- 综合排序
- 最热优先
- 最新优先
- 来自专栏CTF及算法学习
攻防世界Hello,CTF writeup
代码的的36行处进行了一个字符串比较,如果v10的值等于v13的值会反馈一个success的输出。v13的值在第15行给出,因此需要知道v10是怎么处理的。 代码的第18行对v10进行了初始化,并在32行进行了拼接处理。分析26-35行的循环,其逻辑是: 依次取出用户输入字符串的字符,将字符值的ascii码值转成16进制的形式拼接到v10中。 因此,若想令v10的值等于v13的值,需将字符串v13中的值两个一组,当作16进制的值,换算成ascii码并转成对应的字符即可。得到的结果即为flag,也是要输入的内容。
1K20发布于 2020-03-12 - 来自专栏全栈程序员必看
CTF逆向-Upx脱壳攻防世界simple unpack
文章目录 前言 UPX 技术原理 应用范围 软件使用 CTF实战 程序查壳 UPX脱壳 总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack、UPX、PECompact 本文不讨论加密壳,而是通过攻防世界一道 CTF 逆向题目 simple-unpack 来学习下基于 UPX 的压缩壳的特征和脱壳。 : 在 cmder 中打开,使用 -h 参数可以查看使用方法: 核心的用法如下: upx sample.exe upx -d sample.exe 压缩可执行文件 解压缩可执行文件 CTF
3.5K40编辑于 2022-09-09 - 来自专栏HACK学习
干货 | 最全的CTF练习网站和在线攻防网站总结
最全的CTF和在线攻防网站总结 这是一份红队/蓝队CTF在线平台列表来测试你学习的技能 1800多个攻防实验室 1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。 帮助练习者建立具有实践经验的蓝队职业生涯 地址:https://letsdefend.io/ Cyber Defenders 蓝队挑战 地址:https://cyberdefenders.org/blueteam-ctf-challenges / W3Challs 提供学习和练习黑客攻击的安全挑战 地址:https://w3challs.com/ 这些只是我所知道的一些最好的CTF 平台,可能还有更多。
7.8K22编辑于 2023-01-03 网络安全竞赛CTF夺旗-攻击——windows靶机漏洞攻防讲解
这是一个C模块的一个简单的windows靶机,大家想要这个靶机的话,可以关注我一下并且点赞评论转发然后就可以私信我获取啦!
17510编辑于 2025-10-23- 来自专栏玄魂工作室
CTF实战10 CSRF跨站请求伪造漏洞
重要声明 该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关 (不是有同学问XSS弹个框框有啥用咩?
3.3K50发布于 2018-07-25 - 来自专栏历史专栏
【愚公系列】2021年12月 攻防世界-简单题-REVERSE-001(Hello, CTF)
文章目录 一、Hello, CTF 二、使用步骤 1.IDA 总结 一、Hello, CTF 题目链接:https://adworld.xctf.org.cn/task/task_list? char Buffer[2]; // [esp+12h] [ebp-5Eh] BYREF char v9[20]; // [esp+14h] [ebp-5Ch] BYREF char v10 [ebp-24h] BYREF strcpy(v13, "437261636b4d654a757374466f7246756e"); while ( 1 ) { memset(v10 , 0, sizeof(v10)); v11 = 0; v12 = 0; sub_40134B(aPleaseInputYou, v6); scanf("%s", v9) v4 ) break; sprintf(Buffer, "%x", v4); strcat(v10, Buffer); } if ( !
46240编辑于 2021-12-27 - 来自专栏博客原创文章
广东大学生网络安全攻防大赛CTF部分WP
除我皆是大佬,第一次参加这个比赛,个人感觉难度还算是适中,简单分享一下对这些题目的个人见解,这次只做出了5题(I'm So Vegetables),还有一题另外一个师傅在比赛结束后才做出来 WEB easy_ctf
2.7K30编辑于 2022-08-08 - 来自专栏腾讯安全
腾讯A*0*E联合战队斩获DEF CON CTF 2020决赛总冠军,刷新中国战队新纪录!
