極限黑客攻防：CTF賽題揭秘（博文視點出品）

第1章　Web類賽題 1
1.1　SQL注入漏洞 1
關鍵字繞過 1
題目1　簡單的編碼繞過 3
題目2　截斷繞過 5
題目3　二次注入 7
1.2　XSS漏洞 11
題目1　留言板 11
題目2　評論區(qū) 14
題目3　繞過JavaScript限制 16
1.3　命令執(zhí)行漏洞 20
題目1　上傳圖片 20
題目2　ping命令工具 23
1.4　文件上傳漏洞 26
題目1　MIME 26
題目2　PHP標簽 31
1.5　信息泄露漏洞 37
題目1　CBC-ATTACK 37
題目2　robots 40
1.6　代碼審計 42
題目1　散列值 42
題目2　對象注入 44
題目3　JavaScript代碼審計 46
1.7　暴力破解 50
題目　MD5密碼破解 50
1.8　反序列化 54
題目　messagecenter 54
1.9　綜合滲透 57
題目1　命令執(zhí)行 57
題目2　越權訪問 62
1.10　其他Web類賽題 67
題目1　LFI 67
題目2　突破登錄 71
第2章　可執(zhí)行程序類賽題 75
2.1　Windows中的可執(zhí)行程序 75
題目1　逆向和調試基礎 75
題目2　脫殼并找出序列號 86
題目3　逆向算法分析和修改 92
2.2　Linux中的可執(zhí)行程序 97
題目1　逆向分析算法解密 97
題目2　從寄存器中取得flag 102
題目3　追蹤運行庫和系統(tǒng)調用 106
題目4　反調試和反反調試 110
2.3　Android可執(zhí)行程序 115
題目1　反模擬器探測和APK反編譯 115
題目2　C運行庫文件的逆向分析 124
題目3　libc函數(shù)的劫持 131
題目4　dex脫殼與WebView漏洞 136
2.4　Python可執(zhí)行程序 143
題目1　Python字節(jié)碼反編譯與加密算法的暴力破解 143
題目2　Python打包二進制文件的逆向 146
題目3　深入分析Python字節(jié)碼 152
2.5　.NET可執(zhí)行程序 161
題目1　.NET反編譯和BMP圖像 161
題目2　.NET程序的反混淆和調試分析 168
第3章　PWN類賽題 175
3.1　Windows PWN 175
題目　FTP協(xié)議棧溢出漏洞 175
3.2　Linux PWN 179
題目1　靜態(tài)編譯軟件棧溢出漏洞 179
題目2　ret2libc棧溢出漏洞 184
題目3　構造浮點型Shellcode 188
題目4　Linux下的棧溢出漏洞 193
題目5　ret2plt棧溢出漏洞 196
題目6　unlink堆溢出漏洞 198
題目7　UAF堆溢出漏洞 208
題目8　格式化字符串漏洞 216
題目9　整數(shù)溢出（1） 220
題目10　整數(shù)溢出（2） 223
題目11　Linux隨機數(shù) 230
3.3　Python PWN 233
題目　Python沙盒繞過 233
第4章　PPC類賽題 239
4.1　工具編寫 239
題目1　LostKey 239
題目2　addcodes 240
4.2　算法 243
題目1　Code400 243
題目2　迷宮大逃亡 248
題目3　能看到嗎 251
4.3　競速 254
題目1　百米賽跑 254
題目2　速度爆破 255
第5章　安全雜項類賽題 257
5.1　密碼學 257
題目1　摩斯密碼 257
題目2　愷撒密碼 260
題目3　柵欄密碼 262
題目4　RSA算法 263
題目5　NTLM密碼 269
題目6　鍵盤圖案密碼 272
題目7　ROT13 274
其他密碼學賽題 275
5.2　隱寫 279
題目1　通過圖片傳遞隱藏信息 280
題目2　文件為什么打不開 281
題目3　文字隱身 289
題目4　不是一個人在戰(zhàn)斗 292
題目5　到處都是廣告 297
題目6　最低位的藝術 301
題目7　ISG圖片隱寫 308
題目8　藏在聲音中的密碼 311
第6章　比賽介紹 314
6.1　國外CTF 314
DEFCON 314
UCSB ICTF 315
6.2　國內CTF 315
XCTF聯(lián)賽 315
TCTF 315