ctf-all-in-one.pdf

需积分: 5 0 下载量 61 浏览量 2024-08-24 11:51:19 上传评论收藏 12.46MB PDF 举报

温馨提示

试读

1839页

ctf-all-in-one

资源推荐

资源详情

资源评论

1
2
3
3.1
3.2
3.3
3.4
3.4.1
3.4.2
3.4.3
3.4.4
3.4.5
3.4.6
3.5
3.5.1
3.5.2
3.5.3
3.5.4
3.5.5
3.5.6
3.5.7
3.5.8
3.5.9
3.5.10
3.5.11
3.5.12
3.6
目錄
简介
前言
一、基础知识篇
1CTF简介
2学习方法
3Linux基础
4Web安全基础
4.1HTML基础
4.2HTTP协议基础
4.3JavaScript基础
4.4常见Web服务器基础
4.5OWASPTopTenProject漏洞基础
4.6PHP源码审计基础
5逆向工程基础
5.1C/C++语言基础
5.2x86/x64汇编基础
5.3LinuxELF
5.4WindowsPE
5.5静态链接
5.6动态链接
5.7内存管理
5.8glibcmalloc
5.9Linux内核
5.10Windows内核
5.11jemalloc
5.12MIPS汇编基础
6密码学基础
1

3.7
3.7.1
3.7.2
3.7.3
3.7.4
4
4.1
4.1.1
4.1.2
4.1.3
4.1.4
4.2
4.2.1
4.2.2
4.2.3
4.2.4
4.2.5
4.3
4.3.1
4.3.2
4.3.3
4.3.4
4.3.5
4.4
4.4.1
4.4.2
4.4.3
4.4.4
4.4.5
4.4.6
7Android安全基础
7.1Android环境搭建
7.2Dalvik指令集
7.3ARM汇编基础
7.4Android常用工具
二、工具篇
虚拟化分析环境
1.1VirtualBox
1.2QEMU
1.3Docker
1.4Unicorn
静态分析工具
2.1radare2
2.2IDAPro
2.3JEB
2.4Capstone
2.5Keystone
动态分析工具
3.1GDB
3.2OllyDbg
3.3x64dbg
3.4WinDbg
3.5LLDB
其他工具
4.1pwntools
4.2zio
4.3metasploit
4.4binwalk
4.5BurpSuite
4.6Wireshark
2

4.4.7
5
5.1
5.1.1
5.1.2
5.1.3
5.1.4
5.1.5
5.1.6
5.1.7
5.1.8
5.1.9
5.1.10
5.1.11
5.1.12
5.1.13
5.1.14
5.2
5.2.1
5.2.2
5.2.3
5.2.4
5.2.5
5.2.6
5.3
5.3.1
5.3.2
5.4
5.5
5.6
4.7CuckooSandbox
三、分类专题篇
Pwn
1.1格式化字符串漏洞
1.2整数溢出
1.3栈溢出
1.4返回导向编程（ROP）（x86）
1.5返回导向编程（ROP）（ARM）
1.6Linux堆利用（一）
1.7Linux堆利用（二）
1.8Linux堆利用（三）
1.9Linux堆利用（四）
1.10内核ROP
1.11Linux内核漏洞利用
1.12Windows内核漏洞利用
1.13竞争条件
1.14虚拟机逃逸
Reverse
2.1patch二进制文件
2.2脱壳技术（PE）
2.3脱壳技术(ELF)
2.4反调试技术（PE）
2.5反调试技术（ELF）
2.6指令混淆
Web
3.1SQL注入利用
3.2XSS漏洞利用
Crypto
Misc
Mobile
3

6
6.1
6.2
6.3
6.4
6.5
6.6
6.7
6.8
6.9
6.10
6.11
6.12
6.13
6.14
6.15
7
7.1
7.2
7.2.1
7.2.2
7.3
7.3.1
7.3.2
7.3.3
7.4
7.4.1
7.4.2
7.4.3
7.4.4
四、技巧篇
1Linux内核调试
2Linux命令行技巧
3GCC编译参数解析
4GCC堆栈保护技术
5ROP防御技术
6one-gadgetRCE
7通用gadget
8使用DynELF泄露函数地址
9shellcode开发
10跳转导向编程（JOP）
11
12利用__stack_chk_fail
13利用_IO_FILE结构
14glibctcache机制
15利用vsyscall和vDSO
五、高级篇
0软件漏洞分析
1模糊测试
1.1AFLfuzzer
1.2libFuzzer
2动态二进制插桩
2.1Pin
2.2DynamoRio
2.3Valgrind
3符号执行
3.1angr
3.2Triton
3.3KLEE
3.4S²E
4

7.5
7.5.1
7.6
7.6.1
7.7
7.7.1
7.8
7.9
7.9.1
7.10
7.11
7.12
7.12.1
8
8.1
8.1.1
8.1.2
8.1.3
8.1.4
8.1.5
8.1.6
8.1.7
8.1.8
8.1.9
8.1.10
8.1.11
8.1.12
8.1.13
8.1.14
8.1.15
4数据流分析
4.1Soot
5污点分析
5.1TaintCheck
6LLVM
6.1Clang
7程序切片
8SAT/SMT
8.1Z3
9基于模式的漏洞分析
10基于二进制比对的漏洞分析
11反编译技术
11.1RetDec
六、题解篇
Pwn
1.1pwnHCTF2016brop
1.2pwnNJCTF2017pingme
1.3pwnXDCTF2015pwn200
1.4pwnBackdoorCTF2017Fun-Signals
1.5pwnGreHackCTF2017beerfighter
1.6pwnDefconCTF2015fuckup
1.7pwn0CTF2015freenote
1.8pwnDCTF2017Flex
1.9pwnRHme3Exploitation
1.10pwn0CTF2017BabyHeap2017
1.11pwn9447CTF2015Search-Engine
1.12pwnN1CTF2018vote
1.13pwn34C3CTF2017readme_revenge
1.14pwn32C3CTF2015readme
1.15pwn34C3CTF2017SimpleGC
5