CTF.md

CTF

---

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

---

大纲

• 大型赛事Writeup
  • 部委&公安&网信
    • CNAS
    • ISG
    • 虎符杯
    • 强网杯
    • 网鼎杯
    • 羊城杯
    • 美亚杯
    • 湖湘杯
    • 祥云杯
    • 纵横杯
    • 陇剑杯
    • 2020
    • 2019
  • 高校
    • CISCN
    • 2020
    • 2019
    • 2018
    • 2016
  • 公司&行业
    • XCTF
    • DASCTF
    • 2021
    • 2020
    • 2019
    • 2018
  • 国外
    • 2020
    • 2019
    • 2016
  • 未分类

---

平台

• https://buuoj.cn/
• https://www.ctfhub.com/#/index
• http://www.hetianlab.com/CTFrace.html
• https://adworld.xctf.org.cn/
• https://www.ichunqiu.com/battalion?t=1
• http://ctf.bugku.com/
• https://www.wechall.net/
• https://ctftime.org/
• https://pwnhub.cn/index
• http://hackinglab.cn/
• https://new.bugku.com/

学习资源

• https://ctf-wiki.github.io/ctf-wiki/
• https://trailofbits.github.io/ctf/
• https://l1nwatch.gitbooks.io/ctf/content/
• https://yq.aliyun.com/articles/333082
• https://www.peerlyst.com/posts/ctf-write-ups-wiki-peerlyst
• https://github.com/L1nwatch/CTF
• https://ctf-wiki.github.io/ctf-wiki/misc/introduction-zh/
• https://github.com/M0cK1nG-b1Rd/CTF-Mind-maps

工具合集

• zardus/ctf-tools - 安全研究工具的一些设置脚本。

Tips

• 一些找 flag 姿势

  find / -name flag*
  find / -name * | grep "flag{"
  echo $PATH | grep "flag{"
  env | grep "flag"
  

比赛经验

团队协作，并灵活分工，选择自己擅长的，能做的。

看自己的侧重方向：

• WEB: WEB+MISC+CRYPTO
• PWN: PWN+REVERSE

如何稳定提分:

• 尽量拿高分，解不出来就跳过换下一个
• 学到东西，没弄懂的赛后弄懂
• 按题型攻克

快速学习的途径:

• 收集、复现各类比赛的 writeup(解题思路)
• 在各类平台上刷题，不断参与挑战各类 CTF 比赛

CTF

• Web

  • SQL
  • SSRF
  • SSTI

• Misc

  • 流量分析
  • 磁盘取证
  • 内存取证

• Crypto

  • 基本每场都有 RSA,不多说了

AWD

• 流量监控很重要, 注意观察其他队伍的 POC

办比赛的角度

1. 现场准备 Type C 转网卡的转换器，有大量轻薄本不自带网口需要转接器
2. 准备口罩、消毒液
3. 提前规划好静态、动态 flag
4. 尽量统一 flag 格式
5. 网段隔离
6. 信号屏蔽器、无线dos
7. 如果是需要自己拼出来的flag,尽量不要用 leet 形式

---

知识点学习

Web

• CTF中的命令执行绕过
• wonderkun/CTF_web

Misc

• ctf001 | Glun
• ctf03 | Glun
• CTF-MISC总结
• BUUCTF的Misc（1-110题）

---

赛事运营

AWD

平台搭建

• mo-xiaoxi/AWD_CTF_Platform - 一个简单的 AWD 训练平台
  • https://www.cnblogs.com/p201821440039/p/12290724.html
• D0g3-Lab/H1ve - An Easy / Quick / Cheap Integrated Platform
  • https://www.freebuf.com/sectool/221739.html
• zhl2008/awd-platform - platform for awd
  • https://mp.weixin.qq.com/s/ffh-Jkt9UUKHErxeUMw4aw
  • https://www.cnblogs.com/Triangle-security/p/11332223.html

相关文章

• 聊聊AWD攻防赛流程及准备经验

---

大型赛事Writeup

赛事安排

• https://ctftime.org/event/list/
• https://www.ichunqiu.com/competition/all?source=1

---

部委&公安&网信

CNAS

2018

• 2018年CNAS网络安全等级保护测评能力验证与攻防大赛writeup

2017

• 2017年CNAS网络安全等级保护测评能力验证与攻防大赛部分题目writeup

---

ISG

2018

• ISG 2018 Web Writeup

---

虎符杯

2020

• 虎符杯两道NodeJS题目的分析
• 数字中国创新大赛-虎符网络安全赛道Write up
• 虎符 CTF Web 部分 Writeup
• 2020 虎符网络安全竞赛 web Writeup
• 虎符ctf2020 crypto GM

