跳到主要內容

Capture the flag資源分享綜整


Capture the flag, CTF,是由古代軍事戰爭演變而來。軍旗在戰場上象徵兩軍戰況,當有一方軍旗被敵軍奪取或落在地上,代表該方戰敗。當這樣的攻防搶旗演變到現代的電子遊戲裡,通常就演變成團隊遊戲模式,由兩隊人馬互相前往對方的基地奪旗,奪旗成功回合次數多者得勝。


資訊安全的攻防搶旗賽也是一樣,團隊在企圖奪走對方的軍旗時,必須要同時防守我方陣地的軍旗被對方奪走。演變至今不僅比拼的是駭客攻防的技術,甚至包含全方位的電腦科學技術與團隊合作能力。這樣的競賽同時考驗包括系統安全、演算法、密碼學以及程式設計功力,這類競賽能培訓高階資安人才,讓他們有一較高下的舞台,發展自今有兩種較常見的比賽模式 Jeopardy 和 Attack and Defense。 Jeopardy名稱來自美國 1960 年代的智力問答節目,在有限的題目中,所有隊伍比賽解題的數量與速度,常見的題目類型有: Reverse、 Pwnable、 Crypto、 Forensics、 Misc

以下資源分享:
CTF 綜整

HITCON CTF 2018
https://ctf.hitcon.org/

中國大陸合天網安實驗室CTF挑戰賽
http://www.hetianlab.com/CTFrace.html

CTF-pwn-tips - CTF PWN 方向的技巧
https://github.com/Naetw/CTF-pwn-tips

Game of Thrones CTF
https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/

CTF特訓營
http://www.shiyanbar.com/ctf/index

hackfun
https://www.hackfun.org

網路資訊安全學習平台
http://hackinglab.cn/

入CTF坑必不可少的地方-保持更新 Da Ban
http://www.cnblogs.com/daban/p/5680556.html

CTF TIME
https://ctftime.orghttps://time.xctf.org.cn

X-CTF論壇
http://oj.xctf.org.cn/

X-CTF實訓平台
http://www.ichunqiu.com/

白帽學院
http://www.baimaoxueyuan.com/

CTF Field Guide
https://trailofbits.github.io/ctf/

overthewire Wargames
http://overthewire.org

Modern Binary Exploitation
http://security.cs.rpi.edu/courses/binexp-spring2015/

Capture the Flag
http://captf.com/http://bobao.360.cn/ctf/http://ctf.nuptzj.cn   

The WarGame 駭客訓練基地 - 決戰台灣版
http://edu.wargame.dyns.cx

Hackme CTF
https://hackme.inndy.tw/

wechal
http://www.wechall.net

This site tests your ability to Cracking & Reverse Code Engineering.
http://reversing.kr/

pwnable.kr
http://pwnable.kr/

wargame.kr
http://wargame.kr/

RingZer0 Team Online CTF
https://ringzer0team.com/challenge

Backdoor
https://backdoor.sdslabs.co/


l-team
http://l-team.org

217'S BLOG
http://217.logdown.com/archives

monyer.com GAME
http://monyer.com/game/

黑客榜中榜
http://www.cn-hack.cn/qs/5.htm

Arthur's Online Riddle 是一個網頁解謎遊戲
http://riddle.arthurluk.net

Welcome to CoolShell puzzle game
http://fun.coolshell.cn/

黑吧安全網
http://hkyx.myhack58.com/

prompt.ml
http://prompt.ml

XSS Challenges
http://xss-quiz.int21h.jp/

CTF(Capture The Flag)
http://www.zhihu.com/topic/20011446

針對CTF,大家都是怎麼訓練的
http://www.zhihu.com/question/30505597

CTFs
https://github.com/ctfs

ctf-writeups
https://github.com/VulnHub/ctf-writeups

fbctf
https://github.com/facebook/fbctf





【CTF題】使用文件包含漏洞讀取網頁代碼
https://blog.csdn.net/nzjdsds/article/details/82936045

CTF類型網站收集,給準備入坑的基友
https://blog.csdn.net/nzjdsds/article/details/82947781

CTF比賽中SQL注入的一些經驗總結【含個人筆記】
https://blog.csdn.net/nzjdsds/article/details/82938285

CTF中常見Web源碼洩露總結
https://blog.csdn.net/nzjdsds/article/details/82937794

VulnCTF的練習教室v1.0-------WEB-----------第二題【PHP黑魔法| strcmp】
https://blog.csdn.net/nzjdsds/article/details/82936341

CTF web總結
https://blog.csdn.net/nzjdsds/article/details/82936249
 

留言

這個網誌中的熱門文章

資安事件新聞週報 2019/2/25 ~ 2019/3/1

資安事件新聞週報  2019/2/25  ~  2019/3/1

1.重大弱點漏洞

Avast:數位家庭最容易有漏洞的裝置是印表機、網路裝置及監視器
https://ithome.com.tw/news/128997

F5 BIG-IP Access Policy Manager 跨站腳本漏洞  CVE-2019-6595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6595

MikroTik RouterOS < 6.43.12 (stable) / < 6.42.12 (long-term) - Firewall and NAT
https://www.exploit-db.com/exploits/46444

報告:前十大熱門Docker映像檔都有至少30個以上的漏洞
https://www.ithome.com.tw/news/129018

有攻擊者正利用Chrome的0day漏洞偷取他人信息
https://nosec.org/home/detail/2294.html

Chrome瀏覽器被曝存在漏洞攻擊者可通過PDF收集用戶信息
http://www.sohu.com/a/298175326_114774?sec=wd

Google Chrome zero-day used in the wild to collect user data via PDF files
https://www.zdnet.com/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/#ftag=RSSbaffb68

Latest WinRAR Flaw Being Exploited in the Wild to Hack Windows Computers
https://bit.ly/2H4ZAWr

研究人員揭露大批Thunderclap安全漏洞,允許惡意周邊裝置竊取記憶體機密資訊
https://www.ithome.com.tw/news/129021

新發現的thunderclap 漏洞允許黑客使用Thunderbolt/USB-C 外設攻擊PC
http://hackernews.cc/archives/24…

資安新聞及事件週報 2018/12/3 ~ 2018/12/7

1.重大弱點漏洞

WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328

Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730

2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S

高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059

CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/

Oracle WebLogic Server存在未明漏洞  CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249

CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss

Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492

儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061

libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762

容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technew…

資安事件新聞週報 2019/7/8 ~ 2019/7/12

資安事件新聞週報  2019/7/8  ~  2019/7/12

1.重大弱點漏洞/後門/Exploit/Zero Day
安全公告:LEN-27828 Intel PROSet/Wireless WiFi Software 漏洞
http://iknow.lenovo.com/detail/dc_183380.html

Juniper Junos OS 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10938
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10940
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10942
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10946

Lodash 嚴重安全漏洞背後你不得不知道的JavaScript 知識
https://juejin.im/post/5d271332f265da1b934e2d48

Lodash庫爆出嚴重安全漏洞,波及400萬+項目
https://mp.weixin.qq.com/s/tfZq2PZylGfMjOp8h8eeTw

Jenkins Dependency Graph View Plugin 0.13 - Persistent Cross-Site Scripting
https://www.exploit-db.com/exploits/47111

知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊
https://ithome.com.tw/news/131809

Jira Server and Data Center Update Patches Critical Vulnerability
https://www.bleepingcomputer.com/news/security/jira-server-and-data-center-update-patches-critical-vulnerability/

JIRA Security Advisory 2019-07-1…