北京时间8月10日早晨,2020 DEF CONCTF全球总决赛正式落下帷幕。 DEFCON CTF今年总决赛继续沿用了之前的“攻防模式”与“King of The Hill(KoH)”的混合赛制。 战队所得到的总分由攻击分、防守分以及KoH三部分组成,全面考察战队在各个信息安全细分领域的技术实力、攻防能力以及战术策略。 通过在国际顶尖赛事取得的一系列好成绩,腾讯安全攻防实力在国际上的影响力和地位正在日益提升。 数字经济全面发展,需要更前瞻的安全攻防研究。 腾讯安全旨在通过参加和组织安全竞技比赛,通过“以赛代练”的方式,增强攻防实力的同时,也能为安全行业培养更多人才。
1.9K20发布于 2020-08-10 - 来自专栏洛米唯熊
CTF集合工具 or CTF平台
此工具包最初是基于精灵和一个佚名大佬的工具包整理的,后来加上平时打ctf和渗透时所添加的一些工具,应当还算全面。 并放出练习CTF的一个免费平台 https://ctf.bugku.com/challenges 里面包括了: PWN 逆向 杂项 WEB 分析 WEB进阶 代码审计 安卓 社工 加密 的内容。
1.5K20发布于 2019-07-25 - 来自专栏红日安全
Web安全Day10 - 重放攻击实战攻防
大家好,我们是红日安全-Web安全攻防小组。
2.9K11发布于 2020-02-29 - 来自专栏云计算行业
GeekPwn云安全挑战赛赛前大揭秘 | 第613期直播预告
10月15日,作为此次大赛的前一站,一场精彩的赛前对话将通过线上直播形式和大家见面。相比去年,今年的比赛无论从赛制、赛程还是奖励等方面,都会有所不同。 戳【阅读原文】或识别【二维码】预约直播 云安全攻防趋势探讨丨实战专家和CTF老手会碰出怎样的火花? 云时代,云安全成为大势所趋。云上攻防和传统安全有何区别? 精于实战的企业安全专家和学院派出身的CTF选手之间会有怎样的思想碰撞? 在直播现场,主攻企业安全建设和漏洞攻防的张祖优、曾带领天枢战队获全国大学生信息安全竞赛CTF特等奖的孙艺祺、以及分别在DEFCON 28 CTF Final和2020 TCTF Final取得优秀成绩的 作为第二届云安全比赛的前哨站,我们的安全专家和参赛选手已经做好准备,你准备好了吗, 10月15日19:30, 腾讯云大学直播间 云安全挑战赛赛前揭秘,我们不见不散!
40220编辑于 2023-05-29 - 来自专栏网络安全自修室
CTF是个啥?扫盲笔记带你一探究竟!
图片来自网络 CTF全称“Capture the FLAG”,俗称夺旗(flag)比赛,起源于1996年举办的DEFCON全球黑客大会,随着安全攻防技术的发展,CTF是网络安全技术人员之间进行的技术竞技 ,线上题目类型有二进制安全、Web安全、IOT安全、密码学和杂项等方向,线下有AWD攻防赛等多种赛制模式 题目类型 一 WEB安全 Web安全的所有核心基础点,有挑战性,最常规,最全,,门槛低。 推荐书籍 一 A方向 《RE for Beginners》 《IDA Pro权威指南》 《揭秘家庭路由器0day漏洞挖掘技术》 《自己动手写操作系统》 《黑客攻防技术宝典》 二 B方向 《Web 应用安全权威指南》 《Web前端黑客技术揭秘》 《黑客秘籍——渗透测试实用指南》 《黑客攻防技术宝典 web实战篇》[2] 《代码审计:企业级web代码安全架构》 练习平台 idf实验室(http http://prompt.ml/0):B方向 国外的xss测试 Sql注入挑战(http://redtiger.labs.overthewire.org/):B方向 国外sql注入挑战网站,10关,过关的形式
4.3K30发布于 2020-07-21 - 来自专栏信安之路
信安之路从零到一
googlehack:基本搜索语句 shodan:基本的语句 编程语言 至少精通一门编程语言,C、JAVA、Python 等,表哥推荐 python,根据个人来定 web漏洞学习 OWASP Top 10 而 DEFCON 作为 CTF 赛制的发源地,DEFCON CTF 也成为了目前全球最高技术水平和影响力的 CTF 竞赛,类似于 CTF 赛场中的“世界杯” 。 题目主要包含逆向、漏洞挖掘与利用、Web 渗透、密码、取证、隐写、安全编程等类别 2、攻防模式(Attack-Defense): 在攻防模式 CTF 赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分 攻防模式 CTF 赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。 3、混合模式(mix): 结合了解题模式与攻防模式的 CTF 赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。
1.3K00发布于 2018-08-08 - 来自专栏云鼎实验室的专栏
15日晚七点半,GeekPwn云安全挑战赛赛前大揭秘!
