CTF基础之工具与刷题篇

[yzdily]

从12年开始国内大大小小的CTF比赛陆续上场，那会还没有统一叫CTF，都是叫 网络攻防赛、信息安全赛之类的，目的就是为了通过技术手段找到最终的key（现在的CTF中叫做flag）。只是到了后来慢慢的可能受到DEFCON CTF的影响国内所有的安全竞赛也统一叫做CTF竞赛了。

国内外比较知名的比赛：XCTF联赛、DEFCON CTF、首都网络安全日 不过还是靠着：实验吧、决斗场等免费的线上模拟平台，终于成功脱坑，技术也越来越熟练。

在这最近的学习过程中，我总结了一些值得CTF新手和CTF刚刚入门爱好者，学习的干货。

一、首先推荐：常去的【学习交流站点】

实验吧www.shiyanbar.com/courses 安全类实操课程比较全，实验和CTF题库都可以免费学，做公益的平台真心不多见！

CTF领域指南 | IDF实验室 博译有道 百度信息安全吧 有时可以探到一些小道内幕

I春秋 安全课程比较多，但能动手实操的少，课程收费有点小贵 XCTFtime 国内CTF联赛查询网站 Modern Binary Exploitation bin 干货区 吾爱破解・2016・安全挑战赛 『2016安全挑战赛』

除了线上练习，看大牛们出的那些难解的题目，练手之外，加一些ctf的群，和别的朋友交流解题思路与经验，也是必不可少的，能让自己对CTF的解题思路更加广泛。

二、常去的一些ctf的【线上练习平台】

ctf夺旗训练_CTF训练营 实验吧的决斗场，题库全更新快，基本每题都有WriteUP，免费练习的好地方 网络安全实验室 网络信息安全练习平台，很早的平台，近两年不怎么更新了 index of / ctf题目 梦之光芒/Monyer——Monyer'sLittle Game 梦之光芒的小游戏 黑客游戏 Let's Hack 习科黑客游戏 Jlu.CTF首页 Jlu.CTF IDF实验室 CTF训练营 idf 实验室，比较早做CTF训练的平台，现在也不咋维护了 欢迎参加比赛~ 米安网ctf 黑吧安全网-红客闯关游戏黑吧安全网-红客闯关游戏 http://202.108.211.5/ 实训竞赛系统

信息安全铁人三项赛官网 训练营的内容很棒，期待早日开放出来 三、其他相关，挖洞人员【漏洞平台】

Offensive Security Exploit Database Archive

www.sebug.org

补天 - 企业和白帽子共赢的漏洞响应平台，帮助企业建立SRC，库带计划

SOBUG漏洞悬赏平台 Exploit-ID CVE - SecuriTeam.com Computer Security vulnerabilities and exploits database SecurityFocus http://marc.info/?l=bugtraq SecurityTracker.com 经常去漏洞平台，可以让你随时了解国内外那些漏洞大事件。也可以尝试着提交一些漏洞，既锻炼技术还有额外奖励。

四、常用【在线类工具】

Objectif Sécurité 在线LMHASH破解 https://www.hashkiller.co.uk/ hash破解 https://github.com/ 全球知名在线管理开发平台 http://astalavista.box.sk 最好的注册码、注册机、序列号搜索引擎 http://www.s0ftpj.org/ 意大利老站 http://recover-weblogic-password.appspot.com/ 在线weblogic密文破解 http://tools88.com/safe/vnc.php 在线VNC密文破http://www.vpnhunter.com/ 在线查找VPN，mail接口 http://mailinator.com 一次性邮箱 http://www.yopmail.com/zh/ 一次性邮箱

五、国内外安全大牛的【个人博客】 http://www.insecure.org (Fyoderr的个人站点,即Nmap的老家) 　 http://www.guninski.com/ 安全专家Guninski的主页，有大量系统漏洞工具具及源代码 　　 http://blog.gentilkiwi.com/ mimikatz https://www.schneier.com/ Bruce,Schneier的博客（专业Blackhat会棍） http://an7isec.blogspot.co.il/ "整蛊小黑必备" 博客 发现了WVS8版本远程溢出漏洞 https://fail0verflow.com/blog/index.html 一个硬件牛的BLOG https://blog.0x80.org/ 破解过jeep车锁的大牛 https://www.netspi.com/blog 对MSSQL渗透有研究的大牛 http://hakin9.org http://websec.ca/blog 渗透tips http://www.derkeiler.com/ http://www.xssed.com/ http://adsecurity.org/ 内网渗透、域渗透牛人 http://securityxploded.com http://www.devttys0.com/blog/ 国外路由器安全大牛

