ctf入门手册.pdf

CTF

夺旗赛

5星 · 超过95%的资源需积分: 35 3.4k 浏览量更新于2023-05-25 评论 25 收藏 12.46MB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

试读

1839页

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。

资源详情

资源评论

资源推荐

1
2
3
3.1
3.2
3.3
3.4
3.4.1
3.4.2
3.4.3
3.4.4
3.4.5
3.4.6
3.5
3.5.1
3.5.2
3.5.3
3.5.4
3.5.5
3.5.6
3.5.7
3.5.8
3.5.9
3.5.10
3.5.11
3.5.12
3.6
目錄
简介
前言
一、基础知识篇
1CTF简介
2学习方法
3Linux基础
4Web安全基础
4.1HTML基础
4.2HTTP协议基础
4.3JavaScript基础
4.4常见Web服务器基础
4.5OWASPTopTenProject漏洞基础
4.6PHP源码审计基础
5逆向工程基础
5.1C/C++语言基础
5.2x86/x64汇编基础
5.3LinuxELF
5.4WindowsPE
5.5静态链接
5.6动态链接
5.7内存管理
5.8glibcmalloc
5.9Linux内核
5.10Windows内核
5.11jemalloc
5.12MIPS汇编基础
6密码学基础
1

3.7
3.7.1
3.7.2
3.7.3
3.7.4
4
4.1
4.1.1
4.1.2
4.1.3
4.1.4
4.2
4.2.1
4.2.2
4.2.3
4.2.4
4.2.5
4.3
4.3.1
4.3.2
4.3.3
4.3.4
4.3.5
4.4
4.4.1
4.4.2
4.4.3
4.4.4
4.4.5
4.4.6
7Android安全基础
7.1Android环境搭建
7.2Dalvik指令集
7.3ARM汇编基础
7.4Android常用工具
二、工具篇
虚拟化分析环境
1.1VirtualBox
1.2QEMU
1.3Docker
1.4Unicorn
静态分析工具
2.1radare2
2.2IDAPro
2.3JEB
2.4Capstone
2.5Keystone
动态分析工具
3.1GDB
3.2OllyDbg
3.3x64dbg
3.4WinDbg
3.5LLDB
其他工具
4.1pwntools
4.2zio
4.3metasploit
4.4binwalk
4.5BurpSuite
4.6Wireshark
2

4.4.7
5
5.1
5.1.1
5.1.2
5.1.3
5.1.4
5.1.5
5.1.6
5.1.7
5.1.8
5.1.9
5.1.10
5.1.11
5.1.12
5.1.13
5.1.14
5.2
5.2.1
5.2.2
5.2.3
5.2.4
5.2.5
5.2.6
5.3
5.3.1
5.3.2
5.4
5.5
5.6
4.7CuckooSandbox
三、分类专题篇
Pwn
1.1格式化字符串漏洞
1.2整数溢出
1.3栈溢出
1.4返回导向编程（ROP）（x86）
1.5返回导向编程（ROP）（ARM）
1.6Linux堆利用（一）
1.7Linux堆利用（二）
1.8Linux堆利用（三）
1.9Linux堆利用（四）
1.10内核ROP
1.11Linux内核漏洞利用
1.12Windows内核漏洞利用
1.13竞争条件
1.14虚拟机逃逸
Reverse
2.1patch二进制文件
2.2脱壳技术（PE）
2.3脱壳技术(ELF)
2.4反调试技术（PE）
2.5反调试技术（ELF）
2.6指令混淆
Web
3.1SQL注入利用
3.2XSS漏洞利用
Crypto
Misc
Mobile
3

6
6.1
6.2
6.3
6.4
6.5
6.6
6.7
6.8
6.9
6.10
6.11
6.12
6.13
6.14
6.15
7
7.1
7.2
7.2.1
7.2.2
7.3
7.3.1
7.3.2
7.3.3
7.4
7.4.1
7.4.2
7.4.3
7.4.4
四、技巧篇
1Linux内核调试
2Linux命令行技巧
3GCC编译参数解析
4GCC堆栈保护技术
5ROP防御技术
6one-gadgetRCE
7通用gadget
8使用DynELF泄露函数地址
9shellcode开发
10跳转导向编程（JOP）
11
12利用__stack_chk_fail
13利用_IO_FILE结构
14glibctcache机制
15利用vsyscall和vDSO
五、高级篇
0软件漏洞分析
1模糊测试
1.1AFLfuzzer
1.2libFuzzer
2动态二进制插桩
2.1Pin
2.2DynamoRio
2.3Valgrind
3符号执行
3.1angr
3.2Triton
3.3KLEE
3.4S²E
4

7.5
7.5.1
7.6
7.6.1
7.7
7.7.1
7.8
7.9
7.9.1
7.10
7.11
7.12
7.12.1
8
8.1
8.1.1
8.1.2
8.1.3
8.1.4
8.1.5
8.1.6
8.1.7
8.1.8
8.1.9
8.1.10
8.1.11
8.1.12
8.1.13
8.1.14
8.1.15
4数据流分析
4.1Soot
5污点分析
5.1TaintCheck
6LLVM
6.1Clang
7程序切片
8SAT/SMT
8.1Z3
9基于模式的漏洞分析
10基于二进制比对的漏洞分析
11反编译技术
11.1RetDec
六、题解篇
Pwn
1.1pwnHCTF2016brop
1.2pwnNJCTF2017pingme
1.3pwnXDCTF2015pwn200
1.4pwnBackdoorCTF2017Fun-Signals
1.5pwnGreHackCTF2017beerfighter
1.6pwnDefconCTF2015fuckup
1.7pwn0CTF2015freenote
1.8pwnDCTF2017Flex
1.9pwnRHme3Exploitation
1.10pwn0CTF2017BabyHeap2017
1.11pwn9447CTF2015Search-Engine
1.12pwnN1CTF2018vote
1.13pwn34C3CTF2017readme_revenge
1.14pwn32C3CTF2015readme
1.15pwn34C3CTF2017SimpleGC
5