞:栈溢出,堆溢出,对于初学者的格式字符串漏洞。很多是通过练习思维来辨别漏洞的类型。学习以往的漏洞是进入二进制门槛的最好途径。推荐你可以阅读:

《黑客:漏洞发掘的艺术》
《黑客攻防技术宝典:系统实战篇》
《The Art of Software Security Assessment》

6、取证/网络

大多数的CTF团队往往有“一个”负责取证的人。我不是那种人,但是我建议你学习如何使用010 hex editor,不要怕做出荒谬、疯狂、随机的猜测这些问题运行的结果是怎样。


CTF入门指南-相关靶场平台

标签: ctf竞赛信息安全
2016-08-15 16:09 213人阅读 评论(0) 收藏 举报
分类:

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关靶场平台:

1、IDF实验室:http://ctf.idf.cn/

2、实验吧公司产品:http://www.shiyanbar.com/

3、四叶草安全 这个公司做web比较强:http://www.seclover.com/

4、XCTF_OJ练习平台
  XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。
XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至XCTF-OJ平台,形成目前全球CTF社区唯一一个提供赛题重现复盘练习环境的站点资源。
地址:http://oj.xctf.org.cn/

5、BCTF比赛平台
  BCTF是由蓝莲花战队举办的网络安全夺旗挑战赛,去年只面向国内,从今年开始,向全世界开放。
  今年的BCTF也是全国网络安全技术对抗联赛XCTF的分站赛之一,获胜的中国XCTF队伍将直接晋级南京的XCTF总决赛(决赛也由蓝莲花战队命题)。其他参赛的XCTF队伍也将获得积分,来竞争XCTF决赛的其他席位。
  地址:http://bctf.cn/#/challenge

6、HacKGame2
  HacKGame2是由blackbap论坛开发的一套在线黑客闯关游戏。地址:http://hackgame.blackbap.org/


