当前位置：首页 > news >正文

红队系列-网络安全知识锦囊-CTF(持续更新)

news 来源：原创 2025/6/23 12:50:50

在这里插入图片描述

CTF

CTF系列-AWD专题篇
CTF-比赛培训基础
- 1 CTF 介绍
- HTTP协议分析
进阶
- - 001.CTF简介_宽字节注入
高级 2018CTF——黑客大赛特训
CTF-PWN
- - - - PWN
    - CTF竞赛中的主要题型之一
  - 了解CTF Capture The Flag 夺旗
  - - - 描述：
    - # gets从标准输入设备读字符串函数#
    - - 下面是对main函数中的汇编代码的解释：
        modified变量就可以被覆盖。
    - #溢出攻击效果#
实战解题 write up
一、Web
- 1.1 过滤
- 1.2 放松
- 1.3 文件上传
- 1.4 本地回环
- 1.5 快速计算
- 1.6 下载下载
- 1.7 joomla
二、CRYPTO
- 2.1 base家族
- 2.2 摩斯密码
三、MISC
- 3.1 onepiece
- 3.2 鱿鱼
- 3.3 自然语言处理
- 3.5 日志分析
- 3.6 哥斯拉
四、REVERSE
- 4.1 卡特
CTF系列-Mobile专题篇
CTF系列-Fornesics取证专题篇
CTF系列-MISC杂项专题篇
CTF系列-AWD专题篇

在这里插入图片描述

CTF系列-AWD专题篇

 西湖论剑杯鹏程杯
腾讯信息安全争霸赛
世界黑客CTF大师挑战赛Oppo OgeekXCTFX-NUCACISCN 全国大学生 信息安全竞赛

CTF-比赛培训基础

https://www.bilibili.com/video/BV18Z4y1N7Ts?p=1

在这里插入图片描述

1 CTF 介绍

在这里插入图片描述

wireshark
古典密码现代密码学
图片视频音频隐写
photoshop
攻击脚本
在这里插入图片描述

writeup 官方给的解题思路

HTTP协议分析

在这里插入图片描述

web 基于 HTTP 通信

在这里插入图片描述

处理大量事务
提高可伸缩性

cookie 可管理状态

在这里插入图片描述

进阶

https://www.bilibili.com/video/BV1Yy4y187M7?from=search&seid=11030372187425499186

001.CTF简介_宽字节注入

在这里插入图片描述
web misc 密码学

在这里插入图片描述

轮数限制服务器 xxx掉
混合模式防守模式
实战模式

编码方式

?id-2%df

在这里插入图片描述

%df 只要大于128 就可

hackbar 用时尽量转码

在这里插入图片描述

注入语句前缀

高级 2018CTF——黑客大赛特训

CTF（Capture The Flag，夺旗赛）
CTF 的前身是传统黑客之间的网络技术比拼游戏，
起源于 1996 年第四届 DEFCON，

以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。

CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。

其大致流程是，
参赛团队之间通过进行
攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。

为了方便称呼，我们把这样的内容称之为“Flag”。
flag所表示的为目标服务器上存储的一些敏感机密的信息, 这些信息正常情况下是不能对外暴露的。
选手利用目标的一些漏洞，获取到flag，其表示的即为在真实的黑客攻击中窃取到的机密信息。

一般情况下flag拥有固定格式为flag{xxxxx}，有些比赛会把flag关键词替换，
例如我们CTFHub平台的flag为ctfhub{xxxxx}，
利用固定格式来反推flag也是一种常见的解题思路通常来说CTF是以团队为单位进行参赛。
每个团队3-5人(具体根据主办方要求决定)，
在整个比赛过程中既要每个选手拥有某个方向的漏洞挖掘能力，
也要同队选手之间的相互配合。

在这里插入图片描述

CTF

CTF系列-AWD专题篇

CTF-比赛培训基础

1 CTF 介绍

HTTP协议分析

进阶

001.CTF简介_宽字节注入

高级 2018CTF——黑客大赛特训

相关文章：