没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
1.1
1.2
1.3
1.3.1
1.3.2
1.3.3
1.3.4
1.3.4.1
1.3.4.2
1.3.4.3
1.3.4.4
1.3.4.5
1.3.4.6
1.3.5
1.3.5.1
1.3.5.2
1.3.5.3
1.3.5.4
1.3.5.5
1.3.5.6
1.3.5.7
1.3.5.8
1.3.6
1.3.6.1
1.3.6.2
1.3.6.3
1.3.6.4
目錄
简介
前言
一、基础知识篇
1.1CTF简介
1.2学习方法
1.3Linux基础
1.4Web安全基础
1.4.1HTML基础
1.4.2HTTP协议基础
1.4.3JavaScript基础
1.4.4常见Web服务器基础
1.4.5OWASPTopTenProject漏洞基础
1.4.6PHP源码审计基础
1.5逆向工程基础
1.5.1C语言基础
1.5.2x86/x86-64汇编基础
1.5.3LinuxELF
1.5.4WindowsPE
1.5.5静态链接
1.5.6动态链接
1.5.7内存管理
1.5.8glibcmalloc
1.6密码学基础
1.6.1初等数论
1.6.2近世代数
1.6.3流密码
1.6.4分组密码
1
1.3.6.5
1.3.6.6
1.3.6.7
1.3.7
1.3.7.1
1.3.7.2
1.3.7.3
1.3.7.4
1.4
1.4.1
1.4.1.1
1.4.2
1.4.3
1.4.4
1.4.5
1.4.6
1.4.7
1.4.8
1.4.9
1.4.10
1.4.11
1.4.12
1.4.13
1.5
1.5.1
1.5.2
1.5.2.1
1.5.3
1.5.3.1
1.5.3.2
1.6.5公钥密码
1.6.6哈希函数
1.6.7数字签名
1.7Android安全基础
1.7.1Android环境搭建
1.7.2Dalvik指令集
1.7.3ARM汇编基础
1.7.4Android常用工具
二、工具篇
2.1VM
2.1.1QEMU
2.2gdb/peda
2.3ollydbg
2.4windbg
2.5radare2
2.6IDAPro
2.7pwntools
2.8zio
2.9JEB
2.10metasploit
2.11binwalk
2.12BurpSuite
2.13LLDB
三、分类专题篇
3.1Reverse
3.2Crypto
3.2.1古典密码
3.3Pwn
3.3.1格式化字符串漏洞
3.3.2整数溢出
2
1.5.3.3
1.5.3.4
1.5.3.5
1.5.3.6
1.5.3.7
1.5.3.8
1.5.3.9
1.5.3.10
1.5.4
1.5.4.1
1.5.4.2
1.5.5
1.5.6
1.6
1.6.1
1.6.2
1.6.3
1.6.4
1.6.5
1.6.6
1.6.7
1.6.8
1.6.9
1.6.10
1.7
1.7.1
1.7.1.1
1.7.1.2
1.7.2
1.7.3
3.3.3栈溢出
3.3.4返回导向编程(ROP)
3.3.5Linux堆利用(上)
3.3.6Linux堆利用(中)
3.3.7Linux堆利用(下)
3.3.8内核ROP
3.3.9Linux内核漏洞利用
3.3.10Windows内核漏洞利用
3.4Web
3.4.1SQL注入利用
3.4.2XSS漏洞利用
3.5Misc
3.6Mobile
四、技巧篇
4.1
4.2Linux命令行技巧
4.3GCC编译参数解析
4.4GCC堆栈保护技术
4.5
4.6one-gadgetRCE
4.7通用gadget
4.8使用DynELF泄露函数地址
4.9给ELF文件打patch
4.10给PE文件打patch
五、高级篇
5.1Fuzz测试
5.1.1AFLfuzzer
5.1.2libFuzzer
5.2Pin动态二进制插桩
5.3符号执行
3
1.7.3.1
1.7.3.2
1.7.3.3
1.7.3.4
1.7.4
1.7.5
1.7.6
1.7.7
1.7.8
1.7.8.1
1.7.9
1.7.10
1.7.10.1
1.7.11
1.7.12
1.8
1.8.1
1.8.1.1
