CTF导引(一)
ctf预备知识:
视频:https://www.bilibili.com/video/av62214776?from=search&seid=1436604431801225989
CTF比赛:“夺旗大赛”
比赛形式:
挖掘漏洞,利用漏洞进入对方电脑,拿到关键文件:
/home/www/flag
/home/www/flag
....
内容:
ctf线上赛:
web 二进制 杂项
ctf线下赛:
web漏洞挖掘与利用- - - - -
pwn漏洞与利用 - - - - -
攻防式
知识储备:
漏洞利用:
二进制代码 - - -木马 shellcode powershell
python pwntools
web机制 php js html
web漏洞挖掘能力:
代码审计
调试环境
pwn漏洞挖掘:
逆向分析
Linux系统知识
漏洞利用脚本编写
远程触发漏洞
服务器安全运维人员
shell
python
linux运维的知识
流量分析能力
协议分析
(“作弊”)
CTF比赛的神器:
Kali系统:
nmap - - - - -端口扫描 - - - - - - - - 例如:nmap [ip/网段])
139 443 445 514 912 .....
searchsploit - - - - - - - 漏洞查询 - - - - - - - - (例如:searchsploit [service/常见的或者已经产生过的端口漏洞] )
- - - - - - - (例如:445端口:searchsploit smb)- - - - - - 显示可利用的漏洞和exploit - - - - - - - - - 漏洞利用字典
metasploit 漏洞利用框架 - - - - - - - (启动方式:msfconsole)- - - - - - ( 例如:use exploit/windows/smb/ms17_010_eternalblue (show查看相关))
sqlmap - - - - - - - - - sql注入的批量扫描
hydra - - - - - - - - ssh暴力破解
burpsuite - - - - - - - - - sql注入的批量扫描
漏洞:
pwn环境安装:pwntools
逆向:ida pro - - - - - - -kpathch插件(打补丁插件)
gdb 以及插件 - - - - - - gef、gdb-peda、gdbdg、gdbsever
notepad++
ue
winhex
流量分析:
wireshark
pcap python lib
// 下面的文件为视频老师发出,暂时未发现相关文件:
秘密武器
运维:
文件监控武器
权限检索武器
木马查杀武器
攻击人员:
批量攻击框架
木马:tly(特洛伊)
菜刀
CTF导引(一)的更多相关文章
- 个人CTF资源聚合
i春秋 幻泉 CTF入门课程笔记 视频地址 能力 思维能力 快速学习能力 技术能力 基础 编程基础 (c语言 汇编语言 脚本语言) 数学基础 (算法 密码学) 脑洞 (天马行空的想象推理) 体力耐力( ...
- 暑假CTF训练一
暑假CTF训练一 围在栅栏中的爱 题目: 最近一直在好奇一个问题,QWE到底等不等于ABC? -.- .. --.- .-.. .-- - ..-. -.-. --.- --. -. ... --- ...
- Sharif University CTF 2016 -- Login to System (PWN 200)
EN: It's easy to find out where is the bug : .text:0000000000400DE4 ; void *start_routine(void *).te ...
- 入CTF坑必不可少的地方-保持更新
0x00 前言 没有交易,没有买卖,没有排名,纯属分享:p 0x01 CTF介绍 CTF领域指南CTF介绍大全CTF赛事预告 0x02 CTF练习 BIN:reversingpwnableexploi ...
- v0lt CTF安全工具包
0×00 v0lt v0lt是一个我尝试重组每一个我使用过的/现在在使用的/将来要用的用python开发的安全领域CTF工具.实践任务可能会采用bash脚本来解决,但我认为Python更具有灵活性,这 ...
- 参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp
洒家近期参加了 Tokyo Westerns / MMA CTF 2nd 2016(TWCTF) 比赛,不得不说国际赛的玩法比国内赛更有玩头,有的题给洒家一种一看就知道怎么做,但是做出来还需要洒家拍一 ...
- Security Tools (Contain CTF tools)
From now on I will start to have fun with CTF and other security games or challenges. And I am going ...
- 隐写-CTF中图片隐藏文件分离方法总结
0x00 前言 在安全的大趋势下,信息安全越来越来受到国家和企业的重视,所以CTF比赛场次越来越多,而且比赛形式也不断的创新,题目也更加新颖有趣,对选手的综合信息安全能力有一个较好的考验,当然更好的是 ...
- 如何在CTF中当搅屎棍
论如何在CTF比赛中搅屎 0×00 前言 不能搅屎的CTF不是好CTF,不能搅屎的题目不是好题目. 我很赞成phithon神的一句话,"比赛就是和他人竞争的过程,通过各种手段阻止对手拿分我觉 ...
随机推荐
- css整理之-----------布局相关
文档流 文档流指的是元素排版布局过程中,元素会默认自动从左往右,从上往下的流式排列方式布局,文档流可以分为定位流.浮动流.普通流三种 普通流(Normal flow) 在常规流中,盒一个接着一个排列, ...
- 若依管理系统RuoYi-Vue(二):权限系统设计详解
若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示.其中权限部分主要涉及到了用户管理.角色管理.菜单管理.部门管理这四个部分. 一.若依Vue系统中的权限分类 根据观察,若依 ...
- js实现复制粘贴
项目中经常会遇到点击按钮复制订单号.订单id等内容到粘贴板中的需求.可是通常我们都是用Ctrl + c或右击复制的,别操心,js也是有复制命令的,那就是document.execCommand('co ...
- Yarn框架的一般过程
基本过程图: Clinet向ResouceManager发送Job请求 ResouceManager接受到请求后在自身开启一个Container 来运行的ApplicationManager组件,Ap ...
- MySQL 常用命令手册 增删改查大法
一.数据库操作 创建数据库 语法: CREATE DATABASE database_name; 删除数据库 删除数据库务必谨慎!因为执行删除命令后,所有数据将消失. 语法: DROP DATABAS ...
- 安装并运行Nacos
方式一:源码或者安装包 一.下载源码或者安装包 git clone https://github.com/alibaba/nacos.git 二.安装 cd nacos/ mvn -Prelease- ...
- python自动化测试生成HTML报告
自动化测试结果执行完毕后,需要对测试结果进行查看,今天就来讲一讲如何生成HTML报告首先下载HTMLTestRunner.py文件,放在python安装目录的Lib文件夹下https://pan.ba ...
- Java 集合(List、Set、Map 等)相关问答归纳再整理
写在最前面 这个项目是从20年末就立好的 flag,经过几年的学习,回过头再去看很多知识点又有新的理解.所以趁着找实习的准备,结合以前的学习储备,创建一个主要针对应届生和初学者的 Java 开源知识项 ...
- 【Android笔记】Thread类中关于join()方法的源码分析
1.join()方法的作用: 例如有一个线程对象为Thread1,在main()方法中调用Thread1.join()方法可使得当前线程(即主线程)阻塞,而执行Thread1线程. 2.源码分析(以上 ...
- Microsoft Teams 2021最新功能发布解读 – 会议篇
正在进行的2021年的Microsoft Ignite大会,发布了一系列跟Microsoft Teams相关的新功能,英文介绍请参考 https://techcommunity.microsoft.c ...