---

强网杯

2021

• 第五届“强网杯”全国网络安全挑战赛-线上赛Writeup

2019

• 2019 第三届强网杯 Web 部分 WriteUp + 复现环境
• 强网杯Web部分writeup
• 2019强网杯部分题目记录
• 2019广东强网杯Writeup(MISC)
• 广东省第三届强网杯Writeup
• 广东省强网杯部分题目Writeup
• 2019强网杯Web部分题解

2019 强网杯拟态挑战赛

• MIMIC Defense CTF 2019 final writeup

2018 强网杯

• 2018 强网杯 CORE writeup 学习笔记

---

网鼎杯

2020

• 青龙组

  • 2020网鼎杯青龙组部分wp
  • 2020网鼎杯第一场Crypto题解
  • 网鼎杯2020青龙组 web writeup
  • 网鼎杯 2020 Web Writeup
  • 网鼎杯 2020 第一场 signal writeup
  • 2020-网鼎杯(青龙组)-Web题目-AreUserialz Writeup
  • 网鼎杯-青龙组web题目writeup
  • 2020网鼎杯青龙组_re_signal
  • 2020网鼎杯 青龙组 Android逆向题 rev01 WP
  • 2020-网鼎杯(青龙组)_Web题目 FileJava Writeup
  • 2020年第二届“网鼎杯”-网络安全大赛青龙组writeup

• 白虎组

  • 2020年第二届“网鼎杯”网络安全大赛 白虎组 部分题目Writeup
  • 网鼎杯2020白虎组Reverse-py,恶龙,幸运的数字 WP
  • 网鼎杯2020白虎组Crypto-rand,b64 WP
  • 网鼎杯2020白虎组web-picdown,张三的网站,starbucket WP
  • 网鼎杯2020白虎组misc-hidden,密码柜,boot WP
  • 网鼎杯2020白虎组misc-hack WP
  • [原创]网鼎杯2020 白虎组 【恶龙】 解题
  • 网鼎杯CTF——白虎组 (week 4)
  • [原创]网鼎杯2020 白虎组 CY 解题
  • 网鼎杯白虎组部分题目复盘
  • 网鼎杯2020白虎组Misc题目hidden总结
  • 网鼎杯-白虎组web题目writeup
  • 2020网鼎杯白虎组re 恶龙 wp

• 朱雀组

  • 2020网鼎杯朱雀组云顿WP(入门向)
  • 【网鼎杯2020朱雀组】Web WriteUp
  • [re]go语言逆向：2020网鼎杯朱雀组re what wp
  • 2020网鼎杯朱雀组_PHPweb
  • 2020网鼎杯-朱雀组-部分wp
  • 2020网鼎杯-朱雀组部分题目Writeup
  • 2020网鼎杯-朱雀组-Crypto、Misc(带视频)
  • 2020网鼎杯朱雀组逆向2 tree

• 玄武组

  • 网鼎杯2020-玄武组签到题
  • 网鼎杯玄武组部分web题解
  • 网鼎杯-玄武组-writeup-简单思路讲究
  • 2020网鼎杯玄武组_babyvm
  • 2020网鼎杯玄武组部分题writeup（签到/vulcrack/java/js_on）
  • 2020网鼎杯-玄武组-部分WriteUp
  • 【CTF】网鼎杯【玄武组】CTF部分题
  • 网鼎杯（玄武）web2 WriteUp

2018

• 青龙组

  • 【2018年 网鼎杯CTF 第一场】China H.L.B “网鼎杯” 部分WriteUp
  • 【2018年 网鼎杯CTF 第一场】Web 题解
  • 网鼎杯2018第一场WEB&Misc WP
  • 2018网鼎杯部分WriteUp
  • 【2018年 网鼎杯CTF 第一场】教育组 WP — Lilac
  • 2018网鼎杯第1场

• 白虎组

  • 网鼎杯第二场wp
  • 网鼎杯 2018 game writeup
  • “网鼎杯”第二场Write up
  • 2018网鼎杯第2场

• 朱雀组

  • 网鼎杯第三场wp
  • “网鼎杯”第三场Write up
  • 180828 逆向-网鼎杯（3-2）
  • 2018网鼎杯第3场
  • 2020网鼎杯朱雀组部分Web题wp

