127.0.0.1的用户贡献

14:122023年7月3日 (一) 14:12 差异历史 +72 Template:Ctf Wiki 无编辑摘要当前
14:002023年7月3日 (一) 14:00 差异历史 +1,370 新磁盘内存分析创建页面，内容为“{{Ctf_Wiki}} = 磁盘内存分析 = == 常用工具 == * EasyRecovery * MedAnalyze * FTK * [https://ctf-wiki.github.io/ctf-tools/misc/#_6 Elcomsoft Forensic Disk Decryptor] * Volatility == 磁盘 == 常见的磁盘分区格式有以下几种 <ul> <li>Windows: FAT12 -> FAT16 -> FAT32 -> NTFS</li> <li>Linux: EXT2 -> EXT3 -> EXT4</li> <li>FAT 主磁盘结构 [[File:./figure/forensic-filesys.jpg]]</li> <li>删除…” 当前
13:592023年7月3日 (一) 13:59 差异历史 +2,801 新 RAR格式创建页面，内容为“{{Ctf_Wiki}} = RAR 格式 = == 文件格式 == RAR 文件主要由标记块，压缩文件头块，文件头块，结尾块组成。其每一块大致分为以下几个字段： {| class="wikitable" |- ! 名称 ! 大小 ! 描述 |- | HEAD_CRC | 2 | 全部块或块部分的CRC |- | HEAD_TYPE | 1 | 块类型 |- | HEAD_FLAGS | 2 | 阻止标志 |- | HEAD_SIZE | 2 | 块大小 |- | ADD_SIZE | 4 | 可选字段 - 添加块大小 |} R…” 当前
13:592023年7月3日 (一) 13:59 差异历史 +16,776 新 ZIP格式创建页面，内容为“{{Ctf_Wiki}} = ZIP 格式 = == 文件结构 == <code>ZIP</code> 文件主要由三部分构成，分别为 {| class="wikitable" |- ! 压缩源文件数据区 ! 核心目录 ! 目录结束 |- | local file header + file data + data descriptor | central directory | end of central directory record |} <ul> <li>压缩源文件数据区中每一个压缩的源文件或目录都是一条记录，其中 <ul> <li><code>local file…” 当前
13:572023年7月3日 (一) 13:57 差异历史 +9,315 新数据提取创建页面，内容为“{{Ctf_Wiki}} = 数据提取 = 这一块是流量包中另一个重点,通过对协议分析,找到了题目的关键点,如何提取数据成了接下来的关键问题 == wireshark == === wireshark自动分析 === <code>file -> export objects -> http</code> === 手动数据提取 === <code>file->export selected Packet Bytes</code> == tshark == tshark作为wireshark的命令行版,高效快捷是它的优点,配合其余命令行工具(awk,grep…” 当前
13:572023年7月3日 (一) 13:57 差异历史 +860 新流量包分析创建页面，内容为“{{Ctf_Wiki}} = 流量包分析简介 = CTF 比赛中,流量包的取证分析是另一项重要的考察方向。通常比赛中会提供一个包含流量数据的 PCAP 文件，有时候也会需要选手们先进行修复或重构传输文件后，再进行分析。 PCAP 这一块作为重点考察方向，复杂的地方在于数据包里充满着大量无关的流量信息，因此如何分类和过滤数据是参赛者需要完成的工作。总的…” 当前
13:562023年7月3日 (一) 13:56 差异历史 +20,153 新 USB 创建页面，内容为“{{Ctf_Wiki}} = USB = == 简介 == '''USB详述''': [https://www.usb.org/sites/default/files/documents/hut1_12v2.pdf https://www.usb.org/sites/default/files/documents/hut1_12v2.pdf] * 鼠标协议鼠标移动时表现为连续性，与键盘击键的离散性不一样，不过实际上鼠标动作所产生的数据包也是离散的，毕竟计算机表现的连续性信息都是由大量离散信息构成的 File:./figure/mouse.pn…” 当前
