ctf竞赛入门pdf,ctf竞赛入门指南

　　最近，有许多CTF比赛。对于想学习或参加CTF比赛的朋友来说，CTF工具和练习场是必不可少的。今天，我想分享我自己收集的CTF资源，希望对你有所帮助。

　　CTF在线工具

　　首先，我想推荐我自己常用的三个CTF在线工具网站，内容齐全，随时可供收藏。

　　1.http://ctf.ssleye.com/包含CTF竞赛中常用的编码、加密和解密以及算法。

　　2.http://www.atoolbox.net/Category.php? Id=27 CTF加密和解密工具箱

　　3.ctfhub在线工具：https://www.ctfhub.com/#/tools

　　4.还有一些常用的网站。

　　二进制字符串转换：http://www.5ixuexiwang.com/str/from-binary.php

　　围栏密码：3358 www . practical cryptography . com/ciphers/classic-era/rail-fence/

　　语言加密(将明文加密成各种语言):https://www.qqxiuzi.cn/bianma/wenbenjiami.php

　　以佛谈禅：https://www.keyfc.net/bbs/tools/tudoucode.aspx

　　弗吉尼亚解密：https://www.guballa.de/vigenere-solver

　　培根密码：https://mothereff.in/bacon

　　莫尔斯电码：http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx

　　在线盲文解密：https://www.dcode.fr/braille-alphabet

　　热情的胡萝卜代码：https://www.dcode.fr/caesar-cipher

　　系统转换：https://tool.oschina.net/hexconvert/

　　词频分析：https://quipqiup.com/

　　材料二维码：https://cli.im/

　　统一编码：http://web.chacuo.net/charsetuuencode

　　编码和解码URL:https://meyerweb.com/eric/tools/dencoder/

　　蛇加密和解密：http://serpent.online-domain-tools.com/

　　ROT代码(5 13 18 47):https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php

　　哑剧代码：https://dogmamix.com/MimeHeadersDecoder/

　　MD5:https://www.cmd5.com/

　　JS加密：https://tool.lu/js/

　　https://utf-8.jp/public/jsfuck.html

　　https://www.120muban.com/tools/jjencode/

　　CRC32:https://crc32generator.de/

　　在线运行的代码：https://tool.lu/coderunner/

　　基本解码：http://ctf.ssleye.com/

　　AES解密：http://tool.chacuo.net/cryptaes

　　ADFGVX密码：http://www.atoolbox.net/Tool.php? Id=917

　　阿编码器：https://utf-8.jp/public/aaencode.html

　　靶场篇

　　1、在线靶场

　　BugKu(简单，推荐给初学者，在线工具)https://ctf.bugku.com/index.html

　　CTFhub射击场(含往年竞赛题)https://www.ctfhub.com/#/index

　　CTFshow系列(有很多问题)https://ctf.show/challenges

　　网络攻防世界(一个很好的网站，但要一直维护)https://adworld.xctf.org.cn/

　　CTFwiki(包括CTF致力于扫盲的各种知识点)https://ctf-wiki.org/misc/recon/

　　BUUCTF(推荐，但不适合初学者)https://buuoj.cn/

　　I春秋(推荐，漏洞复发环境)https://www.ichunqiu.com/competition

　　Xctf(知名)https://adworld.xctf.org.cn/

　　浙大OJ(PWN为初学者推荐)https://www.jarvisoj.com/

　　2、自己搭建靶场

　　SQLI-LABS专有靶场

　　包含大多数sql注入类型，并以突破性模式利用sql注入。下载地址https://github.com/Audi-1/sqli-labs

　　DVWA专有靶场

　　推荐新手首选射击场。DVWA的目的是通过一个简单易用的界面来练习一些最常见的Web漏洞。这些漏洞有不同的困难，它是一个全面的目标https://github.com/ethicalhack3r/DVWA，涵盖了各种漏洞。

　　OWASP靶场

　　OWASP专门为Web安全研究人员和初学者开发的射击场，包含了大量已知安全漏洞的训练实验环境和真实Web应用。

　　在官网下载后是一个集成的虚拟机，可以直接在vm中打开，物理机通过访问ip访问web平台。用root owaspbwa登录时，会返回射击场地址，直接访问射击场。Dvwa适合理解漏洞和简单的漏洞利用，而owaspbwa更接近实际复杂的业务环境。下载地址：https://sourceforge.net/projects/

　　DSVW靶场该死的小型易受攻击Web (DSVW)是用Python语言开发的针对Web应用程序漏洞的钻取系统。系统仅由一个python脚本文件组成，覆盖26种Web应用漏洞环境，脚本代码行数控制在100行以内。当前版本为v0.1m。需要Python (2.6.x或2.7)并且必须安装lxml库。下载地址：https://github.com/stamparm/DSVW.git git clone

　　WebGoat靶场WebGoat是OWASP为web漏洞实验开发的Java射击场程序，用于解释web应用中的安全漏洞。WebGoat运行在java虚拟机平台上。目前提供了30多个培训课程，包括：跨站脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字SQL注入、字符串SQL注入、Web服务、开放认证失效、危险HTML注释等等。WebGoat提供了一系列关于web安全学习的教程，有些课程还会给出视频演示，指导用户利用这些漏洞。

　　GitHub地址：https://github.com/WebGoat/WebGoat

　　XVWA靶场

　　Xtreme vulnerable web application(xvwa)是用PHP/MySQL编写的射击场，可以帮助初学者快速学习安全姿势。https://github.com/s4n7h0/xvwa

　　Pikachu靶场一个好玩的Web安全漏洞测试平台，类似于DVWA，但是看起来比前者更清晰(中文)，有简单的漏洞页面，不那么单调。项目地址：github.com/zhuifengshao

　　Vulnhub靶场Vulnhub是一个靶场平台，提供各种漏洞环境，供安全爱好者学习渗透。大部分环境都是做虚拟机镜像文件，镜像事先设计好各种漏洞，需要VMware或者VirtualBox运行。每个镜像都会有一个破解目标，大多是Boot2root，从启动虚拟机到获得操作系统的root权限，检查标志。

　　下载https://download.vulnhub.com/breach/Breach-1.0.zip如果觉得有用，记得关注公众号、收藏文章哦！

　　往期招聘

　　网络安全，有编制，省委直属单位招聘

　　安全招聘——深信服安全岗位校园招聘

　　安全招聘——启明星辰安全岗位社会招聘

　　安全招聘——奇安信安全岗位招聘，大专可报

　　安全招聘——亚信安全岗位招聘，学历不限

　　安全招聘——绿盟科技安全岗位社会招聘，大专可报

　　大型央企招人！全国有岗！工资过万！六险二金！

　　安全招聘——拼多多安全岗位社会招聘

　　安恒信息社会招聘

　　想进安全大厂么！快来看面试题及经验

　　BugKu CTF

　　Bugctf(杂项)——你要种子吗？

　　Bugctf(杂项文章)-社会工作者-高级收藏

　　BugKu CTF(杂文)-善用工具

　　BugKu CTF(杂项)——隐写分析2

　　BugKu CTF(杂项)——只有黑棋的棋盘

　　BugKu CTF(杂项)——隐写术

　　五月全球CTF比赛时间总结！

　　更多CTF比赛信息、writeup请点击公众号菜单栏CTF

　　END

　　扫码注意

　　网络安全研究所

　　更多精彩等着你。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。