CTF各种资源：题目、工具、资料

目录

---

• 题目汇总

  • Reverse
    • 签到题
  • Web
    • Web中等难度
  • Crypto

• 基础网站

• 各类工具

  • 综合
  • Web
  • Payloads
  • 逆向
  • Pwn
  • 取证

题目汇总

---

这里收集了我做过的CTF题目

Reverse

---

签到题

---

Google Capture The Flag 2018 (Quals) - Reverse - Beginner's Quest - Gatekeeper 用strings直接查找字符串就能做的题

Google Capture The Flag 2018 (Quals) - Beginner's Quest - Reverse - Firmware ext4文件系统解压

Reverse简单

---

Insomni'hack teaser 2019 - Reverse - beginner_reverse 字符串解密，用到了简单的移位和异或。

Web

---

CTF的主要题型之一。

---

35C3 CTF - Web - php 简单的php序列化漏洞

Web中等难度

---

JuniorCTF - Web - blind XXE攻击

---

Crypto

X-MAS CTF 2018 - Crypto - Hanukkah Rabin加密算法

Misc

---

Insomni'hack teaser 2019 - Misc - curlpipebash 一个签到题，利用了HTTP Streaming

Insomni'hack teaser 2019 - Misc - echoechoechoecho 过滤绕过

其他

---

Insomni'hack teaser 2019 - Pwn - 1118daysober arm linux的漏洞利用

---

基础网站

---

WeChall 一个非常适合新手入门的类CTF网站

Backdoor Security Platform 一个印度的CTF网站，适合新手

captf 保存了许多赛事的CTF资料

Azeria Labs 专门讲解ARM反汇编的网站

Root Me 国外一个学习安全技能的网站，目前完全免费

---

各类工具

---

综合

---

CTF cheat sheet 收集了CTF的一些小技巧

---

Web

Request Inspector 用来保存反向请求，打CTF再也不用开自己的VPS啦

pastebin 一个能保存纯文本的网站，可以拿来进行XXE攻击

Dirbuster java写的多线程目录爆破、目录扫描工具

御剑 国产的目录爆破、目录扫描工具

OWASP WEB Directory Scanner OWASP网站目录扫描工具

dirhunt

---

Payloads

Payloads All The Things - 收集了一些payload和bypass

逆向

---

[dnSpy](.NET debugger and assembly editor) .net调试器和反编译器，即使没有源码也能够修改程序

radare2 unix下的逆向软件，堪比IDA PRO

radare2 - cutter 用Qt写的GUI版radare2

IDAGolangHelper 辅助golang反汇编的IDA插件，能够识别golang的库函数

Pwn

---

pwntools 打CTF必备的pwn工具

---

取证

---

volatility 内存取证工具