-
CTF Wiki https://ctf-wiki.github.io/ctf-wiki/index.html?from=singlemessage&isappinstalled=0
-
CTF学习与交流-信息安全吧 http://tieba.baidu.com/p/3933947157
-
i春秋 选手训练营 https://www.ichunqiu.com/battalion
-
pwnhub https://pwnhub.cn/index
-
bugku http://ctf.bugku.com/
-
CTF Time https://ctftime.org/
-
网络安全实验室 http://hackinglab.cn/
-
Hack This Site! https://www.hackthissite.org/
-
hack 101 https://www.hacker101.com/
-
wechall平台 http://www.wechall.net/
-
WeBug靶场 https://www.webug.org/
-
南京邮电大学网络攻防训练平台 http://ctf.nuptsast.com/login?next=challenges
-
try2hack http://www.try2hack.nl/levels/
-
黑客丛林之旅 http://www.fj543.com/hack/
-
ctf题目 http://captf.com/
-
脑洞开发,与ctf只有那么一点关系,有85关了( http://cafebabe.cc/nazo/
-
光棍节程序员闯关秀 http://1111.segmentfault.com/
-
梦之光芒的小游戏 http://monyer.com/game/game1//
-
XCTF_OJ练习平台 http://oj.xctf.org.cn/
-
Jlu.CTF http://ctf.3sec.cn/
-
黑吧安全网-红客闯关游戏 http://hkyx.myhack58.com/
-
漏洞利用练习网站 http://smashthestack.org/
-
三个白帽子(已经被封杀) http://www.sangebaimao.com/
-
打造自己的漏洞工具和靶场 https://zhuanlan.zhihu.com/p/31560956
-
漏洞靶场实现案例和示例网站 https://github.com/leveryd/vulndocker
-
反推随机数 http://download.openwall.net/pub/projects/php_mt_seed/php_mt_seed-3.2.tar.gz
-
安全脉搏 https://www.secpulse.com/archives/category/exclusive/ctf-writeup
-
i春秋Writeup https://www.ichunqiu.com/writeup
-
各个赛WP大集合 http://www.cnblogs.com/iamstudy/category/890265.html
-
四叶草安全小组,专注网络安全 http://blog.sycsec.com/
-
Sec-News 安全文摘 http://wiki.ioin.in/
-
SCTF(四叶草CTF) Write-Up http://www.freebuf.com/articles/web/54176.html
-
SSCTF逆向部分 http://www.programlife.net/ssctf-reverse-writeup.html
-
吾爱破解2014安全挑战赛 https://www.52pojie.cn/forum-67-1.html
- 第8届极客大挑战Writeup http://1.syclover.sinaapp.com/
-
SegmentFault光棍节(双11)程序员闯关秀通关工具 https://github.com/Xiphin/segmentfault/blob/master/README.md
-
2016 SWPU CTF的WriteUp http://www.codesec.net/view/492141.html
-
吾爱破解2016安全挑战赛 https://www.52pojie.cn/forum-71-1.html
-
一次线下赛靶机攻击过程 https://mp.weixin.qq.com/s/11pj2vIDISYJHvXdGMS_VQ
-
CTF线下赛AWD套路小结 https://mp.weixin.qq.com/s/q6xwmkADGnbHJQRbPblaHg
-
第四届‘世安杯’ https://blog.csdn.net/qq_35078631/article/details/78176379
-
安恒杯练习赛 http://03i0.com/2017/10/14/%E5%AE%89%E6%81%92%E6%9D%AF%E7%BB%83%E4%B9%A0%E8%B5%9Bwriteup/
-
BUGKUctf-web-writeup https://www.cnblogs.com/zhengjim/p/6972527.html
-
2017 大学生测试 https://www.codemonster.cn/2017/10/23/2017-mooctest-first-writeup/
-
2017湖湘杯Writeup https://www.cnblogs.com/L1B0/p/7898849.html
-
2017第十届全国大学生信息安全竞赛WriteUp https://bbs.ichunqiu.com/thread-25351-1-1.html
-
2017世安杯CTF writeup详解 http://www.freebuf.com/articles/rookie/150129.html
-
ctf--问鼎杯writeup https://zhuanlan.zhihu.com/p/29408086
-
第二届强网杯中应用的一种反作弊新思路 i春秋 https://bbs.ichunqiu.com/thread-36705-1-1.html?from=groupmessage&isappinstalled=0
-
2018强网杯 web http://www.colabug.com/2546761.html
-
强网杯部分writeup https://www.cnblogs.com/Hg-Yyq/p/8641992.html
-
强网杯部分Crypto题解 https://blog.csdn.net/qq_38412357/article/details/79696263
-
writeup | 强网杯—Share your mind https://mp.weixin.qq.com/s?src=11×tamp=1522118153&ver=779&signature=xZRUCNbCq5CO5SakLtkzSfrqrxDOy7w9WBZQYhKW8KGD9R0n6XrDITcRkJ2H*L7sOURXwUMkXuWvEjTd4cGbetZFFDaLLHOhwXXzdAPC*ExgnKvR1xOPLrKgAzO*B01z
-
web方向部分writeup chamd5 https://mp.weixin.qq.com/s/zoOA278csfdZJPzg8rf5iQ
-
强网杯”部分题目Writeup 合天智汇 https://mp.weixin.qq.com/s/qdjYYdxu7WTv6o8Ru9pyjQ
-
writeup | 强网杯web题目四道 安恒网络空间安全讲武堂 https://mp.weixin.qq.com/s/KPE-EjU5FJ5ZD2tvDZbX4A
-
Software-Security-Learning https://github.com/CHYbeta/Software-Security-Learning/blob/master/README.md
-
『Pwn』-看雪安全论坛 https://bbs.pediy.com/forum-171.htm
