讓你心動的人,給不了你心安的感覺,讓你心安的人,給不了你心動的感覺,或許,這就是答案。。。
---- 網易雲熱評
一、CTF類型
1、web
sql注入、XSS、文件上傳、包含漏洞、XXE、SSRF、命令執行、代碼審計等
2、破解題(Pwn)
攻擊遠程服務器的服務
提供服務程序的二進制文件
分析漏洞並寫出exp
棧溢出、堆溢出
繞過保護機制
3、逆向(Reverse)
破解程序的算法來得到程序中的flag
對抗反調試、代碼混淆
4、移動安全(Mobile)
安卓和IOS系統的app破解
5、雜項(Misc)
取證、編碼解碼、加密解密、隱寫、圖片處理、壓縮包、編程等
二、學習攻略
1、計算機基礎
操作系統、網絡技術、編程
2、web應用
HTTP協議、web開發框架、web安全測試
3、數據庫
數據庫基本操作
SQL語句
數據庫優化
4、刷題
三、隱寫
將信息隱藏在其他載體中,不讓計劃外的接受者獲取到信息,常見的載體:圖片、音頻、視頻、壓縮包
1、圖片隱寫
細微的顏色差別,用到的工具:stegsolve
GIF圖多幀隱藏,隱藏在動態圖中,一閃而過,肉眼難以看到,用到的工具:stegsolve、Namo GIF、Phtoshop
Exif信息隱藏,在線工具:https://exif.tuchong.com/
圖片修復,修改頭信息
2、音頻隱寫
信息隱藏在聲音裏(逆序)
信息隱藏在數據裏(分析音頻數據)
用到的工具:MP3stego、Auditon、Matlab
3、視頻隱寫
隱藏在視頻的某個或多個幀裏
用到的工具:Premiere、會聲會影
4、文件隱寫
文件拼接(copy /b 1.jpg+1.zip 2.jpg)
用到的工具:binwalk、dd、winhex
四、密碼學編碼
1、對稱加密算法,加解密的密鑰是一樣的。例如DES、3DES、AES等,可用在線工具解密
2、非對稱加密算法,用公鑰加密,用私鑰解密,例如RSA等
3、培根密碼:用a和b組成的密碼
4、其他常見加密:
五、編碼和摘要
1、加密:加密傳輸信息,保證信息的安全性,通過密鑰和密文可以還原原始信息
2、編碼:將數據轉化成某種固定的格式的編碼信息,方便不同系統間的傳輸,通過解碼編碼信息可以得到原始信息,常見的編碼:ASCII,Base64,URL編碼,HTML編碼、Unicode、UTF-8,莫斯碼、二維碼
3、散列:也叫摘要或哈希,驗證信息的完整性,不能通過哈希值還原原始信息
學習是一個艱苦的過程,當然如果能把技術學成,最後也一定可以獲得高薪工作。掌握一個好的學習方法,跟對一個學習的人非常重要。今後要是大家有啥問題,可以隨時來問我,能幫助別人學習解決問題,對於自己也是一個提升的過程。自己整理了一份2019最全面前端學習資料,從最基礎的HTML+CSS+JS到HTML5的項目實戰的學習資料都有整理這是我的前端技術交流羣518672693有問題隨時在裏面問我,能給大家提出很多寶貴建議。