这一系列把自己学习的CTF的过程详细写出来，方便大家学习时可以参考。一、CTF简介01」简介中文一般译作夺旗赛（对大部分新手也可以叫签到赛），在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。02」竞赛模式解题模式：在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程

目录main函数sub_B70()Allocate(v4);Fill(v4);存在漏洞！！Free(v4);Dump(v4)利用思路获取libc的基址先申请初始块填充2号位置，使其指向4号位置重新申请空间，将四号位置分配回来free(4)切割四号块修改idx2内容，使其为malloc_hook附近构造chunk的地址申请假chunk，并将malloc_hook修改再次执行malloc完整代码：好家伙，保护全开，根据文件名，可以判断这是一道堆题目，刷了这么久，终于遇到堆题目了，解析就写的详细点。先看main函数，很简单就是各类个目录函数，一步一步来看把。main函数sub_B70()先看main

文章目录前言[CISCN2019初赛]LoveMath1Mercy-code(2022ichunqiu签到)WEB_ezeval其他姿势WEB_ezphphctf_2018_warmupfinalsqlEasyCleanup强网杯2019随便注[SWPU2019]Web1前言文章同步于我的个人博客，欢迎大家访问http://www.quan9i.top/[CISCN2019初赛]LoveMath1error_reporting(0);//听说你很喜欢数学，不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){show_source(__FILE__);}else{//例子

文章目录密码学签到1crypto21crypto31crypto41crypto51crypto61crypto71crypto81crypto92crypto102crypto112crypto01crypto122以上解密方式总结：密码学签到1倒叙，重排一下得到：flag{ctf.show}crypto21jsfuck加密，可以用在线工具解密，也可以直接检查，扔控制台，回车就行，得到：flag{3e858ccd79287cfe8509f15a71b4c45d}crypto31先另存到电脑中，然后以记事本形式展开，得到：看出是aaencode加密，可以用在线工具解密，也可以直接检查，扔控制台

♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡ ♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡ ♥♡♥♡♥♡♥♡♥♡♥  写在前面╔══════════════════════════════════════════════════════════════════════════╗哈喽大家好！我是Myon，趁着我的云服务器还没过期，这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教程，由于本人能力有限，也只能给大家讲一些基础简单的东西，欢迎大家在评论区互相交流学习，希望通过这篇博客大家能学到一些新东西，也期待大家的关注和支持！╚═════════════════════

我期间也考察很多人的，但搞这个的确实有点少，希望这篇可以大家一点帮助，这篇文章也借鉴一些人的文章，还有很多东西，我没搞，确实有点麻烦，但以后还会不断更新的，希望大家在web这里少走一点弯路，还有一些东西我不知道该怎么写，但大家以后肯定会接触的。这里给大家一些关于CTF的一些平台新手：ctfshow这个吧，还是推荐富哥吧，里面有web入门的题目但是要钱，总体还是不错的。CTFHub这个里面题目或许不是很多，但是那个技能树真的可以给大家一个方向，主要推荐那个技能树PwnTheBox这个对于新手也是十分好的，适合新手刷题，大部分题目都直接有wp，而且靶机随便关随便开真的好，额，但是吧就是说是不是网站

        在学习完小迪内网代理安全知识后，自己也找来了案例中的CTF比赛中三层靶机，来总结一下内网代理知识。实验中成功拿到三个flag，话不多说，现在就开始。文章目录前言一、内网代理知识二、CTF三层靶机实例1.靶机拓补图2.攻击目标13.添加路由4.开启代理5.攻击目标26.添加路由7.开启代理8.攻击目标3三、总结前言随着网络不断发展，网络安全越来越受到更多的重视。一、内网代理知识代理主要解决网络连通信问题，代理技术建立在目标主机不出网以及我们主机跟目标主机都相处与内网当中，那么这时我们想要实现对目标主机的控制或者攻击就要使用到代理技术，利用它来作为中间跳板，转发我们主机跟目标主机之

Crypto-easy1.BASE拿到附件用cyberchef自动解码得到flag2.basic-crypto拿到附件发现是一串01的数字，这时候想到二进制转换然后base64在线解码接着根据提示想到凯撒密码解密最后通过字频查找找到flag3.CheckIn先用base64解码再用ROT47解码得到flag4.childRSA先用factordb分解N然后套用脚本得到flagfromCrypto.Util.numberimport*importgmpy2n=c=e=p=q=phi=(p-1)*(q-1)d=gmpy2.invert(e,phi)m=pow(c,d,n)print(long_to

目录步骤1：峰回路转步骤2：JavaScript原型链污染步骤3：fuzz测试总结：题目意义步骤1：峰回路转对英语无感的我一开始没看到有个注册的提示，还以为暴力破解，看了一下题目才知道不需要暴力破解来到注册页面，就发现有点吊了，isadmin可以勾选，居然能注册管理员，有点搞笑，不切实际，正经实战的话哪来这功能？那么怀疑点其实就应该放在这里，毕竟有管理员权限相当于无敌，通常逻辑都是要靠管理员权限才能拿到flag 第一次没勾选，直接注册，然后登录，就拿到了flag，去试了试flag  flag是假的，被骗了，果然需要去怼admin才行步骤2：JavaScript原型链污染后来也没做出来，去看了别

前几天在国外的某个ctf社区发现了一道好玩的赛题。建议ctfer在阅读这篇文章的时候，首先要掌握以下的一些内容，因为这些东西对于ctf比赛来说，都是很有必要掌握的。基本的Linux知识对于X86有基本的了解了解堆栈工作原理C语言的基本知识了解缓冲区溢出漏洞的原理基本的python开发能力本文涉及知识点实操练习：[PWN综合练习（一）](https://www.hetianlab.com/expc.do?ec=ECID172.19.104.182015111814131600001&pk_campaign=freebuf-wemedia)（CTFPWN进阶训练实战，尝试溢出一个URL解码程序。）