10月15日,作为此次大赛的前一站,一场精彩的赛前对话将通过线上直播形式和大家见面。相比去年,今年的比赛无论从赛制、赛程还是奖励等方面,都会有所不同。 01 云安全攻防趋势探讨丨 实战专家和CTF老手会碰出怎样的火花? 云时代,云安全成为大势所趋。云上攻防和传统安全有何区别?精于实战的企业安全专家和学院派出身的CTF选手之间会有怎样的思想碰撞? 在直播现场,主攻企业安全建设和漏洞攻防的张祖优、曾带领天枢战队获全国大学生信息安全竞赛CTF特等奖的孙艺祺、以及分别在DEFCON 28 CTF Final和2020 TCTF Final取得优秀成绩的 Y1ng,将从web漏洞挖掘、虚拟化逃逸、红蓝对抗、攻防实战多个角度,为我们带来针对云安全攻防趋势的探讨。 作为第二届云安全比赛的前哨站,我们的安全专家和参赛选手已经做好准备,你准备好了吗,10月15日19:30,腾讯云大学直播间,云安全挑战赛赛前揭秘,我们不见不散。 更多精彩内容点击下方扫码关注哦~ ?
72140发布于 2020-10-15 AI自动化攻防:人机协作在CTF竞赛中的实践与量化成效
传统安全攻防面临效率瓶颈与AI应用困境 网络安全CTF竞赛长期依赖安全专家手动操作,传统人工渗透测试效率低下,难以应对高强度竞赛节奏。
19510编辑于 2026-04-04BUUCTF [UTCTF2020]basic-forensics 1
Editor打开图片,发现似乎是一本书的数据 直接搜索关键词“flag”,就找到flag了 flag: flag{fil3_ext3nsi0ns_4r3nt_r34l} 玥轩 | 网络安全拓扑空间 ️ 攻防演化方程 #CTF_TOP10% | #密码学 | #漏洞宇宙 安全算法素因子分解 漏洞扫描定理: \sqrt{61526} \approx 248 \quad \Rightarrow \quad \text {61,526次代码片分享构建248个攻防模型} 竞赛场博弈论: \begin{cases} \text{CTF攻防矩阵} & \nabla \cdot \vec{F} = \rho/\epsilon partial t} = \lambda \Psi \quad \text{其中} \ \Psi = \text{"深自缄默→声震人间"} 安全信道协议 \begin{array}{ccc} \text{CTF
26510编辑于 2025-08-18网络安全全套资料 – 渗透测试/CTF/SRC/HW护网实战
网络安全全套资料–渗透测试/CTF/SRC/HW护网实战:数字时代的攻防科技博弈我们正身处一个由软件和网络构筑的文明世界。然而,繁荣的数字生态之下,是一场永不谢幕的、基于尖端科技的攻防博弈。 渗透测试、CTF、SRC、HW护网实战,这些名词并非孤立的技术标签,它们共同构成了一套完整的现代网络安全攻防科技体系,是守护数字世界边疆的“矛”与“盾”。 第二章:CTF——网络安全人才的“科技练兵场”CTF(夺旗赛)是网络安全领域的“奥林匹克”,它以高度浓缩和趣味化的形式,锤炼着参赛者的核心技术能力。 Web安全与杂项:覆盖从传统OWASPTop10到新型API安全、云配置错误等广泛领域,考验的是知识广度与快速学习能力。 HW护网:体系化对抗与实战防御科技内涵:护网行动是国家层面组织的、多单位联合参与的大规模网络攻防实战演习。它已超越了单点漏洞的层面,上升为“体系对抗”。
