微信公众号:计算机与网络安全
CTF比赛在国内的发展如火如荼,越来越多的选手来到这个新的赛 场,其中既有刚刚进入大学校门的学生,也有网络安全从业者,更有 一些顶级黑客。
CTF在网络安全领域特指网络安全技术人员之间进行技术竞技的一种比赛。CTF代替了以往黑客通过互相发起真实攻击进行技术比拼的方式,题目来自日常工作环境,并将其中的某些因素放大,以测试网络安全技术人员的技术水平和心理素质。本书汇集了数十道历年CTF比赛的经典赛题,既给出了解题思路,又还原了实际安全攻防场景,使比赛题目和日常工作有效互通。通过阅读本书,读者可以将Web安全、漏洞分析、安全编程等领域的知识点关联起来,开阔思路,提升自身的技术水平。
本书适合参加CTF比赛的选手,以及网络安全从业人员、相关专业在校学生和关注网络安全技术的读者阅读。
目录
第1章 Web类赛题
1.1 SQL注入漏洞
关键字绕过
题目1 简单的编码绕过
题目2 截断绕过
题目3 二次注入
1.2 XSS漏洞
题目1 留言板
题目2 评论区
题目3 绕过JavaScript限制
1.3 命令执行漏洞
题目1 上传图片
题目2 ping命令工具
1.4 文件上传漏洞
题目1 MIME
题目2 PHP标签
1.5 信息泄露漏洞
题目1 CBC-ATTACK
题目2 robots
1.6 代码审计
题目1 散列值
题目2 对象注入
题目3 JavaScript代码审计
1.7 暴力破解
题目 MD5密码破解
1.8 反序列化
题目 messagecenter
1.9 综合渗透
题目1 命令执行
题目2 越权访问
1.10 其他Web类赛题
题目1 LFI
题目2 突破登录
第2章 可执行程序类赛题
2.1 Windows中的可执行程序
题目1 逆向和调试基础
题目2 脱壳并找出序列号
题目3 逆向算法分析和修改
2.2 Linux中的可执行程序
题目1 逆向分析算法解密
题目2 从寄存器中取得flag
题目3 追踪运行库和系统调用
题目4 反调试和反反调试
2.3 Android可执行程序
题目1 反模拟器探测和APK反编译
题目2 C运行库文件的逆向分析
题目3 libc函数的劫持
题目4 dex脱壳与WebView漏洞
2.4 Python可执行程序
题目1 Python字节码反编译与加密算法的暴力破解
题目2 Python打包二进制文件的逆向
题目3 深入分析Python字节码
2.5 .NET可执行程序
题目1 .NET反编译和BMP图像
题目2 .NET程序的反混淆和调试分析
第3章 PWN类赛题
3.1 Windows PWN
题目 FTP协议栈溢出漏洞
3.2 Linux PWN
题目1 静态编译软件栈溢出漏洞
题目2 ret2libc栈溢出漏洞
题目3 构造浮点型Shellcode
题目4 Linux下的栈溢出漏洞
题目5 ret2plt栈溢出漏洞
题目6 unlink堆溢出漏洞
题目7 UAF堆溢出漏洞
题目8 格式化字符串漏洞
题目9 整数溢出(1)
题目10 整数溢出(2)
题目11 Linux随机数
3.3 Python PWN
题目 Python沙盒绕过
第4章 PPC类赛题
4.1 工具编写
题目1 LostKey
题目2 addcodes
4.2 算法
题目1 Code400
题目2 迷宫大逃亡
题目3 能看到吗
4.3 竞速
题目1 百米赛跑
题目2 速度爆破
第5章 安全杂项类赛题
5.1 密码学
题目1 摩斯密码
题目2 恺撒密码
题目3 栅栏密码
题目4 RSA算法
题目5 NTLM密码
题目6 键盘图案密码
题目7 ROT13
其他密码学赛题
5.2 隐写
题目1 通过图片传递隐藏信息
题目2 文件为什么打不开
题目3 文字隐身
题目4 不是一个人在战斗
题目5 到处都是广告
题目6 最低位的艺术
题目7 ISG图片隐写
题目8 藏在声音中的密码
第6章 比赛介绍
6.1 国外CTF
DEFCON
UCSB ICTF
6.2 国内CTF
XCTF联赛
TCTF
▲
- The end -
原文始发于微信公众号(计算机与网络安全):黑客攻防:CTF赛题揭秘
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论