CTF系列实验正在合天网安实验室上演

合天小秘书 发表于:2014-11-04 09:36 阅读数(0人)

由中国网络空间安全协会(筹)竞评演练工作组主办的全国网络安全技术对抗联赛XCTF已正式开启!合天网安实验室特为此陆续推出CTF系列实验,目前PWN系列和Misc系列已为大伙儿热辣奉上!请给位大牛指正!同时欢迎小伙伴们来暖场热身,并祝各位在联赛中一举夺魁!

CTF PWN 系列

1.CTF PWN练习

CTF的全称是 Capture The Flag,即夺旗的意思,因此CTF比赛也称为夺旗比赛。CTF比赛主要表现以下几个技能上:逆向工程、密码学、Web漏洞、二进制溢出、取证等。PWN 是CTF赛事中主流题型,主要考察参赛选手的逆向分析能力以及漏洞挖掘与Exploit利用编写能力。本实验从最简单的知识点出发,带领大家了解和学习 CTF比赛中的PWN题。

实验目的:

1)了解CTF竞赛中的PWN题型

2)了解缓冲区溢出攻击

3)熟悉gdb的基本用法

2.CTF-PWN变量覆盖

在掌握大小端字节序表示法的基础上,通过精心构造的输入数据溢出缓冲区,实现对modified变量的值进行精确覆盖,以达到修改程序执行逻辑的目的。

实验目的:

1)掌握命令行参数的传递方式

2)掌握大小端字节序表示法

3)学会精确覆盖

学习之后可以来挑战区进行挑战,查看挑战区排行

相关新闻

大家都在学

课程详情

CTF-Reverse系列汇总

课程详情

CTF-PWN系列汇总

课程详情

CTF-WEB小技俩