27210编辑于 2025-11-24- 来自专栏博客原创文章
About CTF
概述 CTF全英是'Capture The Flag',中文名是'夺旗赛',起源于1996年DEFCON全球黑客大会,面对所有网络安全技术人员的一项比赛,CTF默认分为两个阶段,第一阶段以在网上答题提交相应的 flag获取分值,第二阶段由第一阶段获取到指定名次内的选手队伍参加线下的AWD攻防赛,CTF分为三种模式,分别是 解题模式:一般用于网络拔选 攻防模式:一般用于通过网络拔选之后,成绩靠前的队伍在线下参加 ,通过攻击别人的服务器夺分,防守自己的服务器防止掉分 混合模式:即解题和攻防混合在一起 题目类型 目前,CTF的类型主要为 PWN(漏洞攻击与利用),WEB(web),CRYPTO(密码学),MISC( 杂项),REVERSE(逆向) 为主 练习平台 目前网上有很多免费的平台,比如: 攻防世界:https://adworld.xctf.org.cn/ CTFHUB:https://www.ctfhub.com index.html i春秋:https://www.ichunqiu.com/competition BUUCTF:https://buuoj.cn/challenges (文章均在侧边栏中的分类众的CTF
1.1K30编辑于 2021-12-20 AI驱动自动化渗透测试:Multi-Agent框架攻克CTF智能攻防挑战
在CTF(Capture The Flag)等实战攻防场景中,人工测试难以快速适应动态变化的漏洞环境,导致漏洞发现周期长、攻击链构建效率低下。 采用Multi-Agent自动化框架 长亭科技AI攻防技术研究组基于DSPy(Programming-not-prompting)理念,开发了专为渗透测试设计的Multi-Agent框架。 Payload自动生成与变异 动态环境自适应:通过轮次管理和意图偏离检测,确保多轮测试稳定性 智能错误处理:在遇到端口连接失败时,自动执行端口扫描(curl/nc命令)并调整攻击策略 长亭科技实战验证 在CTF Programming Interface)架构:实现代码级工具调用,降低上下文消耗 容器化执行环境:确保工具执行的隔离性和安全性 大赛验证可靠性:在腾讯云黑盲松智能渗透挑战赛中获得实际应用验证 数据来源:长亭科技AI攻防技术研究组刘金钊在腾讯云黑盲松黑客松的技术分享
55220编辑于 2026-04-04- 来自专栏IT技术精选文摘
10个最重大的Web应用风险与攻防
先来看几个出现安全问题的例子 OWASP TOP10 开发为什么要知道OWASP TOP10 TOP1-注入 TOP1-注入的示例 TOP1-注入的防范 TOP1-使用ESAPI(https://github.com 业务系统只需要扔给它一个具体的action,该服务就会返回一个yes/no 基于RBAC设计的权限系统(采用了表继承) TOP8-未验证的重定向和转发 TOP8-案例 TOP8-测试与防范 TOP9-应用已知脆弱性的组件 TOP10 -敏感信息暴露 TOP10-防范 补充资料-DDOS(分布式拒绝攻击) 补充资料-DDOS攻击步骤 如何有效对WEB防护 WEB安全产品种类 Web应用防火墙 初步需要形成的WEB安全整体方案一览 (完
1.2K101发布于 2018-01-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号