【转】CTF-All-In-One（CTF从入门到放弃）pdf

CTF

pdf

5星 · 超过95%的资源需积分: 42 235 下载量 23 浏览量更新于2023-03-16 评论 5 收藏 6.67MB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

试读

1019页

CTF-All-In-One（CTF 从入门到放弃） ——“与其相信谣言，不如一直学习。”

资源详情

资源评论

资源推荐

1
2
3
3.1
3.2
3.3
3.4
3.4.1
3.4.2
3.4.3
3.4.4
3.4.5
3.4.6
3.5
3.5.1
3.5.2
3.5.3
3.5.4
3.5.5
3.5.6
3.5.7
3.5.8
3.6
3.6.1
3.6.2
3.6.3
3.6.4
目錄
简介
前言
一、基础知识篇
1CTF简介
2学习方法
3Linux基础
4Web安全基础
4.1HTML基础
4.2HTTP协议基础
4.3JavaScript基础
4.4常见Web服务器基础
4.5OWASPTopTenProject漏洞基础
4.6PHP源码审计基础
5逆向工程基础
5.1C语言基础
5.2x86/x86-64汇编基础
5.3LinuxELF
5.4WindowsPE
5.5静态链接
5.6动态链接
5.7内存管理
5.8glibcmalloc
6密码学基础
6.1初等数论
6.2近世代数
6.3流密码
6.4分组密码
1

3.6.5
3.6.6
3.6.7
3.7
3.7.1
3.7.2
3.7.3
3.7.4
4
4.1
4.1.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
4.10
4.11
4.12
4.13
5
5.1
5.2
5.2.1
5.3
5.3.1
5.3.2
6.5公钥密码
6.6哈希函数
6.7数字签名
7Android安全基础
7.1Android环境搭建
7.2Dalvik指令集
7.3ARM汇编基础
7.4Android常用工具
二、工具篇
1VM
1.1QEMU
2gdb/peda
3ollydbg
4windbg
5radare2
6IDAPro
7pwntools
8zio
9JEB
10metasploit
11binwalk
12BurpSuite
13LLDB
三、分类专题篇
1Reverse
2Crypto
2.1古典密码
3Pwn
3.1格式化字符串漏洞
3.2整数溢出
2

5.3.3
5.3.4
5.3.5
5.3.6
5.3.7
5.3.8
5.3.9
5.3.10
5.4
5.4.1
5.4.2
5.5
5.6
6
6.1
6.2
6.3
6.4
6.5
6.6
6.7
6.8
6.9
6.10
7
7.1
7.1.1
7.1.2
7.2
7.3
3.3栈溢出
3.4返回导向编程（ROP）
3.5Linux堆利用（上）
3.6Linux堆利用（中）
3.7Linux堆利用（下）
3.8内核ROP
3.9Linux内核漏洞利用
3.10Windows内核漏洞利用
4Web
4.1SQL注入利用
4.2XSS漏洞利用
5Misc
6Mobile
四、技巧篇
1
2Linux命令行技巧
3GCC编译参数解析
4GCC堆栈保护技术
5
6one-gadgetRCE
7通用gadget
8使用DynELF泄露函数地址
9给ELF文件打patch
10给PE文件打patch
五、高级篇
1Fuzz测试
1.1AFLfuzzer
1.2libFuzzer
2Pin动态二进制插桩
3符号执行
3

7.3.1
7.3.2
7.3.3
7.3.4
7.4
7.5
7.6
7.7
7.8
7.8.1
7.9
7.10
7.10.1
7.11
7.12
8
8.1
8.1.1
8.1.2
8.1.3
8.1.4
8.1.5
8.1.6
8.1.7
8.1.8
8.1.9
8.1.10
8.1.11
8.2
8.2.1
3.1angr
3.2Triton
3.3KLEE
3.4S²E
4
5Clang
6LLVM
7Capstone/Keystone
8SAT/SMT
8.1Z3
9反调试技术
10反编译技术
10.1RetDec
11
12Unicorn模拟器
六、题解篇
pwn
1.1pwnHCTF2016brop
1.2pwnNJCTF2017pingme
1.3pwnXDCTF2015pwn200
1.4pwnBackdoorCTF2017Fun-Signals
1.5pwnGreHackCTF2017beerfighter
1.6pwnDefconCTF2015fuckup
1.7pwn0CTF2015freenote
1.8pwnDCTF2017Flex
1.9pwnRHme3Exploitation
1.10pwn0CTF2017BabyHeap2017
1.11pwn9447CTF2015Search-Engine
re
2.1reXHPCTF2017dont_panic
4

8.2.2
8.2.3
8.2.4
8.2.5
8.2.6
8.3
8.3.1
9
9.1
9.1.1
9.1.2
9.1.3
9.1.4
9.1.5
9.1.6
9.2
9.2.1
9.1.7
10
10.1
10.2
10.3
10.4
10.5
10.6
2.2reECTF2016tayy
2.3reCodegate2017angrybird
2.4reCSAWCTF2015wyvern
2.5rePicoCTF2014Baleful
2.6reSECCON2017printf_machine
web
3.1webHCTF2017babycrack
七、实战篇
CVE
1.1[CVE-2017-11543]tcpdump4.9.0BufferOverflow
1.2[CVE-2015-0235]glibc2.17BufferOverflow
1.3[CVE-2016-4971]wget1.17.1ArbitraryFileUpload
1.4[CVE-2017-13089]wget1.19.1BufferOverflow
1.5[CVE–2018-1000001]glibcBufferUnderflow
1.6[CVE-2017-9430]DNSTracer1.9BufferOverflow
1.7[CVE-2018-6323]GNUbinutils2.26.1IntegerOverflow
Malware
2.x
八、附录
1更多Linux工具
2更多Windows工具
3更多资源
4
5Linuxx86-64系统调用表
6幻灯片
5