• 玄武组

  • 网鼎杯 第四场 部分WriteUp
  • 网鼎杯第四场 shenyue2 writeup
  • 网鼎杯第四场wp
  • 网鼎杯 2018 dalao writeup
  • 2018网鼎杯第4场

• 线下赛

  • 2018网鼎杯线下赛

---

羊城杯

2021

• 2021年“羊城杯”网络安全大赛部分Writeup

2020

• 羊城杯-Reverse-WP
• 羊城杯Easy Java题解
• 羊城杯-WriteUp

美亚杯

2020

• 20年美亚杯个人赛-Alice LG Phone部分WRITE UP
• 20年美亚杯个人赛-ALICE_USB部分WRITE UP
• 20年美亚杯个人赛-Alice_Laptop部分WRITE UP
• 20年美亚杯WRITE UP

2018

• 18年美亚杯团体赛-C部分 WRITE UP
• 18年美亚杯团体赛-B部分 WRITE UP

2017

• 电子取证 | 第三届美亚杯（2017）个人赛题解

---

湖湘杯

2020

• 湖湘杯-WriteUp

2019

• 2019 湖湘杯Web部分题解WriteUp

---

祥云杯

2021

• 2021第二届“祥云杯”网络安全大赛 部分Writeup

2020

• 祥云杯-Writeup
• 祥云杯2020 部分WriteUp

---

纵横杯

2020

• 纵横杯2020 部分WriteUp

---

陇剑杯

2021

• 陇剑杯 个人 ’WriteUp‘
• 安全-陇剑杯2021（部分）
• 2021【线下】 陇剑杯wp
• 2021年陇剑杯线上赛
• 2021陇剑杯部分WP

---

绿城杯

2021

• 2021 绿城杯 wp
• 绿城杯-2021 部分WriteUp（晋级）
• 绿城杯-WriteUp
• 2021 绿城杯 Crypto 部分wp

---

鹤城杯

2021

• 2021鹤城杯｜WEB部分WP全
• 鹤城杯-WriteUp

---

长城杯

2021

• 长城杯线上赛WP

---

2020

宁波市第三届网络安全大赛

• 宁波市第三届网络安全大赛线上赛部分题目-writeup
• 2020宁波市第三届网络安全大赛 Web Writeup
• 宁波市第三届网络安全大赛-WriteUp（Misc）

2020 “第五空间”智能安全大赛

• 2020 “第五空间”智能安全大赛初赛两道 RE 解题报告（writeup）
• 2020第五空间Final

2020 极客巅峰

• 极客巅峰2020 部分WriteUp

2020 西湖论剑

• 西湖论剑-WriteUp

2019

2019 西湖论剑

• 从西湖论剑2019Storm_note看largebin attack
• 杭州"西湖论剑"ctf-Web

---

教育

CISCN

2020

• CTF | 2020 CISCN初赛 Z3&LFSR WriteUp
• 2020CISCN-初赛Web
• 2020国赛CTF审计题目babyunserialize

2019

• CISCN 2019 东北赛区 Day2 Web3 WriteUp
• CISCN 2019 华东北赛区 Web2 WriteUp
• 全国第十二届大学生信息安全竞赛 线上初赛 Web 部分 WriteUp
• CISCN 华北赛区 Day1 Web2 WriteUp

---

2021

2021网络安全领军人才攻防大赛

• 2021网络安全领军人才攻防大赛 ｜ Pwn方向WP
• 2021网络安全领军人才攻防大赛 ｜ Crypto及Reverse方向WP合集
• 2021网络安全领军人才攻防大赛 ｜ Web方向WP

2020

2020 NUAACTF

• CTF | 2020 NUAACTF 吸喵喵队 Writeup

2020 BJDCTF

• CTF | BJDCTF 2nd WriteUp
• BJDCTF 2nd EasyAspDotNet WriteUp

2020 Ha1cyon_CTF

• CTF | 2020 Ha1cyon_CTF公开赛 WriteUp

2020 WHUCTF

• WHUCTF2020出题记录

2020 DMCTF

• DMCTF校赛思路总结

2020 CG-CTF

• 南航 CG-CTF 题目WP

2019

2019 安洵杯

• 2019 安洵杯Web部分题解WriteUp
• 2019 安洵杯线下赛awd-Web题解WriteUp

2019 百越杯

• 2019 百越杯Web题解WriteUp

2019 “应急挑战杯”大学生网络安全大学生网络安全邀请赛

• “应急挑战杯”大学生网络安全大学生网络安全邀请赛复盘

2019 HDCTF

• HDCTF 2019 部分题目 WriteUp

2019 GUET-CTF

• GUET-CTF 题目备份

2019 ISCC

• ISCC 2019 部分题目 WriteUp
• ISCC 2019 Writeup

湖南省第三届大学生信息安全技能竞赛

• 湖南省第三届大学生信息安全水赛WriteUp

2018

2018 HCTF

• 2018 HCTF Web Writeup
• HCTF 2018 Official Writeup
• HCTF 2018 WriteUp
• HCTF 2018 Writeup

