攻防世界Hello，CTF writeup

代码的的36行处进行了一个字符串比较，如果v10的值等于v13的值会反馈一个success的输出。v13的值在第15行给出，因此需要知道v10是怎么处理的。

CTF逆向-Upx脱壳攻防世界simple unpack

文章目录 前言 UPX 技术原理 应用范围 软件使用 CTF实战 程序查壳 UPX脱壳 总结 前言 加壳软件分两类： 压缩壳：压缩的目的是减少程序体积，如 ASPack、UPX、PECompact 本文不讨论加密壳，而是通过攻防世界一道 CTF 逆向题目 simple-unpack 来学习下基于 UPX 的压缩壳的特征和脱壳。 ： 在 cmder 中打开，使用 -h 参数可以查看使用方法： 核心的用法如下： upx sample.exe upx -d sample.exe 压缩可执行文件 解压缩可执行文件 CTF

干货 | 最全的CTF练习网站和在线攻防网站总结

最全的CTF和在线攻防网站总结 这是一份红队/蓝队CTF在线平台列表来测试你学习的技能 1800多个攻防实验室 1800 多个实验室！涵盖 Windows 安全、云安全、密码破解、逆向工程等等。 帮助练习者建立具有实践经验的蓝队职业生涯 地址：https://letsdefend.io/ Cyber Defenders 蓝队挑战 地址：https://cyberdefenders.org/blueteam-ctf-challenges / W3Challs 提供学习和练习黑客攻击的安全挑战 地址：https://w3challs.com/ 这些只是我所知道的一些最好的CTF 平台，可能还有更多。

网络安全竞赛CTF夺旗-攻击——windows靶机漏洞攻防讲解

这是一个C模块的一个简单的windows靶机，大家想要这个靶机的话，可以关注我一下并且点赞评论转发然后就可以私信我获取啦！

【愚公系列】2021年12月 攻防世界-简单题-REVERSE-001(Hello, CTF)

文章目录 一、Hello, CTF 二、使用步骤 1.IDA 总结 一、Hello, CTF 题目链接：https://adworld.xctf.org.cn/task/task_list?

广东大学生网络安全攻防大赛CTF部分WP

除我皆是大佬，第一次参加这个比赛，个人感觉难度还算是适中，简单分享一下对这些题目的个人见解，这次只做出了5题(I'm So Vegetables)，还有一题另外一个师傅在比赛结束后才做出来 WEB easy_ctf

CTF集合工具 or CTF平台

此工具包最初是基于精灵和一个佚名大佬的工具包整理的，后来加上平时打ctf和渗透时所添加的一些工具，应当还算全面。 并放出练习CTF的一个免费平台 https://ctf.bugku.com/challenges 里面包括了： PWN 逆向 杂项 WEB 分析 WEB进阶 代码审计 安卓 社工 加密 的内容。

AI自动化攻防：人机协作在CTF竞赛中的实践与量化成效

传统安全攻防面临效率瓶颈与AI应用困境 网络安全CTF竞赛长期依赖安全专家手动操作，传统人工渗透测试效率低下，难以应对高强度竞赛节奏。

腾讯A*0*E联合战队斩获DEF CON CTF 2020决赛总冠军，刷新中国战队新纪录！

CON CTF的最好纪录。 DEFCON CTF今年总决赛继续沿用了之前的“攻防模式”与“King of The Hill（KoH）”的混合赛制。 战队所得到的总分由攻击分、防守分以及KoH三部分组成，全面考察战队在各个信息安全细分领域的技术实力、攻防能力以及战术策略。 通过在国际顶尖赛事取得的一系列好成绩，腾讯安全攻防实力在国际上的影响力和地位正在日益提升。 数字经济全面发展，需要更前瞻的安全攻防研究。 腾讯安全旨在通过参加和组织安全竞技比赛，通过“以赛代练”的方式，增强攻防实力的同时，也能为安全行业培养更多人才。