1.8.1.2
1.8.1.3
1.8.1.4
1.8.1.5
1.8.1.6
1.8.1.7
1.8.1.8
1.8.1.9
1.8.1.10
1.8.1.11
1.8.2
1.8.2.1
5.3.1angr
5.3.2Triton
5.3.3KLEE
5.3.4S²E
5.4
5.5Clang
5.6LLVM
5.7Capstone/Keystone
5.8SAT/SMT
5.8.1Z3
5.9反调试技术
5.10反编译技术
5.10.1RetDec
5.11
5.12Unicorn模拟器
六、题解篇
pwn
6.1.1pwnHCTF2016brop
6.1.2pwnNJCTF2017pingme
6.1.3pwnXDCTF2015pwn200
6.1.4pwnBackdoorCTF2017Fun-Signals
6.1.5pwnGreHackCTF2017beerfighter
6.1.6pwnDefconCTF2015fuckup
6.1.7pwn0CTF2015freenote
6.1.8pwnDCTF2017Flex
6.1.9pwnRHme3Exploitation
6.1.10pwn0CTF2017BabyHeap2017
6.1.11pwn9447CTF2015Search-Engine
re
6.2.1reXHPCTF2017dont_panic
4
1.8.2.2
1.8.2.3
1.8.2.4
1.8.2.5
1.8.2.6
1.8.3
1.8.3.1
1.9
1.9.1
1.9.1.1
1.9.1.2
1.9.1.3
1.9.1.4
1.9.1.5
1.9.1.6
1.9.2
1.9.2.1
1.9.1.7
1.10
1.10.1
1.10.2
1.10.3
1.10.4
1.10.5
1.10.6
6.2.2reECTF2016tayy
6.2.3reCodegate2017angrybird
6.2.4reCSAWCTF2015wyvern
6.2.5rePicoCTF2014Baleful
6.2.6reSECCON2017printf_machine
web
6.3.1webHCTF2017babycrack
七、实战篇
CVE
7.1.1[CVE-2017-11543]tcpdump4.9.0BufferOverflow
7.1.2[CVE-2015-0235]glibc2.17BufferOverflow
7.1.3[CVE-2016-4971]wget1.17.1ArbitraryFileUpload
7.1.4[CVE-2017-13089]wget1.19.1BufferOverflow
7.1.5[CVE–2018-1000001]glibcBufferUnderflow
7.1.6[CVE-2017-9430]DNSTracer1.9BufferOverflow
7.1.7[CVE-2018-6323]GNUbinutils2.26.1IntegerOverflow
Malware
7.2.x
八、附录
8.1更多Linux工具
8.2更多Windows工具
8.3更多资源
8.4
8.5Linuxx86-64系统调用表
8.6幻灯片
5
剩余1018页未读,继续阅读
资源评论
- 生活教会我们2023-07-25这个文件以简洁明了的方式介绍了CTF的基本概念和技巧,对于新手入门非常有帮助。
- 士多霹雳酱2023-07-25这份文件虽然没有过多华丽的装饰,但内容扎实,适合那些希望深入了解CTF的人阅读。
- 一筐猪的头发丝2023-07-25《CTF-All-In-One(CTF从入门到放弃)pdf》提供了大量实例和练习,能够帮助读者更好地理解概念并应用于实践中。
- 三更寒天2023-07-25这份《CTF-All-In-One(CTF从入门到放弃)pdf》是一本实用的指南,对于初学者来说非常友好。
- 赵伊辰2023-07-25《CTF-All-In-One(CTF从入门到放弃)pdf》的写作风格朴实自然,解释了复杂的概念,让读者能够迅速掌握重要知识点。
Mistsatan
- 粉丝: 2
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功