13:552023年7月3日 (一) 13:55 差异历史 +1,995 新 WIFI 创建页面，内容为“{{Ctf_Wiki}} = WIFI = <blockquote><code>802.11</code> 是现今无线局域网通用的标准,常见认证方式 * 不启用安全‍‍ * <code>WEP‍‍</code> * <code>WPA/WPA2-PSK</code>（预共享密钥）‍‍ * <code>PA/WPA2 802.1X</code> （<code>radius</code> 认证） </blockquote> == WPA-PSK == 认证大致过程如下图 [[File:./figure/wpa-psk.png|wpa-psk]] 其中四次握手过程 File:./…” 当前
13:552023年7月3日 (一) 13:55 差异历史 +5,025 新 DNS 创建页面，内容为“{{Ctf_Wiki}} = DNS = == 简介 == <code>DNS</code> 通常为 <code>UDP</code> 协议,报文格式 <syntaxhighlight lang="sh">+-------------------------------+ | 报文头 | +-------------------------------+ | 问题 (向服务器提出的查询部分) | +-------------------------------+ | 回答 (服务器回复的资源记录) | +-------------------------------+ | 授权 (权威的资源记录)…” 当前
13:542023年7月3日 (一) 13:54 差异历史 +1,246 新 FTP 创建页面，内容为“{{Ctf_Wiki}} = FTP = <code>FTP</code> ( <code>File Transfer Protocol</code> ，即文件传输协议)是 <code>TCP/IP</code> 协议组中的协议之一。 <code>FTP</code> 协议包括两个组成部分，其一为 <code>FTP</code> 服务器，其二为 <code>FTP</code> 客户端。其中 <code>FTP</code> 服务器用来存储文件，用户可以使用 <code>FTP</code> 客户端通过 <code>FTP</code> 协议访问位于 <code>FTP</code…” 当前
13:542023年7月3日 (一) 13:54 差异历史 +819 新 HTTPS 创建页面，内容为“{{Ctf_Wiki}} = HTTPS = <code>HTTPs = HTTP + SSL / TLS</code>.服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据 * [http://www.freebuf.com/articles/system/37900.html wireshark分析HTTPs] == 例题 == <blockquote>题目：hack-dat-kiwi-ctf-2015:ssl-sniff-2 </blockquote> 打开流量包发现是 <code>SSL</code> 加密过的数据,导入题目提供的<code>server.key.insecu…” 当前
13:532023年7月3日 (一) 13:53 差异历史 +1,234 新 HTTP 创建页面，内容为“{{Ctf_Wiki}} = HTTP = <code>HTTP</code> ( <code>Hyper Text Transfer Protocol</code> ，也称为超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 <code>HTTP</code> 是万维网的数据通信的基础。 == 例题 == <blockquote>题目：江苏省领航杯-2017：hack </blockquote> 总体观察可以得出: * <code>HTTP</code>为主 * <code>192.168.173.134</code>为主 * 不存在…” 当前
13:532023年7月3日 (一) 13:53 差异历史 +3,415 新 WireShark 创建页面，内容为“{{Ctf_Wiki}} = Wireshark = == Wireshark 常用功能介绍 == === 显示过滤器 === 显示过滤器可以用很多不同的参数来作为匹配标准，比如IP地址、协议、端口号、某些协议头部的参数。此外，用户也用一些条件工具和串联运算符创建出更加复杂的表达式。用户可以将不同的表达式组合起来，让软件显示的数…” 当前
