CTF介绍
夺旗赛(CTF,Capture The Flag 是一种极为流行的竞赛形式。
比赛形式:CTF比赛主要有两种形式:
攻防型(Attack-Defense):队伍队伍需要在保护自己系统的同时攻击其他队伍的系统。每个队伍都有自己的服务器和任务,必须同时进行防御和攻击。
解题题型(Jeopardy):参赛队伍通过解决一系列题目来分数获取,通常按分数排名,分数题目类型越难。参赛者可以随时选择进行解答。
题目类型:CTF比赛中的题目可以分为以下几类:
-
MISC(杂项):涉及各种非特定领域的题目,如隐写术、取证分析等。 -
WEB:重点关注Web应用程序的安全漏洞利用,包括SQL注入、跨站脚本等。 -
Crypto(密码学):参赛者对密码学原理及其应用的理解,包括加密解密问题。 -
Reverse(逆向工程):要求参赛者对二进制文件进行分析和逆向工程,以理解其功能或提取信息。 -
Pwn(漏洞利用):涉及对系统或程序漏洞的利用,通常需要编写攻击代码。 -
Mobile(移动应用安全):关注移动应用程序中的安全漏洞和攻击方法。
CTF工具集
下载地址:
//免费开源https://github.com/ProbiusOfficial/CTF-OS
下载
下载地址
百度云盘 : https://pan.baidu.com/s/1KqwZFCUiRz-yMeXFQSUBog?pwd=dysa
备用链接 : https://pan.baidu.com/s/1GHGehbQk-kQELIiqM-G6bg?pwd=tjos
[2024-04-05 01:13:02 更新] 添加了适用于 PD(Parallels Desktop)_x86 的虚拟机版本,您现在可以在 Intel 芯片的Mac 上运行CTF-OS了,感谢 ShadowCui 师傅的帮助ww
- [New] HelloCTFOS_WSL2_PVM_x86.7z
- HelloCTFOS_WSL2_VMX_x86.7z
备用链接:
- https://pan.baidu.com/s/1bEsDhPNf4c3tYrW_6l9Bgw?pwd=e348 (VMX_x86 版本)
- https://pan.baidu.com/s/1BR8VTuMasu4veAbim82RQA?pwd=b9kk (PVM_x86 版本)
OneDrive : https://1drv.ms/u/s!Ajm4g5jo4eENg23kg7Af6AX8ehOO?e=4G6Twf (VMX_x86 版本)
(由于镜像大小原因,暂只提供 OneDrive 和 百度云盘 下载地址,欢迎师傅们在issue中提交其他渠道下载地址以进行分流)
大小: 34595457537 字节 (32 GiB)
SHA256 数据校验_VMX_x86 : e2f64938bbd0b1984faa02e017fc11b30e77dcb8c854b4bb7deca20b7e14aea2-00000002
SHA256数据校验_PVM_x86 : 20b7375fde04b8e21f1b730b11a869a47ea136418433a479e6445e5f2afb4775
介绍
该系统是是封装好的vmware虚拟机,开机即用的形式,给予Windows10 22H2系统封装,内置 Ubuntu 22.04.3 on WSL1 子系统。
系统密码:
Windows:hello-ctf.com
WSL-Linux(ubuntu / Arch ):ctfos
面板和开源win11类似
pwndbg
解码工具
web漏洞常见功能
工具列表
系统工具
web工具
文件Hex/编辑
隐写
MISC综合工具
取证分析
密码学
二进制
PWN
该部分环境安装于 WSL Ubuntu 22.04.3 LTS./home/helloctfos/pwnenv/
该部分环境安装于 WSL Ubuntu 22.04.3 LTS./home/helloctfos/pwnenv/
Android
框架漏洞
部分内容引用:https://get-shell.com/2204.html
原文始发于微信公众号(吉祥学安全):「CTF-OS」CTF比赛专用操作系统--工具集
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论