CTF各种资源:题目、工具、资料

目录


题目汇总


这里收集了我做过的CTF题目

Reverse


签到题


Google Capture The Flag 2018 (Quals) - Reverse - Beginner's Quest - Gatekeeper 用strings直接查找字符串就能做的题

Google Capture The Flag 2018 (Quals) - Beginner's Quest - Reverse - Firmware ext4文件系统解压

Reverse简单


Insomni'hack teaser 2019 - Reverse - beginner_reverse 字符串解密,用到了简单的移位和异或。

Web


CTF的主要题型之一。


35C3 CTF - Web - php 简单的php序列化漏洞

Web中等难度


JuniorCTF - Web - blind XXE攻击


Crypto

X-MAS CTF 2018 - Crypto - Hanukkah Rabin加密算法

Misc


Insomni'hack teaser 2019 - Misc - curlpipebash 一个签到题,利用了HTTP Streaming

Insomni'hack teaser 2019 - Misc - echoechoechoecho 过滤绕过

其他


Insomni'hack teaser 2019 - Pwn - 1118daysober arm linux的漏洞利用


基础网站


WeChall 一个非常适合新手入门的类CTF网站

Backdoor Security Platform 一个印度的CTF网站,适合新手

captf 保存了许多赛事的CTF资料

Azeria Labs 专门讲解ARM反汇编的网站

Root Me 国外一个学习安全技能的网站,目前完全免费


各类工具


综合


CTF cheat sheet 收集了CTF的一些小技巧


Web

Request Inspector 用来保存反向请求,打CTF再也不用开自己的VPS啦

pastebin 一个能保存纯文本的网站,可以拿来进行XXE攻击

Dirbuster java写的多线程目录爆破、目录扫描工具

御剑 国产的目录爆破、目录扫描工具

OWASP WEB Directory Scanner OWASP网站目录扫描工具

dirhunt


Payloads

Payloads All The Things - 收集了一些payload和bypass

逆向


[dnSpy](.NET debugger and assembly editor) .net调试器和反编译器,即使没有源码也能够修改程序

radare2 unix下的逆向软件,堪比IDA PRO

radare2 - cutter 用Qt写的GUI版radare2

IDAGolangHelper 辅助golang反汇编的IDA插件,能够识别golang的库函数

Pwn


pwntools 打CTF必备的pwn工具


取证


volatility 内存取证工具

posted @ 2018-11-17 23:49  Antiver  阅读(5158)  评论(0编辑  收藏  举报