13:522023年7月3日 (一) 13:52 差异历史 +94 Template:Ctf Wiki 无编辑摘要
11:552023年7月3日 (一) 11:55 差异历史 +1,074 新协议分析创建页面，内容为“{{Ctf_Wiki}} = 协议分析概述 = 网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如，网络中一个微机用户和一个大型主机的操作员进行通信，由于这两个数据终端所用字符集不同，因此操作员所输入的命令彼此不认识。为了能进行通信，规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后，才进入网络传…” 当前
11:522023年7月3日 (一) 11:52 差异历史 +9,714 新 PCAP文件修复创建页面，内容为“{{Ctf_Wiki}} = PCAP 文件修复 = == PCAP文件结构 == 一般来说,对于 <code>PCAP</code> 文件格式考察较少，且通常都能借助于现成的工具如 <code>pcapfix</code> 直接修复，这里大致介绍下几个常见的块，详细可以翻看[http://www.tcpdump.org/pcap/pcap.html Here]。 * Tools ** [https://f00l.de/hacking/pcapfix.php PcapFix Online] ** [https://git…” 当前
11:512023年7月3日 (一) 11:51 差异历史 +860 新流量包分析简介创建页面，内容为“{{Ctf_Wiki}} = 流量包分析简介 = CTF 比赛中,流量包的取证分析是另一项重要的考察方向。通常比赛中会提供一个包含流量数据的 PCAP 文件，有时候也会需要选手们先进行修复或重构传输文件后，再进行分析。 PCAP 这一块作为重点考察方向，复杂的地方在于数据包里充满着大量无关的流量信息，因此如何分类和过滤数据是参赛者需要完成的工作。总的…” 当前
11:492023年7月3日 (一) 11:49 差异历史 +3,537 新音频隐写创建页面，内容为“{{Ctf_Wiki}} = 音频隐写 = 与音频相关的 CTF 题目主要使用了隐写的策略，主要分为 MP3 隐写，LSB 隐写，波形隐写，频谱隐写等等。 == 常见手段 == 通过 <code>binwalk</code> 以及 <code>strings</code> 可以发现的信息不再详述。 == MP3 隐写 == === 原理 === MP3隐写主要是使用 [http://www.petitcolas.net/steganography/mp3stego/ Mp3Stego] 工具进行隐写，其基本…” 当前
11:482023年7月3日 (一) 11:48 差异历史 +4,671 新 GIF 创建页面，内容为“{{Ctf_Wiki}} = GIF = == 文件结构 == 一个GIF文件的结构可分为 * 文件头（File Header） ** GIF 文件署名（Signature） ** 版本号（Version） * GIF 数据流（GIF Data Stream） ** 控制标识符 ** 图象块（Image Block） ** 其他的一些扩展块 * 文件终结器（Trailer）下表显示了一个 GIF 文件的组成结构： [[File:./figure/gif.png]] 中间的那个大块可以被重复任意次 ===…” 当前
11:472023年7月3日 (一) 11:47 差异历史 +3,590 新 JPG 创建页面，内容为“{{Ctf_Wiki}} = JPG = == 文件结构 == * JPEG 是有损压缩格式，将像素信息用 JPEG 保存成文件再读取出来，其中某些像素值会有少许变化。在保存时有个质量参数可在 0 至 100 之间选择，参数越大图片就越保真，但图片的体积也就越大。一般情况下选择 70 或 80 就足够了 * JPEG 没有透明度信息 JPG 基本数据结构为两大类型：「段」和经过压缩编…” 当前
11:472023年7月3日 (一) 11:47 差异历史 +10,073 新 PNG 创建页面，内容为“{{Ctf_Wiki}} = PNG = == 文件格式 == 对于一个 PNG 文件来说，其文件头总是由位固定的字节来描述的，剩余的部分由 3 个以上的 PNG 的数据块（Chunk）按照特定的顺序组成。文件头 <code>89 50 4E 47 0D 0A 1A 0A</code> + 数据块 + 数据块 + 数据块…… === 数据块CHUNk === PNG 定义了两种类型的数据块，一种是称为关键数据块（…” 当前