CTF-Misc:开启全方位解题之旅
邓邓子的博客
06-29 1313
CTF竞赛中,Misc(杂项)题目以信息隐藏与综合取证为核心,融合文件分析、隐写技术、编码转换等多领域知识,是选手技术广度与细节处理能力的试金石。本文构建系统化攻略体系:从文件格式识别、WinHex等基础工具应用入手,解析信息搜集技巧与编码转换逻辑;深入隐写分析,覆盖图片LSB、音频频谱图、文档隐写等场景;结合Wireshark流量分析、磁盘取证等数字取证实操,详解压缩包伪加密破解与密码攻击策略;最后通过实战案例拆解解题思路,帮助读者构建从基础技能到综合应用完整知识链,全面提升Misc题目的分析与破解能力。
ctf-pwn堆利用之unlink exploit(入门)
Vicl1fe的博客
09-17 1238
首先:阅读本文需要一定堆的基础知识。 参考链接:传送门 传送门 题目链接:传送门 Unlink unlink技术原理参考这个网址:传送门 现在看下面的代码。上面有题目链接。我的测试环境是ubuntu14和pwndbg。 #include <unistd.h> #include <stdlib.h> #include <string.h> #include &lt...
ctf入门手册.pdf
07-02
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF快速入门手册!超实用!
weixin_48521214的博客
08-16 2283
这是一篇非常实用的入门指南,面向有网路、编程或安全相关基础,想要快速入门CTF的朋友们。内容很简单,以实战做题思路开展,介绍了题型、题库和工具。祝大家玩得愉快!
CTF入门自学手册
wxy201008的博客
08-29 2728
CTF入门自学手册 文章目录CTF入门自学手册工具配置kali安装工具下载Kali linux配置linux系统分辨率调节安装软件包终端美化安装输入法 工具配置 kali安装 教程链接:https://blog.youkuaiyun.com/chaootis1/article/details/84137460 kali作为常用比赛平台使用虚拟机安装进行打包vmx使用 工具下载 各类解密编码平台: https:...
CTF-ALL-IN-ONE
10-16
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安 全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑 客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至 今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场 国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目 前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。 CTF 为团队赛,通常以三人为限,要想在比赛中取得胜利,就要求团队中每个人在 各种类别的题目中至少精通一类,三人优势互补,取得团队的胜利。同时,准备和 参与 CTF 比赛是一种有效将计算机科学的离散面、聚焦于计算机安全领域的方 法。 文档来源于网络。若有侵权,请联系本人删除。谢谢
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
ctf入门题库_「ctf比赛」web安全CTF比赛习题(初级) - seo实验室
weixin_40001967的博客
12-22 2742
ctf比赛一、Robot访问URL,可以看到一张骚气十足的图片,然后就什么都没了。。。没了。。。不可能啊,一张骚图片就想欺骗小编,想的太美(长得丑了)题目说明写的是robot,想想多半是有猫腻,想来也就是关于”robots.txt”了,上百度百科。好的,直接在URL后面加上robots.txt访问,哟呵,果然是成功了,佩服小编的聪明才智了。访问查看到的目录,很容易就发现“admin/3hell.p...
CTF入门指南1(Capture the flag)
qq_43679873的博客
11-13 1213
CTF入门指南1(Capture the flag)
逆向linux程序,Linux CTF 逆向入门
weixin_35933239的博客
05-04 809
原创:合天网安实验室1.ELF格式我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section()离开文件头部位置的距离2.可执行头部(Executable Header)ELF文件的第一部分是可执行文件头部(Executabl...
CTF 题目练习题库
热门推荐
qq_43679873的博客
11-13 2万+
CTF 题目练习题库
【转】CTF-All-In-One(CTF入门到放弃)pdf
03-20
CTF-All-In-One(CTF入门到放弃) ——“与其相信谣言,不如一直学习。”
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
Hackzone-突尼斯-CTF 网站 CTF php + mysql + bootstrap 导入 hackzone.sql 更改 config/config.php 文件
CTF新手入坑指南
notwiner的入坑笔记
05-25 6841
推荐学习路线 _WEB方面推荐_咨询Vul_Ghost 简单提一下方向问题 推荐逆向、web至少一个,准备打CTF的话,杂项和密码学虽然也行,但实际上这个后期并不是很好单走的,辅助型比较多(当然入门级比赛这两个还是蛮爽的)。 逆向初步,知道指令、堆、栈还有OD、IDA简单使用(王爽的x86汇编语言是不错的、C++黑客编程也是不错的)——OD、IDA初步调试——OD、IDA去壳等等。 初步了解 一般...
CTF-All-In-One(CTF入门到放弃)笔记1
weixin_45950429的博客
04-22 1377
CTF-All-In-One(CTF入门到放弃)笔记1 CTF简介 概述 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的C
2023最全CTF入门指南(强烈建议收藏)
Y525698136的博客
09-19 876
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
2023最全CTF入门指南(建议收藏)
m0_74131821的博客
05-23 3897
零基础入门CTF必看
零基础小白如何入门CTF(非常详细),零基础入门到精通,看这一篇就够了
xiangxue666的博客
10-31 952
零基础小白如何入门CTF(非常详细),零基础入门到精通,看这一篇就够了
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
z099164的博客
06-24 4386
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
ctf入门
最新发布
06-22
### CTF竞赛入门知识和资源 CTF(Capture The Flag)竞赛是一种在网络安全领域中用于技术竞技的比赛形式[^5]。其目标是通过解决一系列与网络安全相关的挑战来提升参赛者的技能,这些挑战通常涵盖Web安全、密码学、逆向工程、取证分析等多个方向。 #### 1. CTF竞赛的基础知识 CTF竞赛的起源可以追溯到1996年的DEFCON全球黑客大会,最初是为了替代黑客之间通过真实攻击进行技术比拼的方式。如今,CTF已经成为一种广泛接受的竞赛形式,吸引了全球范围内的网络安全爱好者参与。比赛通常分为以下几种模式: - **Jeopardy**:解题模式,参赛者需要解决各种类型的题目以获取分数。 - **Attack-Defense**:攻防模式,参赛队伍需要保护自己的服务同时攻击对手的服务。 - **混合模式**:结合了解题和攻防两种模式。 #### 2. 推荐的学习资源 为了帮助初学者更好地掌握CTF竞赛的核心内容,以下是一些推荐的学习资源: - **《CTF竞赛入门指南》**:这本指南详细介绍了CTF的基本概念、历史背景以及发展趋势,并深入解析了常见的题型,如Web安全、密码学、逆向工程等[^3]。它适合所有水平的CTF爱好者,无论是新手还是有一定基础的参与者都能从中受益。 - **CTF 竞赛入门指南(ctf-all-in-one)**:这是一份全面的电子书资源,涵盖了CTF竞赛的基础知识、高级技术和实战技巧[^2]。项目地址为 [https://gitcode.com/Open-source-documentation-tutorial/29c76](https://gitcode.com/Open-source-documentation-tutorial/29c76)。 - **在线平台和社区**: - 先知社区:[https://xz.aliyun.com](https://xz.aliyun.com) - 看雪论坛:[https://bbs.pediy.com/](https://bbs.pediy.com/) - 安全客:[https://anquanke.com/](https://anquanke.com/) - FreeBuf:[https://freebuf.com/](https://freebuf.com/) #### 3. 实战练习平台 除了理论学习,实战练习也是提升CTF技能的重要途径。以下是一些推荐的实战平台: - 校赛和小型比赛:适合初学者积累经验。 - XCTF联赛:提供高质量的CTF题目和比赛环境[^4]。 - CTFTime:国际知名的CTF比赛信息汇总平台,可以找到各类赛事信息。 #### 4. 推荐书籍 以下是几本经典的CTF相关书籍,能够帮助深入理解竞赛中的核心知识点: - **《从0到1: CTFer成长之路》**:由Nu1L战队编著,覆盖了CTF各方向的学习路径,并分享了团队协作与管理经验[^4]。 - **《白帽子讲Web安全》**:适合Web方向的CTF学习者,提供了丰富的Web安全知识。 - **《加密与解密(第4版)》**:逆向工程领域的经典书籍,非常适合学习CTF中的逆向题目[^4]。 ```python # 示例代码:简单的Base64编码解码 import base64 def encode_base64(data): return base64.b64encode(data.encode()).decode() def decode_base64(encoded_data): return base64.b64decode(encoded_data).decode() ``` #### 5. 总结 通过上述资源的学习和实践,可以逐步掌握CTF竞赛的核心技能,并为参与更高水平的比赛打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值