ctf预备知识:

视频:https://www.bilibili.com/video/av62214776?from=search&seid=1436604431801225989

CTF比赛:“夺旗大赛”

  比赛形式:

    挖掘漏洞,利用漏洞进入对方电脑,拿到关键文件:

    /home/www/flag

    /home/www/flag

    ....

内容:

  ctf线上赛:

    web   二进制   杂项

  ctf线下赛:

    web漏洞挖掘与利用- - - - -

    pwn漏洞与利用 - - - - -

    攻防式

知识储备:

  漏洞利用:

    二进制代码 - - -木马  shellcode   powershell

    python  pwntools

    web机制 php js html

  web漏洞挖掘能力:

   代码审计

    调试环境

  pwn漏洞挖掘:

    逆向分析

    Linux系统知识

    漏洞利用脚本编写

    远程触发漏洞

  服务器安全运维人员

    shell

    python

    linux运维的知识

  流量分析能力

    协议分析

    (“作弊”)

CTF比赛的神器:

  Kali系统:

    nmap - - - - -端口扫描 - - - - - - - - 例如:nmap [ip/网段])

  139 443 445 514 912 .....

    searchsploit - - - - - - - 漏洞查询  - - - - - - - - (例如:searchsploit [service/常见的或者已经产生过的端口漏洞] )

           - - - - - - - (例如:445端口:searchsploit smb)- - - - - - 显示可利用的漏洞和exploit    - - - - - - - - - 漏洞利用字典

    metasploit 漏洞利用框架  - - - - - - - (启动方式:msfconsole)- - - - - - ( 例如:use exploit/windows/smb/ms17_010_eternalblue (show查看相关))

    sqlmap - - - - - - - - - sql注入的批量扫描

    hydra - - - - - - - -  ssh暴力破解

    burpsuite - - - - - - - - - sql注入的批量扫描

  漏洞:

    pwn环境安装:pwntools

    逆向:ida pro  - - - - - - -kpathch插件(打补丁插件)

    gdb 以及插件 - - - - - -  gef、gdb-peda、gdbdg、gdbsever

    notepad++

    ue

    winhex

  流量分析:

    wireshark

    pcap python lib

// 下面的文件为视频老师发出,暂时未发现相关文件:

    秘密武器

  运维:

    文件监控武器

    权限检索武器

    木马查杀武器

  攻击人员:

    批量攻击框架

    木马:tly(特洛伊)

    菜刀

CTF导引(一)的更多相关文章

  1. 个人CTF资源聚合

    i春秋 幻泉 CTF入门课程笔记 视频地址 能力 思维能力 快速学习能力 技术能力 基础 编程基础 (c语言 汇编语言 脚本语言) 数学基础 (算法 密码学) 脑洞 (天马行空的想象推理) 体力耐力( ...

  2. 暑假CTF训练一

    暑假CTF训练一 围在栅栏中的爱 题目: 最近一直在好奇一个问题,QWE到底等不等于ABC? -.- .. --.- .-.. .-- - ..-. -.-. --.- --. -. ... --- ...

  3. Sharif University CTF 2016 -- Login to System (PWN 200)

    EN: It's easy to find out where is the bug : .text:0000000000400DE4 ; void *start_routine(void *).te ...

  4. 入CTF坑必不可少的地方-保持更新

    0x00 前言 没有交易,没有买卖,没有排名,纯属分享:p 0x01 CTF介绍 CTF领域指南CTF介绍大全CTF赛事预告 0x02 CTF练习 BIN:reversingpwnableexploi ...

  5. v0lt CTF安全工具包

    0×00 v0lt v0lt是一个我尝试重组每一个我使用过的/现在在使用的/将来要用的用python开发的安全领域CTF工具.实践任务可能会采用bash脚本来解决,但我认为Python更具有灵活性,这 ...

  6. 参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp

    洒家近期参加了 Tokyo Westerns / MMA CTF 2nd 2016(TWCTF) 比赛,不得不说国际赛的玩法比国内赛更有玩头,有的题给洒家一种一看就知道怎么做,但是做出来还需要洒家拍一 ...

  7. Security Tools (Contain CTF tools)

    From now on I will start to have fun with CTF and other security games or challenges. And I am going ...

  8. 隐写-CTF中图片隐藏文件分离方法总结

    0x00 前言 在安全的大趋势下,信息安全越来越来受到国家和企业的重视,所以CTF比赛场次越来越多,而且比赛形式也不断的创新,题目也更加新颖有趣,对选手的综合信息安全能力有一个较好的考验,当然更好的是 ...

  9. 如何在CTF中当搅屎棍

    论如何在CTF比赛中搅屎 0×00 前言 不能搅屎的CTF不是好CTF,不能搅屎的题目不是好题目. 我很赞成phithon神的一句话,"比赛就是和他人竞争的过程,通过各种手段阻止对手拿分我觉 ...

随机推荐

  1. Java开发的得力助手---Guava

    导语 guava是google出品的java类库,被google广泛用于内部项目,该类库经过google大牛们的千锤百炼,以优雅的设计在java世界流行.版本迭代至今,很多思想甚至被JDK标准库借鉴, ...

  2. Elasticsearch---DSL搜索实践

    Domain Specific Language 特定领域语言,基于JSON格式的数据查询,查询更灵活,有利于复杂查询 一.普通url路径参数搜索 数据准备 1.建立名字为 shop 的索引 2.手动 ...

  3. java基础学习——Swing图形化用户界面编程

    原文链接:https://blog.csdn.net/yiziweiyang/article/details/52317240 链接有详细解释,也有例子,以下是个人参照例子实验的代码. package ...

  4. postman工具的用法

    1.postman发送json字符串的方法 1)设置header Content-Type   application/json 2)指定发送类型和json数据

  5. Loki日志系统

    一.概述 背景 Loki的第一个稳定版本于2019年11月19日发布,是 Grafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统. Grafana 对 Loki ...

  6. kali 下的邮件发送工具 swaks

    kali 下的邮件发送工具 swaks Swaks 是一个功能强大,灵活,可编写脚本,面向事务的 SMTP 测试工具,目前 Swaks 托管在私有 svn 存储库中. 官方项目 http://jetm ...

  7. 看完就懂--CSS选择器优先级的计算

    CSS选择器优先级的计算 什么是选择器的优先级 优先级的计算与比较(一) - 优先级具有可加性 - 选择器优先级不会超过自身最大数量级 - 同等优先级情况下,后写的覆盖前写的 - 并集选择器之间的优先 ...

  8. go 在crontab里面运行报错 解决方案

    问题背景 你高高兴兴的写好了一个go脚本,放到你的服务器上,打算定期运行这个脚本,你打开crontab -e, 然后输入: */1 * * * * go run /root/test/main.go ...

  9. 一文帮你搞懂 Android 文件描述符

    介绍文件描述符的概念以及工作原理,并通过源码了解 Android 中常见的 FD 泄漏. 一.什么是文件描述符? 文件描述符是在 Linux 文件系统的被使用,由于Android基 于Linux 系统 ...

  10. Mybatis系列全解(五):全网最全!详解Mybatis的Mapper映射文件

    封面:洛小汐 作者:潘潘 若不是生活所迫,谁愿意背负一身才华. 前言 上节我们介绍了 < Mybatis系列全解(四):全网最全!Mybatis配置文件 XML 全貌详解 >,内容很详细( ...