About CTF

概述 CTF全英是'Capture The Flag',中文名是'夺旗赛',起源于1996年DEFCON全球黑客大会，面对所有网络安全技术人员的一项比赛，CTF默认分为两个阶段，第一阶段以在网上答题提交相应的 flag获取分值，第二阶段由第一阶段获取到指定名次内的选手队伍参加线下的AWD攻防赛，CTF分为三种模式，分别是 解题模式:一般用于网络拔选 攻防模式:一般用于通过网络拔选之后，成绩靠前的队伍在线下参加 ，通过攻击别人的服务器夺分，防守自己的服务器防止掉分 混合模式:即解题和攻防混合在一起 题目类型 目前，CTF的类型主要为 PWN(漏洞攻击与利用),WEB(web),CRYPTO(密码学),MISC( 杂项),REVERSE(逆向) 为主 练习平台 目前网上有很多免费的平台，比如: 攻防世界:https://adworld.xctf.org.cn/ CTFHUB:https://www.ctfhub.com index.html i春秋:https://www.ichunqiu.com/competition BUUCTF:https://buuoj.cn/challenges (文章均在侧边栏中的分类众的CTF

AI驱动自动化渗透测试：Multi-Agent框架攻克CTF智能攻防挑战

在CTF（Capture The Flag）等实战攻防场景中，人工测试难以快速适应动态变化的漏洞环境，导致漏洞发现周期长、攻击链构建效率低下。 采用Multi-Agent自动化框架 长亭科技AI攻防技术研究组基于DSPy（Programming-not-prompting）理念，开发了专为渗透测试设计的Multi-Agent框架。 Payload自动生成与变异 动态环境自适应：通过轮次管理和意图偏离检测，确保多轮测试稳定性 智能错误处理：在遇到端口连接失败时，自动执行端口扫描（curl/nc命令）并调整攻击策略 长亭科技实战验证 在CTF Programming Interface）架构：实现代码级工具调用，降低上下文消耗 容器化执行环境：确保工具执行的隔离性和安全性 大赛验证可靠性：在腾讯云黑盲松智能渗透挑战赛中获得实际应用验证 数据来源：长亭科技AI攻防技术研究组刘金钊在腾讯云黑盲松黑客松的技术分享

BSidesSF CTF

a1ef0161.challenges.bsidessf.net/xss-one-flag").then(r=>r.text()).then(d=>d))})() </script> 得到flag CTF group_concat(column_name),3 from information_schema.columns where table_name="flags" # 读取value数据，得到flag CTF

那个很燃的偶像剧过去了一年，剧中的黑客大赛却更火了

后来，“夺旗”的概念被引入信息安全攻防比赛，因为在比赛中，选手需要通过解开题目，或攻破目标夺得“Flag”。 经过二十多年的发展，DEFCON已经是公认的全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。相应地，CTF的内涵和外延也更加丰富了。 一般而言，现在CTF的赛制主要包括解题模式、攻防模式和“山大王模式”——“King of The Hill”。 解题模式包含逆向、漏洞（也称攻防）、算法、审计、综合等等，难度不一，分值不一，越难的题目分值越多； 攻防模式是队伍之间进行攻防，综合考验攻击能力和防守能力，对技术、战术、策略要求更高； “King of 03 CTF已经成了培养安全人才的重要手段 通过举办CTF来培养网络安全人才，已经发展成为了国际网络安全圈的共识。 打CTF是非常好的安全技术能力训练方式。

CTF本地靶场搭建——GZ:CTF基础使用

GZ::CTF 是一个基于 ASP.NET Core 的开源 CTF 平台。

简介GZ::CTF 是一个基于 ASP.NET Core 的开源 CTF 平台，采用 Docker 或 K8s 作为容器部署后端，提供了可自定义的题目类型、动态容器和动态分值功能。 总的来说，GZ:CTF这个开源靶场确实还是制作的非常用心的，比CTFD好用一些，也推荐网络安全的学习者使用这个。

CTF学习|CG-CTF闯关笔记

CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。 而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。 目前网上提供了很多CTF靶场给大家训练，最近在玩一个CG-CTF的靶场，所以写个帖子记录一次，持续更新。 CG-CTF网址：https://cgctf.nuptsast.com/challenges#Web 下图是线下CTF比赛照片~当然我是不配的[aru_15]。