-『逆向资源区』-吾爱破解 https://www.52pojie.cn/forum-4-1.html
-
学破解论坛-软件逆向分析 https://www.xuepojie.com/
-
『软件逆向』-看雪安全论坛 https://bbs.pediy.com/forum-4.htm
-
Reversing.Kr http://reversing.kr/
-
Pwnable.Kr http://pwnable.kr/
-
Exploit Exercises http://exploit-exercises.com/
-
Wargames http://overthewire.org
-
『2014CrackMe大赛』 http://www.52pojie.cn/forum-67-1.html
-
Android技术篇 | 尼古拉斯.赵四 http://www.wjdiankong.cn/archives/category/android%E6%8A%80%E6%9C%AF%E7%AF%87
-
安全和逆向 | 尼古拉斯.赵四 http://www.wjdiankong.cn/archives/category/%E5%AE%89%E5%85%A8%E5%92%8C%E9%80%86%E5%90%91
-
ELF Paper https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-di-frederico.pdf
- 『CrackMe』-看雪安全论坛 https://bbs.pediy.com/forum-37.htm
-
prompt http://prompt.ml/
-
XSS Challenges http://xss-quiz.int21h.jp/
-
escape alf http://escape.alf.nu/
-
Audi-1/sqli-labs https://github.com/Audi-1/sqli-labs
-
RedTiger's Hackit http://redtiger.labs.overthewire.org/
-
ctf隐写术-百度脑图 http://naotu.baidu.com/file/3e4a946f06612511e829b126ef7f7242
-
CTF中图片隐藏文件分离方法总结 http://www.tuicool.com/articles/VviyAfY
-
CTF中那些脑洞大开的编码和加密 https://www.cnblogs.com/daban/p/5680451.html
-
hack fun https://hackfun.org/
-
ctf - CSDN搜索 https://so.csdn.net/so/search/s.do?q=ctf&t=blog&o=&s=&l=
-
博客 - 腾讯安全应急响应中心 http://security.tencent.com/index.php/blog
-
blue-lotus http://www.blue-lotus.net
-
e4f http://le4f.net/
-
redrain'blog http://www.hackdog.me/
-
三叶草安全小组 http://syclover.sinaapp.com/
-
appleU0大大 http://appleu0.sinaapp.com/
-
tomato表哥 http://bl4ck.in/
-
0nly3nd http://0nly3nd.sinaapp.com/
-
LateRain'blog http://hijacks.in/
-
PHITHON的公开漏洞 http://bugs.leavesongs.com
-
sky的自留地 http://www.03sec.com/
-
jc老师 http://joychou.org/
-
道哥的黑板报 http://www1.taosay.net/
-
seay'blog http://www.cnseay.com/
-
AptSec http://blog.aptsec.net/
-
网络安全研究中心 http://lcx.cc/
-
kali中文网 http://www.kali.org.cn/
-
xiao106347 http://xiao106347.blog.163.com/
-
Hcamael/CTF_repo https://github.com/Hcamael/CTF_repo
-
facebook/fbctf https://github.com/facebook/fbctf
-
sec-wiki 安全技能 https://www.sec-wiki.com/skill
-
安全圈info https://www.anquanquan.info/
-
纳威安全导航 https://navisec.it/
-
ctf time 各种CTF赛事预告 https://ctftime.org/event/list/upcoming
-
DDCTF-2018 http://ddctf.didichuxing.com/
-
TCTF 腾讯信息安全争霸赛 http://tctf.qq.com/
-
bugku CTF工具 http://tool.bugku.com
-
在线工具 - 程序员的工具箱 https://tool.lu/
-
CTF在线工具 http://ctf.ssleye.com/
-
多功能在线工具库 http://tools.bugscaner.com/
-
脚本之家在线工具 http://tools.jb51.net/
-
CTF.zip-百度网盘 https://pan.baidu.com/s/1NULBwtOJ_rYraOpGHet8Mg-
-
吾爱破解工具包 http://www.52pojie.cn/forum.php?mod=viewthread&tid=388015
-
吾爱破解论坛专用破解虚拟机 http://www.52pojie.cn/thread-341238-1-1.html
-
VirusTotal https://www.virustotal.com/
-
腾讯哈勃分析系统 https://habo.qq.com/
-
chamd5 http://www.chamd5.org/
-
cmd5 http://www.cmd5.com/
-
pmd5 http://pmd5.com/
-
md5 I tell you(无料) http://md5.tellyou.top/
-
base64 http://www.mxcz.net/
-
brainfuck http://esoteric.sange.fi/brainfuck/impl/interp/i.html
-
jsfuck http://www.jsfuck.com/
-
JScript/VBscript https://www.dheart.net/decode/index.php
-
在线代码运行 https://tool.lu/coderunner/
-
在线写代码工具 http://www.dooccn.com/
-
python反编译 - 在线工具 https://tool.lu/pyc
###比赛用笔记本环境:
环境 Java JDK、Python2和3
浏览器 IE,Chrome,Firefox,安装插件(谷歌助手,hackbar等)
协作 PC端微信,TeamViewer,提前测试
虚拟机 Kali(NAT,安装vmtools)
集合 AGtools2017
常用工具
burpsuit
fiddler
wireshark
passware kit
gifsplitter(GIF分解)
photoshop
Audacity(音频隐写)
stegsolve
HxD Hex Editor
ollydbg
x64dbg
ida
apktool
其他
1)根据自己主攻方向选择安装,建议放在虚拟机里,nat接入,需要才开启
2)用得顺手的字典,以及用得顺手的工具的专用字典
3)搜原题:主机能翻墙,不能翻墙用谷歌助手访问Google
4)平时收集有用的脚本,包括但不限于:爆破、流量分析、扫描