11:452023年7月3日 (一) 11:45 差异历史 +4,311 新图片分析简介创建页面，内容为“{{Ctf_Wiki}} = 图片分析简介 = 图像文件能够很好地包含黑客文化，因此 CTF 竞赛中经常会出现各种图像文件。图像文件有多种复杂的格式，可以用于各种涉及到元数据、信息丢失和无损压缩、校验、隐写或可视化数据编码的分析解密，都是 Misc 中的一个很重要的出题方向。涉及到的知识点很多（包括基本的文件格式，常见的隐写手法及隐写用的软件）…” 当前
11:442023年7月3日 (一) 11:44 差异历史 +6,501 新取证隐写前置技术创建页面，内容为“{{Ctf_Wiki}} = 取证隐写前置技术 = 大部分的 CTF 比赛中，取证及隐写两者密不可分，两者所需要的知识也相辅相成，所以这里也将对两者一起介绍。任何要求检查一个静态数据文件从而获取隐藏信息的都可以被认为是隐写取证题（除非单纯地是密码学的知识），一些低分的隐写取证又常常与古典密码学结合在一起，而高分的题目则通常用与一些较为复…” 当前
11:432023年7月3日 (一) 11:43 差异历史 +699 新现实世界常用编码创建页面，内容为“{{Ctf_Wiki}} = 现实世界中常用的编码 = == 条形码 == * 宽度不等的多个黑条和空白，按照一定的编码规则排列，用以表达一组信息的图形标识符 * 国际标准 * EAN-13 商品标准，13 位数字 * Code-39：39 字符 * Code-128：128 字符 * [https://online-barcode-reader.inliteresearch.com/ 条形码在线识别] == 二维码 == <ul> <li>用某种特定几何图形按一定规律在平面分步的黑白相间…” 当前
11:422023年7月3日 (一) 11:42 差异历史 +9,116 新计算机相关编码创建页面，内容为“{{Ctf_Wiki}} = 计算机相关的编码 = 本节介绍一些计算机相关的编码。 == 字母表编码 == * A-Z/a-z 对应 1-26 或者 0-25 == ASCII 编码 == [[File:./figure/ascii.jpg|ascii]] === 特点 === 我们一般使用的 ascii 编码的时候采用的都是可见字符，而且主要是如下字符 * 0-9, 48-57 * A-Z, 65-90 * a-z, 97-122 === 变形 === ==== 二进制编码 ==== 将 ascii 码对应的数字…” 当前
11:422023年7月3日 (一) 11:42 差异历史 +1,452 新通信领域常用编码创建页面，内容为“{{Ctf_Wiki}} = 通信领域常用编码 = == 电话拨号编码 == 1-9 分别使用 1-9 个脉冲，0 则表示使用 10 个脉冲。 == Morse 编码 == 参见 [https://zh.wikipedia.org/wiki/%E6%91%A9%E5%B0%94%E6%96%AF%E7%94%B5%E7%A0%81 摩尔斯编码 -维基百科]，对应表如下 [[File:./figure/morse.jpg|摩尔斯电码]] === 特点 === * 只有 <code>.</code> 和 <code>-</code>； * 最多 6 位； * 也可以使…” 当前
11:172023年7月3日 (一) 11:17 差异历史 +279 Template:Ctf Wiki 无编辑摘要
11:082023年7月3日 (一) 11:08 差异历史 +2,012 新杂项简介创建页面，内容为“{{Ctf_Wiki}} # 杂项简介 Misc 是英文 Miscellaneous 的前四个字母，杂项、混合体、大杂烩的意思。 Misc 在国外的比赛中其实又被具体划分为各个小块，有 - Recon - Forensic - Stego - Misc - …… 在国内的比赛中，被统一划分入 Misc 领域，有时 Crypto（尤其是古典密码）也被划入其中。在 Misc 这一章节中，将从以下几个方面介绍这一块的知识： - Recon（…” 当前
10:492023年7月3日 (一) 10:49 差异历史 +922 Template:Ctf Wiki 无编辑摘要

20:192023年7月2日 (日) 20:19 差异历史 +6,482 新 Unicorn引擎创建页面，内容为“{{Ctf_Wiki}} = Unicorn Engine简介 = == 什么是Unicorn引擎 == Unicorn是一个轻量级, 多平台, 多架构的CPU模拟器框架. 我们可以更好地关注CPU操作, 忽略机器设备的差异. 想象一下, 我们可以将其应用于这些情景: 比如我们单纯只是需要模拟代码的执行而非需要一个真的CPU去完成那些操作, 又或者想要更安…” 当前