CTF是个啥？扫盲笔记带你一探究竟！

图片来自网络 CTF全称“Capture the FLAG”,俗称夺旗(flag)比赛,起源于1996年举办的DEFCON全球黑客大会,随着安全攻防技术的发展，CTF是网络安全技术人员之间进行的技术竞技 ，线上题目类型有二进制安全、Web安全、IOT安全、密码学和杂项等方向，线下有AWD攻防赛等多种赛制模式 题目类型 一 WEB安全 Web安全的所有核心基础点，有挑战性，最常规，最全，,门槛低。 推荐书籍 一 A方向 《RE for Beginners》 《IDA Pro权威指南》 《揭秘家庭路由器0day漏洞挖掘技术》 《自己动手写操作系统》 《黑客攻防技术宝典》 二 B方向 《Web 应用安全权威指南》 《Web前端黑客技术揭秘》 《黑客秘籍——渗透测试实用指南》 《黑客攻防技术宝典 web实战篇》[2] 《代码审计：企业级web代码安全架构》 练习平台 idf实验室（http 参考资料 [1] writeup: 是指总结有解题思路和步骤的文档 [2] 《黑客攻防技术宝典(Web实战篇第2版)》: 从介绍当前Web应用程序安全概况开始，重点讨论渗透测试时使用的详细步骤和技巧，每章总结并附有习题

2021最新安全资源聚合请自取！

今天给大家精心推荐一些行业里做的非常用心的安全公众号，覆盖不同的技术领域：红蓝对抗、内网渗透、Web安全、代码审计、安全开发、APT/病毒样本分析、CTF/靶场攻略、安卓逆向、安全运维、安全建设 喜欢安全攻防的朋友，建议点击保持关注，相信一定能给大家的成长有一些帮助。 分享红蓝攻防、内网渗透、代码审计、安卓逆向、CTF比赛技巧、程序编程的学习经验，以及从体制外和体制内的工作经历。常用渗透工具、教程等资源后台索取。 攻防兼容，方知安全。 ID：lmwx5320 Khan安全攻防实验室 简介：Khan安全攻防实验室，安全不是一个人，我们来自五湖四海。研究方向Web内网渗透，免杀技术，红蓝攻防对抗，CTF。 个人对安全攻防比较感兴趣，本着“相互学习，共同进步”的原则。致力于分享内网渗透、远控免杀、APP安全测试和常用安全工具类的技术分享，包括分享一些奇淫巧技的思路！

CTF本地靶场搭建——GZ:CTF安装

GZ:CTF项目地址:https://gitcode.com/GZTimeWalker/GZCTFGZCTF 是一款开源的网络安全竞技平台，由开发者GZTimeWalker维护。 该项目旨在提供一个环境，让网络安全爱好者和专业人士能够实践他们的技能，通过解决各种安全问题（即“旗标”或CTF题目）来学习和提升。

GZ:CTF部署

操作系统安装这里我选择使用的是Ubuntu 20.04.4 的操作系统，ISO文件下载地址如下：https://mirrors.163.com/ubuntu-releases 使用下列命令查看版本判断是否安装成功docker-compose -vdocker -v接下来到GZ:CTF根据文档部署，首先创建一个GZCTF文件夹，根据文档创建配置appsettings.json和

Hack the LAMPSecurity: CTF8 (CTF Challenge)

欢迎来到boot2root CTF挑战“LAMPSecurity：CTF8”由madirsh2600上传到vulnhub。因为，有一个主题，你需要获取flag以完成挑战，下载地址。 https://www.vulnhub.com/entry/lampsecurity-ctf8,87/ 根据作者描述，该漏洞靶机环境有很多种技术可以获得root权限。 参考链接： https://www.vulnhub.com/entry/lampsecurity-ctf8,87/

破解自动化渗透测试困境：基于ReAct框架的多智能体CTF攻防架构实践

突破隔离靶场限制：LLM自动化渗透的稳定性与推理困境 在现代网络安全攻防场景中，传统CTF（夺旗赛）模式正向自动化演进。 部署多级队列调度与ReAct智能体协同集群 为解决LLM的不稳定性及资源调度问题，团队构建了以“多级队列调度”与“并行执行模块”为核心的Cruiser CTF Agent系统架构： 动态步数阈值调度（Agent 自动化攻防运行的核心量化指标 在实际系统运行与赛道检验中，该架构的有效性由以下关键运行指标支撑： 5个并发Agent： 每个调度集群配置 5个Agent 组成竞赛编队同步攻克单一题目，通过多样化的行动方案显著降低试错时间 线上排位第8名： 该自动化系统在实战检验中成功跑通完整攻防链路，最终取得线上总排名 第8 的成绩。 顶尖科研机构的智能渗透实战应用 上述系统架构由 D@wnEdg3战队 研发并投入实战。 依托腾讯安全体系驱动AI攻防技术演进 该Agent架构的成功落地，验证了底层安全基础设施与前沿AI模型结合的巨大潜力。本次系统运行环境由 腾讯云鼎实验室 与 腾讯安全众测平台 提供隔离靶场与赛事支撑。