ctf竞赛入门pdf,ctf竞赛入门指南
最近,有许多CTF比赛。对于想学习或参加CTF比赛的朋友来说,CTF工具和练习场是必不可少的。今天,我想分享我自己收集的CTF资源,希望对你有所帮助。
CTF在线工具
首先,我想推荐我自己常用的三个CTF在线工具网站,内容齐全,随时可供收藏。
1.http://ctf.ssleye.com/包含CTF竞赛中常用的编码、加密和解密以及算法。
2.http://www.atoolbox.net/Category.php? Id=27 CTF加密和解密工具箱
3.ctfhub在线工具:https://www.ctfhub.com/#/tools
4.还有一些常用的网站。
二进制字符串转换:http://www.5ixuexiwang.com/str/from-binary.php
围栏密码:3358 www . practical cryptography . com/ciphers/classic-era/rail-fence/
语言加密(将明文加密成各种语言):https://www.qqxiuzi.cn/bianma/wenbenjiami.php
以佛谈禅:https://www.keyfc.net/bbs/tools/tudoucode.aspx
弗吉尼亚解密:https://www.guballa.de/vigenere-solver
培根密码:https://mothereff.in/bacon
莫尔斯电码:http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx
在线盲文解密:https://www.dcode.fr/braille-alphabet
热情的胡萝卜代码:https://www.dcode.fr/caesar-cipher
系统转换:https://tool.oschina.net/hexconvert/
词频分析:https://quipqiup.com/
材料二维码:https://cli.im/
统一编码:http://web.chacuo.net/charsetuuencode
编码和解码URL:https://meyerweb.com/eric/tools/dencoder/
蛇加密和解密:http://serpent.online-domain-tools.com/
ROT代码(5 13 18 47):https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php
哑剧代码:https://dogmamix.com/MimeHeadersDecoder/
MD5:https://www.cmd5.com/
JS加密:https://tool.lu/js/
https://utf-8.jp/public/jsfuck.html
https://www.120muban.com/tools/jjencode/
CRC32:https://crc32generator.de/
在线运行的代码:https://tool.lu/coderunner/
基本解码:http://ctf.ssleye.com/
AES解密:http://tool.chacuo.net/cryptaes
ADFGVX密码:http://www.atoolbox.net/Tool.php? Id=917
阿编码器:https://utf-8.jp/public/aaencode.html
靶场篇
1、在线靶场
BugKu(简单,推荐给初学者,在线工具)https://ctf.bugku.com/index.html
CTFhub射击场(含往年竞赛题)https://www.ctfhub.com/#/index
CTFshow系列(有很多问题)https://ctf.show/challenges
网络攻防世界(一个很好的网站,但要一直维护)https://adworld.xctf.org.cn/
CTFwiki(包括CTF致力于扫盲的各种知识点)https://ctf-wiki.org/misc/recon/
BUUCTF(推荐,但不适合初学者)https://buuoj.cn/
I春秋(推荐,漏洞复发环境)https://www.ichunqiu.com/competition
Xctf(知名)https://adworld.xctf.org.cn/
浙大OJ(PWN为初学者推荐)https://www.jarvisoj.com/
2、自己搭建靶场
SQLI-LABS专有靶场
包含大多数sql注入类型,并以突破性模式利用sql注入。下载地址https://github.com/Audi-1/sqli-labs
DVWA专有靶场
推荐新手首选射击场。DVWA的目的是通过一个简单易用的界面来练习一些最常见的Web漏洞。这些漏洞有不同的困难,它是一个全面的目标https://github.com/ethicalhack3r/DVWA,涵盖了各种漏洞。
OWASP靶场
OWASP专门为Web安全研究人员和初学者开发的射击场,包含了大量已知安全漏洞的训练实验环境和真实Web应用。
在官网下载后是一个集成的虚拟机,可以直接在vm中打开,物理机通过访问ip访问web平台。用root owaspbwa登录时,会返回射击场地址,直接访问射击场。Dvwa适合理解漏洞和简单的漏洞利用,而owaspbwa更接近实际复杂的业务环境。下载地址:https://sourceforge.net/projects/
DSVW靶场该死的小型易受攻击Web (DSVW)是用Python语言开发的针对Web应用程序漏洞的钻取系统。系统仅由一个python脚本文件组成,覆盖26种Web应用漏洞环境,脚本代码行数控制在100行以内。当前版本为v0.1m。需要Python (2.6.x或2.7)并且必须安装lxml库。下载地址:https://github.com/stamparm/DSVW.git git clone
WebGoat靶场WebGoat是OWASP为web漏洞实验开发的Java射击场程序,用于解释web应用中的安全漏洞。WebGoat运行在java虚拟机平台上。目前提供了30多个培训课程,包括:跨站脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字SQL注入、字符串SQL注入、Web服务、开放认证失效、危险HTML注释等等。WebGoat提供了一系列关于web安全学习的教程,有些课程还会给出视频演示,指导用户利用这些漏洞。
GitHub地址:https://github.com/WebGoat/WebGoat
XVWA靶场
Xtreme vulnerable web application(xvwa)是用PHP/MySQL编写的射击场,可以帮助初学者快速学习安全姿势。https://github.com/s4n7h0/xvwa
Pikachu靶场一个好玩的Web安全漏洞测试平台,类似于DVWA,但是看起来比前者更清晰(中文),有简单的漏洞页面,不那么单调。项目地址:github.com/zhuifengshao
Vulnhub靶场Vulnhub是一个靶场平台,提供各种漏洞环境,供安全爱好者学习渗透。大部分环境都是做虚拟机镜像文件,镜像事先设计好各种漏洞,需要VMware或者VirtualBox运行。每个镜像都会有一个破解目标,大多是Boot2root,从启动虚拟机到获得操作系统的root权限,检查标志。
下载https://download.vulnhub.com/breach/Breach-1.0.zip如果觉得有用,记得关注公众号、收藏文章哦!
往期招聘
网络安全,有编制,省委直属单位招聘
安全招聘——深信服安全岗位校园招聘
安全招聘——启明星辰安全岗位社会招聘
安全招聘——奇安信安全岗位招聘,大专可报
安全招聘——亚信安全岗位招聘,学历不限
安全招聘——绿盟科技安全岗位社会招聘,大专可报
大型央企招人!全国有岗!工资过万!六险二金!
安全招聘——拼多多安全岗位社会招聘
安恒信息社会招聘
想进安全大厂么!快来看面试题及经验
BugKu CTF
Bugctf(杂项)——你要种子吗?
Bugctf(杂项文章)-社会工作者-高级收藏
BugKu CTF(杂文)-善用工具
BugKu CTF(杂项)——隐写分析2
BugKu CTF(杂项)——只有黑棋的棋盘
BugKu CTF(杂项)——隐写术
五月全球CTF比赛时间总结!
更多CTF比赛信息、writeup请点击公众号菜单栏CTF
END
扫码注意
网络安全研究所
更多精彩等着你。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。