这些国内外大牛的个人博客，是一定要关注的，不管想当职业赛棍，还是仅仅是对ctf感兴趣，从中学些安全技术，这些是最宝贵的经验。

六、最后给大家推荐一些【综合类型网站】

http://www.blackhat.com/

http://shiyanbar.com（线上资源均免费，经常性的举办各种有奖活动） http://packetstormsecurity.com (有大量exploit程序) http://www.ussrback.com/ 比较活跃的安全站 http://www.attrition.org/ 内容全面的安全站 　(更新至2013年) http://www.social-engineer.org/ 社会工程学研究所 https://www.soldierx.com http://www.windowsecurity.com/(windowsnetworking.com)包含论坛、博客、新闻、工具windowsnetworking.com http://www.blackmoreops.com http://www.securitytube.net 大量视频

入门----从基础题目出发（推荐资源）：

http://ctf.idf.cn !!!首推 idf实验室：题目非常基础，只1个点 www.ichunqiu.com 有线下决赛题目复现 http://oj.xctf.org.cn/xctf 题库网站，历年题，练习场，比较难 www.wechall.net/challs !!!!!!非常入门的国外ctf题库，很多国内都是从这里刷题成长起来的 http://canyouhack.it/ 国外，入门，有移动安全 https://microcorruption.com/login A方向 密码，逆向酷炫游戏代 http：//smashthestack.org A方向，简洁，国外，wargames，过关 http://overthewire.ofg/wargames/ ！！！！推荐A方向 国内资料多，老牌wargame https：//exploit-exercises.com A方向 老牌wargame，国内资料多 http://pawnable.kr/play.php pwn类游乐场，不到100题 http://ctf.moonsoscom/pentest/index.php B方向 米安的Web漏洞靶场，基础，核心知识点 http：//prompt.ml/0 B方向 国外的xss测试 http://redtiger.labs.overthewire.org/ B方向 国外sql注入挑战网站，10关，过关的形式 不同的注入，循序渐近地练习

工具： https://github.com/truongkma/ctf-tools https://github.com/Plkachu/v0lt https://github.com/zardus/ctf-tools https://github.com/TUCTF/Tools Web安全 https://pentesterlab.com/ 一个很nice的网站，把一些漏洞打包到一个ISO里面，自己在本地假设好之后，直接从web一路攻入，直到拿到权限，太爽了。 http://www.hackthissite.org/ 当年做了很多他们的题，了解了一些奇怪的思路，技术提升到不是很大。 http://www.wechall.net/ 之前有刷过一点，能见识到很多的题目，因为站比较久了，所以很多题目如果自己做不出的话在网上找找都能找到一些题解。 http://bobao.360.cn/ （打个软广告咯 二进制安全 http://bbs.pediy.com/ 一个圣地，我逆向的启蒙之地，了解了一些基本的东西，不过作为一个web狗，后来基本都荒废了。 https://exploit-exercises.com/ 非常酷，一系列的问题打包成一个ISO，下载下来在本地实际操作。 密码学 http://overthewire.org/wargames/ 上面有一些wargame是关于密码学的，做过一些。 《密码学原理与实践》 我所了解得密码学的知识都是因为我曾经好好学过这本书（跟着我校数学系的密码学课程去学的 http://p8.qhimg.com/t010ec8cf6c488b956b.png 隐写术 http://appleu0.sinaapp.com/?p=501 AppleU0写的一篇很好的总结。 取证分析 一些linux基本命令的巧妙使用，一些取证工具的使用，16进制分析，更多的是经验和积累了，暂时没想到什么比较好的资源。（警察叔叔比较懂这个 http://gou.gg/ 我的blog，好久没更新了，懒狗我，新年希望多写一些东西上去。 http://weibo.com/d34dc47

[myz6667]

多谢大佬