20:182023年7月2日 (日) 20:18 差异历史 +15,392 新虚拟机分析创建页面，内容为“{{Ctf_Wiki}} = 虚拟机分析 = 有关虚拟机分析部分, 我们以一道简单的crackme来进行讲解. 对应的<code>crackme</code>可以点击此处下载: [https://github.com/ctf-wiki/ctf-challenges/blob/master/reverse/vm/fuelvm/FuelVM.exe FuelVM.exe] 对应的<code>keygenme</code>可以点击此处下载: [https://github.com/ctf-wiki/ctf-challenges/blob/master/reverse/vm/fuelvm/fuelvm_keygen.py fuelvm_keygen.py] 对应的<code>IDA数据库</code>…” 当前
16:202023年7月2日 (日) 16:20 差异历史 +1 迷宫问题 →Volga Quals CTF 2014: Reverse 100 当前
16:192023年7月2日 (日) 16:19 差异历史 +4,416 新迷宫问题创建页面，内容为“{{Ctf_Wiki}} = 迷宫问题 = 迷宫问题有以下特点: * 在内存中布置一张"地图" * 将用户输入限制在少数几个字符范围内. * 一般只有一个迷宫入口和一个迷宫出口布置的地图可以由可显字符(比如<code>#</code>和<code>*</code>)组合而成(这非常明显, 查看字符串基本就知道这是个迷宫题了.), 也可以单纯用不可显的十六进制值进行表示. 可以将地图直接组成一…”
16:172023年7月2日 (日) 16:17 差异历史 +11,151 新加密和编码算法创建页面，内容为“{{Ctf_Wiki}} = 常见加密算法和编码识别 = == 前言 == 在对数据进行变换的过程中，除了简单的字节操作之外，还会使用一些常用的编码加密算法，因此如果能够快速识别出对应的编码或者加密算法，就能更快的分析出整个完整的算法。CTF 逆向中通常出现的加密算法包括base64、TEA、AES、RC4、MD5等。 == Base64 == Base64 是一种基于64个可打…” 当前
16:092023年7月2日 (日) 16:09 差异历史 +5 逆向工程简介无编辑摘要当前
16:042023年7月2日 (日) 16:04 差异历史 +5 逆向工程简介无编辑摘要
15:592023年7月2日 (日) 15:59 差异历史 +25 新 Category:Reverse Overview 创建页面，内容为“Category: Ctf_Reverse” 当前
15:242023年7月2日 (日) 15:24 差异历史 +3,163 新学习资源创建页面，内容为“{{Ctf_Wiki}} = 学习资源 = == 在线学习 == * [http://www.ichunqiu.com i 春秋-专业的网络安全|信息安全在线学习培训平台] * [https://www.kanxue.com/chm.htm 看雪知识库] * [https://www.ctfhub.com/ CTFHub] == 学习路线 == * [http://blog.knownsec.com/Knownsec_RD_Checklist/index.html 知道创宇研发技能表 v3.1] * [https://skills.bugbank.cn/ 漏洞银行(BUGBANK)技能树 ] * [http://evilcos.me/security_skill_tree_basic/index.…” 当前
15:222023年7月2日 (日) 15:22 差异历史 +2,167 新 CGC超级挑战赛创建页面，内容为“{{Ctf_Wiki}} = CGC 超级挑战赛 = <blockquote>本节内容摘自李康教授于 2016 年 8 月 17 日 ISC 互联网安全大会演讲《网络超级挑战赛中的漏洞发掘与利用》。 </blockquote> CGC 网络超级挑战赛是全球首次机器网络攻防比赛，比赛过程全自动，无任何人工干预。考验机器自动漏洞挖掘、自动软件加固、自动漏洞利用和自动网络防护水平。…” 当前