2018 ISCC

• ISCC 2018线上赛 writeup

2018“骇极杯”上海大学生网络安全大赛

• 2018“骇极杯”上海大学生网络安全大赛 Web题解

2016

2016 HCTF

• HCTF 2016网络攻防大赛官方Writeup

---

公司&行业

XCTF

2021 第四届“强网”拟态防御国际精英挑战赛

• 第四届“强网”拟态防御国际精英挑战赛_wp（上）
• 第四届强网拟态防御国际精英挑战赛线上预选赛MISC WRITEUP

2021 RCTF

• RCTF-2021 部分WriteUp

2020 wmctf

• Nobody knows BaoTa better than me WriteUp
• W&MCTF_Dalabengba
• W&MCTF
• W&MCTF-0RAYS

2020 高校战“疫”

• CTF | XCTF高校战“疫”网络安全分享赛 WriteUp
• i春秋2020新春战“疫”网络安全公益赛GYCTF 两个 NodeJS 题 WriteUp

2020 De1CTF

• CTF | 2020 De1CTF Misc Chowder WriteUp

2020 GACTF

• CTF | 2020 GACTF 一点点WriteUp
• GACTF-WriteUp

2020 SCTF

• SCTF 2020 Login Me Aagin WriteUp

2020 RCTF

• [CTF]2020RCTF Swoole题解学习笔记

2019 xctf-finals

• 2019 xctf-finals Web-lfi2019复现

2019 SCTF

• SCTF2019 部分题目WriteUp

2019 RCTF

• RCTF2019 jail WriteUp

2019 De1CTF

• De1CTF2019 官方Writeup(Web/Misc) -- De1ta
• De1CTF Web WriteUp

2019 N1CTF

• 分析N1CTF 2019中Crypto方向题目

2018 赛博地球杯工业互联网安全大赛

• “赛博地球杯”工业互联网安全大赛线上赛Writeup
• 2018 XCTF-赛博地球杯工业互联网安全大赛web部分题解

2017 WHCTF

• WHCTF官方Writeup

---

DASCTF

21.8

• 2021DASCTF八月挑战赛Writeup
• DASCTF八月挑战赛 re

20.8

• DASCTF 八月赛 Crypto 部分Writeup
• DASCTF八月赛学习
• DASCTF八月赛 Web Writeup
• 单身狗的七夕——安恒8月赛

20.7

• DASCTF-7月赛
• Dasctf 2020 07 pwn wp
• DASCTF七月-虚假的签到题
• [DASCTF 2020.7]Write up
• [原创]DASCTF七月赛部分wp
• DASCTF 7月赛部分write up
• 安恒七月赛——QRJoker

20.6

• 安恒6月月赛 DASCTF 6th Re 部分wp
• 每日一练之"DASCTF 2020 6th Wp"
• DASCTF 六月团队赛
• DASCTF六月团队赛(2020)-部分WP

20.5

• [CTF]DASCTF五月三道逆向题
• DASCTF五月月赛 暨 BJDCTF 3rd 部分WP
• DASCTF 5月 Re - ViQinere
• 2020年DASCTF五月线上赛-ViQinere
• [2020 DASCTF] 五月线上赛 - 部分 Web、Misc WriteUp
• BJD3rd Test your nc 出题笔记 | DASCTF 安恒5月赛
• DASCTF May × BJDCTF 3rd 安恒五月赛
• DASCTF五月线上赛 BScript blink
• [原创][CTF]DASCTF五月部分逆向题.
• 安恒/DASCTF五月月赛&BJD3rd的wp及赛后复现（pwn部分）
• CTF | DASCTF May & BJDCTF3rd 部分WriteUp

20.4

• CTF系列——DASCTF四月春季赛Writeup
• CTF | 2020 DASCTF 四月春季战 Re&Misc WriteUp
• 安恒月赛2020年DASCTF——四月春季赛---Web-Writeup
• 安恒月赛2020年DASCTF——四月春季战Writeup

