CTFstudy

学习基本思路

• ctf-wiki
• 第一阶段，拿到题目要能看懂
• 第二阶段，分析出题目逻辑
• 做了一个月题啥也不会也是正常的...
• 学习曲线坑爹，怎么开始不重要，但是一定要坚持下来
• 保持练习强度，量变引起质变，瓶颈期，不存在的
• 新手过招，靠的是技巧,高手过招，靠的是技术

刷题地址

1. 综合
2. https://hackme.inndy.tw/
3. shiyanbar
4. nuptzj
5. jarvisoj
6. ichunqiu
7. whaledu
8. https://ringzer0ctf.com/challenges
9. https://hackme.inndy.tw/
10. http://wargame.kr/
11. hakcmeinndy wp
12. http://oj.xctf.org.cn/
13. https://adworld.xctf.org.cn/
14. http://ctf.bugku.com/
15. http://rookiehacker.org/
16. https://buuoj.cn/
17. https://vulhub.org/

18. pwn

19. http://pwnable.kr/

20. https://pwnable.tw/
21. https://pwnhub.cn/
22. https://pwnable.xyz/
23. be pwn
24. pwanable wp

25. https://ropemporium.com/

26. web

27. exploit exercise

28. http://www.wechall.net/challs

有用的 url

• 在线执行代码
• ctftools
• 新闻
• cmd51
• js 解密
• gps

book or blog

binary

• https://0x48.pw/
• 21^st Century C: C Tips from the New School 1^st Edition
• 《q-buffer-overflow-tutoral》
• 《逆向工程核心原理》
• 《加密与解密》
• 《IDA Pro 权威指南》
• 《0day 安全》
• 《reverse C++》
• 《黑客攻防技术宝典-系统实战篇》 人民邮电出版社
• 《软件调试》
• 《0day 安全：软件漏洞分析技术》 电子工业出版社
• 《模糊测试-强制性安全漏洞发掘》
• 《漏洞战争-软件漏洞分析精要》 电子工业出版社
• 《c++反汇编与逆向分析技术揭秘》
• 《游戏外挂开放艺术》
• 《格蠹汇编：软件调试案例》
• 《window 核心编程》
• 《寒江独钓:windows 内核安全编程》
• 《windows 内核原理与实现》
• 《深入理解 Linux 内核》
• 《Linux 内核源代码情景分析》
• 《Linux 内核设计与实现》
• 《UNIX 操作系统设计》

web

• 《XSS 跨站脚本攻击剖析与防御》
• 文件上传
• 蚁剑

crypto

密码学：C/C++语言实现（原书第2版） 应用密码学：协议、算法与c程序 经典密码学与现代密码学-斯皮尔曼 公钥密码学的数学基础 深入浅出密码学:常用加密技术原理与应用 密码学基础教程:秘密与承诺 密码编码学与网络安全：原理与实践

pdf search

• 首选: http://libgen.io/

• https://www.cn-ki.net/

• https://www.jiumodiary.com/

• http://bestcbooks.com
• http://www.pdfgeni.com/

Tool set

binary

• cheat engine
• 符号执行：angr
• ida
• pwndbg
• x64dbg
• 各种小工具

misc

• outguess
• 培根密码,当铺密码...
• MP3Stego

web

• sqlmap chrome 插件：
• Wappalyzer
• Proxy SwitchyOmega
• User-Agent Switcher for Chrome
• shodan
• Form Fuzzer
• Session Manager
• Request Maker
• Cookie Editor
• Cache Killer
• XSS Rays
• websecurify
• AdBlock

---

本页面的全部内容在 CC BY-NC-SA 4.0 协议之条款下提供，附加条款亦可能应用。

评论