15:212023年7月2日 (日) 15:21 差异历史 +5,033 新线下攻防经验创建页面，内容为“{{Ctf_Wiki}} = 线下攻防经验小结 = 首先，正常比赛会提供提交 flag 的接口，接口地址类似 <code>http://172.16.4.1/Common/submitAnswer</code>。一般我们需要根据主办方给出的文档要求通过接口提交 flag。在比赛中要求接口地址使用 Post 方式提交，提交时带两个参数，一个是 <code>Answer</code>，其值为获取到的 flag 字符串，而另一个则是 <code>token</code> ，其值为各个队…” 当前
11:262023年7月2日 (日) 11:26 差异历史 +3,515 新 CTF竞赛内容创建页面，内容为“{{Ctf_Wiki}} = CTF 竞赛内容 = 由于 CTF 的考题范围其实比较宽广，目前也没有太明确的规定界限说会考哪些内容。但是就目前的比赛题型而言的话，主要还是依据常见的 '''Web 网络攻防、RE 逆向工程、Pwn 二进制漏洞利用、Crypto 密码攻击、Mobile 移动安全''' 以及 '''Misc 安全杂项''' 来进行分类。 <ul> <li>'''Web - 网络攻防''' 主…” 当前
11:242023年7月2日 (日) 11:24 差异历史 +13 CTF竞赛模式无编辑摘要
11:222023年7月2日 (日) 11:22 差异历史 +10,204 新 CTF竞赛模式创建页面，内容为“ = CTF 竞赛模式简介 = == 解题模式 - Jeopardy == 解题模式（Jeopardy）常见于线上选拔比赛。在解题模式 CTF 赛制中，参赛队伍可以通过互联网或者现场网络参与，参数队伍通过与在线环境交互或文件离线分析，解决网络安全技术挑战获取相应分值，类似于 ACM 编程竞赛、信息学奥林匹克赛，根…”
11:182023年7月2日 (日) 11:18 差异历史 +1,443 Ctf Wiki 无编辑摘要当前
11:152023年7月2日 (日) 11:15 差异历史 +203 新 Template:Ctf Wiki 创建页面，内容为“<div style="float:right; padding: 10px; background-color: #f9f9f9; border: 1px solid #ddd; z-index: 100;"> <categorytree mode="pages" namespaces="Main Category">Ctf</categorytree> </div> Category:Ctf”
09:192023年7月2日 (日) 09:19 差异历史 +72 新 Ctf Wiki 创建页面，内容为“<categorytree mode="pages" namespaces="Main Category">Ctf</categorytree>”
09:172023年7月2日 (日) 09:17 差异历史 +1,662 新 CTF历史创建页面，内容为“ = CTF 历史 = <blockquote>本栏内容摘自诸葛建伟老师在 i 春秋上的公开视频「The Past, Present and Future of CTF」。 </blockquote> == CTF 的起源 == CTF 的前身是传统黑客之间的网络技术比拼游戏，起源于 1996 年第四届 DEFCON。 == 早期 CTF 竞赛 == 第一个 CTF 比赛（1996 年-2001年），没有明确的比…” 当前
09:102023年7月2日 (日) 09:10 差异历史 +16 新 Category:Ctf Intro 创建页面，内容为“Category:Ctf” 当前
06:562023年7月2日 (日) 06:56 差异历史 +35 逆向工程简介无编辑摘要
06:522023年7月2日 (日) 06:52 差异历史 +7,191 新逆向工程简介创建页面，内容为“= 软件逆向工程简介 = == 定义 == <blockquote>Reverse engineering, also called back engineering, is the process by which a man-made object is deconstructed to reveal its designs, architecture, or to extract knowledge from the object; ------ from [https://en.wikipedia.org/wiki/Reverse_engineering wikipedia] </blockquote> 软件代码逆向主要指对软件的结构，流程，算法，代码等进行逆向拆解和分析。 == 应用领域 == 主要…”

127.0.0.1的用户贡献

2023年7月3日 (星期一)

2023年7月2日 (星期日)

导航菜单

搜索