19.7

• 安恒七月月赛

19.6

• 安恒杯6月赛web2 easypentest

19.2

• 2019安恒2月月赛Writeip-Web&Crypto&Misc

19.1

• 安恒月赛mycard exp编写及详细分析
• 2019安恒1月月赛Writeip-Web&Crypto&Misc

18.11

• 2018安恒杯11月赛-Web&Crypto题解

18.9

• 2018安恒杯 - 9月月赛Writeup

---

2021

2021 中科实数杯

• 2021年中科实数杯团队赛手机部分考题write up

2021 Bytectf

• ByteCTF-WriteUp
• 2021ByteCTF 北极星-writeup

2021年工业信息安全技能大赛

• 2021年工业信息安全技能大赛线上赛

2021中国能源网络安全大赛

• CTF-2021中国能源网络WEB题目全解

---

2020

2020 0CTF/TCTF

• 0CTF/TCTF 2020 wp

2020 DDCTF

• DDCTF-WriteUp
• 2020DDCTF WP
• 2020DDCTF-wp
• DDCTF

GeekPwn2020

• GeekPwn2020 云安全挑战赛wp

2020 天翼杯

• 天翼杯-Re-Wp
• 天翼杯2020_wp_by_LQers
• 天翼杯Crypto Write Up

2020 中国I²S峰会暨工业互联网安全大赛

• 2020-11-I²S峰会暨工业互联网安全大赛writeup
• WriteUp-首届中国I²S峰会暨工业互联网安全大赛

2020 Bytectf

• Bytectf2020 writeup by W&M
• ByteCTF-WriteUp

2020 RoarCTF

• RoarCTF-WriteUp

---

2019

2019 D^3 CTF

• 2019 D^3 CTF-Web部分复现记录
• 2019 D^3 CTF-easyweb预期解复现
• 2019 D^3 CTF-ezts复现

2019 OPPO OGeek CTF

• OPPO OGeek CTF 2019 部分题目 WriteUp

2019 ByteCTF CTF

• 字节跳动 ByteCTF 2019 Web RSS WriteUp

2019 DDCTF

• DDCTF 2019 Web 部分 WriteUp
• DDCTF2019两个逆向writeup
• DDCTF 2019 WriteUp
• DDCTF2019官方Write Up——MISC篇
• DDCTF2019官方Write Up——Android篇
• DDCTF2019官方Write Up——Web篇
• DDCTF2019官方Write Up——Reverse篇
• DDCTF 2019 Web2 Writeup
• DDCTF-Web

2019 RoarCTF

• 2019 RoarCTF部分题解WriteUp
• Roarctf 部分Writeup
• RoarCTF Web writeup
• RoarCTF2019 Web WriteUp
• berTrAM888/RoarCTF-Writeup-some-Source-Code
• Carry955/RoarCTF-Writeup-2019

2018

金融业网络安全攻防比赛

• 金融业网络安全攻防比赛热身赛writeup
• 金融业网络安全攻防比赛热身赛writeup
• 金融业网络安全攻防大赛部分题目writeup

2018年民航网络安全职业技能竞赛

• wrlu/CAAC-CTF-2018-Primary

2018 DDCTF

• DDCTF 2018 writeup(一) WEB篇
• DDCTF 2018 writeup(二) 逆向篇
• 【知识库】DDCTF 2018 writeup(三) 安卓篇

2017

2017 0ctf

• 2017 0ctf babyheap writeup

---

国外

2021

2021 ractf

• Ractf 2021 解题思路分享

2020

2020 BSidesSF

• BSidesSF 2020 CTF writeup

2020 Winja

• Winja CTF 2020: Write-up

2020 Zer0pts CTF

• Zer0pts CTF 2020的web赛后记录+复现环境

2020 HexionCTF

• HexionCTF web&crypto&misc题目分析

2020 PlaidCTF

• PlaidCTF 2020 Dragon Sector write-ups
• Plaid CTF 2020 Catalog
• Plaid CTF 2020 Contrived Web Problem Write Up

2020 WPICTF

• NotWannasigh WPICTF 2020 Writeup

---

2019

2019 RITSEC

• RITSEC CTF 2019

---

2016

2016 IceCTF

• IceCTF Root of All Evil Write Up

---

未分类

GXYCTF

2019

• GXYCTF部分详细题解
• [GXYCTF2019]禁止套娃
• 2019 GXYctf-Web题解WriteUp

SWPU

2019

• 2019 SWPU-ctf Web题解WriteUp

极客大挑战

2019

• 2019 极客挑战-Web部分题解WriteUp