CTF全栈指南：从基础知识到高级攻击技术

CTF全栈指南（入门篇） CTF全栈指南（入门篇）是一本涵盖安全、网络通信、操作系统、编程语言、逆向工程、Web安全等多个领域的入门指南。以下是从这本指南中提取的知识点： **网络通信** * OSI七层模型与TCP/IP模型 * IPv4及子网掩码 * TCP/IP协议栈 **操作系统** * Linux管道“|” * 命令行参数 * 环境变量参数 * objdump使用 * 函数指针 * 函数调用约定 * AT＆T与Inter汇编区别 * __builtin_return_address函数 **逆向工程** * 了解多层跳转 * strdup函数 * grep命令 * checksec脚本 * 栈帧 * NX选项 * GOT和PLT * 信息泄露的实现 * libc.so.6文件的作用 * gdb **Web安全** * ASCII码表 * HTML实体符号表 * 前端基础 * 伪造IP * 用户登录 * 验证码绕过 * 浏览器的同源策略 * 信息收集 * 全面扫描 * 踩点网站 * 获得网站真实IP * 收集二级域名 * 扫路径 * DNS * whois * nmap * cms扫描 * robots.txt审计有用信息 * 扫描包含漏洞 **SQL注入** * 挖掘经验 * 寻找注入点 * 绕过方法 * 判断类型 * 注入格式 * cheat-sheet * 十种MySQL报错注入 * MSSQL注入 * SQLite注入 * PostgreSQL注入 * 常用参数 * 理论基础 * 手动注入详解 * sqlmap **其他** * pwn * 学习资源 * 基础知识 *misc * 栈帧 * NX选项 * GOT和PLT * 信息泄露的实现 * libc.so.6文件的作用 * gdb * 结合使用（信息泄露的实现，libc.so.6文件的作用） * linux攻击 * 基本linux攻击 * 高级linux攻击 * 常见漏洞 * 缓冲区漏洞 * 整数溢出 * 格式化字符串漏洞 * 释放后使用 * 逻辑漏洞 * shellcode * shellcode的加载与调试 * 编码与解码 * 用metasploit开发shellcode * Exploit漏洞利用 * 基本步骤 * 用metasploit开发Exploit * 逆向技巧 * 关键数据结构分析 * 控制流分析 * 数据流分析