CTF Wiki

ctf-wiki/ctf-wiki

Start
Start
- CTF Wiki Introduction
- Discussion
- Contributing Guide
  Contributing Guide
Introduction
Introduction
Misc
Misc
- 杂项简介
- 信息搜集技术
- 编码分析
  编码分析
- 取证隐写前置技术
- 图片分析
  图片分析
  - 图片分析简介
  - PNG
  - JPG
  - GIF
- 音频隐写
  音频隐写
  - 音频隐写
- 流量包分析
  流量包分析
  - 流量包分析简介
  - PCAP 文件修复
  - 协议分析
    协议分析
    
    协议分析概述
    
    Wireshark
    
    HTTP
    
    HTTPS
    
    FTP
    
    DNS
    
    WIFI
    
    USB
  - 数据提取
- 压缩包分析
  压缩包分析
  - ZIP 格式
  - RAR 格式
- 磁盘内存分析
  磁盘内存分析
  - 磁盘内存分析
  - 题目
- Other
  Other
  - pyc文件
Crypto
Crypto
- 密码学简介
- 基础数学知识
  基础数学知识
  - 基础数学知识
- 古典密码
  古典密码
- 流密码
  流密码
  - 流密码
  - 伪随机数生成器
    伪随机数生成器
    
    伪随机数生成器介绍
    
    密码安全伪随机数生成器
    
    题目
  - 线性同余生成器
    线性同余生成器
    
    线性同余生成器
    
    题目
  - 反馈移位寄存器
    反馈移位寄存器
    
    反馈移位寄存器
    
    线性反馈移位寄存器 - LFSR
    
    非线性反馈移位寄存器
  - 特殊流密码
    特殊流密码
    
    RC4
- 块加密
  块加密
  - 块加密
  - ARX
    ARX
    
    ARX: Add-Rotate-Xor
  - DES
    DES
    
    DES
  - IDEA
    IDEA
    
    IDEA
  - AES
    AES
    
    AES
  - Simon and Speck
    Simon and Speck
    
    Simon and Speck Block Ciphers
  - 分组模式
    分组模式
    
    分组模式
    
    填充方式
    
    ECB
    
    CBC
    
    PCBC
    
    CFB
    
    OFB
    
    CTR
    
    Padding Oracle Attack
- 非对称加密
  非对称加密
  - 介绍
  - RSA
    RSA
    
    RSA 介绍
    
    模数相关攻击
    
    公钥指数相关攻击
    
    私钥 d 相关攻击
    
    Coppersmith 相关攻击
    
    RSA 选择明密文攻击
    
    RSA 侧信道攻击
    
    Bleichenbacher's attack
    
    RSA 复杂题目
  - 背包加密
    背包加密
    
    背包加密
  - 离散对数相关
    离散对数相关
    
    离散对数
    
    ElGamal
    
    ECC
  - 格密码
    格密码
    
    格概述
    
    基本介绍
    
    格基规约算法
    
    CVP
- 哈希函数
  哈希函数
  - 哈希函数
  - MD5
    MD5
    
    MD5
  - SHA1
    SHA1
    
    SHA1
  - FNV
    FNV
    
    Fowler–Noll–Vo hash function
  - Hash Attack
    Hash Attack
    
    Hash Attack
  - 综合题目
- 数字签名
  数字签名
  - 数字签名
  - RSA 数字签名
    RSA 数字签名
    
    RSA 数字签名
  - ElGamal 数字签名
    ElGamal 数字签名
    
    ElGamal
  - DSA 数字签名
    DSA 数字签名
    
    DSA
- 攻击思想总结
  攻击思想总结
  - 简介
  - 中间相遇攻击
    中间相遇攻击
    
    中间相遇攻击 - MITM
  - 比特攻击
    比特攻击
    
    比特攻击
- 证书格式
  证书格式
  - 证书格式
Web
Web
- Web 简介
- SQL 注入
  SQL 注入
  - SQL 注入
- XSS 跨站脚本攻击
  XSS 跨站脚本攻击
  - XSS
- CSRF 跨站请求伪造
  CSRF 跨站请求伪造
  - CSRF
- SSRF 服务端请求伪造
  SSRF 服务端请求伪造
  - SSRF
- PHP 代码审计
  PHP 代码审计
  - PHP 代码审计
Assembly
Assembly
- x86_x64
- MIPS
- ARM
Executable
Executable
- ELF 文件
  ELF 文件
  - ELF 文件基本结构
    ELF 文件基本结构
    
    ELF 文件
    
    Sections
    
    Code Section
    
    Data Related Sections
    
    .symtab: Symbol Table
    
    String Sections
    
    Dynamic Sections
    
    Misc Sections
  - 程序加载
    程序加载
    
    程序加载
  - 程序链接
    程序链接
    
    程序链接
    
    Symbol Reslove
  - 程序执行流程
    程序执行流程
    
    程序执行流程
Reverse
Reverse
- Reverse Overview
  Reverse Overview
- Linux Reverse
  Linux Reverse
- Windows Reverse
  Windows Reverse
  - 脱壳技术
    脱壳技术
    
    保护壳简介
    
    单步跟踪法
    
    ESP 定律法
    
    一步到达 OEP 法
    
    内存镜像法
    
    最后一次异常法
    
    SFX 法
    
    DUMP 及 IAT 重建
    
    手动查找 IAT 并使用 ImportREC 重建
    
    DLL 文件脱壳
  - 反调试技术
    反调试技术
    
    NtGlobalFlag
    
    Heap Flags
    
    The Heap
    
    Interrupt 3
    
    IsDebuggerPresent
    
    CheckRemoteDebuggerPresent
    
    NtQueryInformationProcess
    
    ZwSetInformationThread
    
    花指令
    
    反调试技术例题
Pwn
Pwn
- Pwn Overview
  Pwn Overview
  - Pwn Overview
- Linux Pwn
  Linux Pwn
  - 安全防护机制
    安全防护机制
    
    Canary
  - 栈溢出
    栈溢出
    
    栈介绍
    
    栈溢出原理
    
    基本 ROP
    
    中级ROP
    
    高级 ROP
    高级 ROP
    
    高级 ROP
    
    ret2dlresolve
    
    ret2VDSO
    
    SROP
    
    花式栈溢出
    花式栈溢出
    
    花式栈溢出技巧
  - 格式化字符串漏洞
    格式化字符串漏洞
    
    格式化字符串漏洞原理介绍
    
    格式化字符串漏洞利用
    
    格式化字符串漏洞例子
    
    格式化字符串漏洞检测
  - Glibc Heap 利用
    Glibc Heap 利用
    
    堆利用
    
    堆概述
    
    堆相关数据结构
    
    深入理解 Ptmalloc2
    深入理解 Ptmalloc2
    
    深入理解堆的实现
    
    基础操作
    
    堆初始化
    
    申请内存块
    
    释放内存块
    
    tcache
    
    malloc_state 相关函数
    
    测试支持
    
    堆溢出
    
    堆中的 Off-By-One
    
    Chunk Extend and Overlapping
    
    Unlink
    
    Use After Free
    
    Fastbin Attack
    
    Unsorted Bin Attack
    
    Large Bin Attack
    
    Tcache attack
    
    House Of Einherjar
    
    House Of Force
    
    House of Lore
    
    House of Orange
    
    House of Rabbit
    
    House of Roman
  - IO_FILE 利用
    IO_FILE 利用
    
    FILE结构
    
    伪造vtable劫持程序流程
    
    FSOP
    
    glibc 2.24下 IO_FILE 的利用
  - 条件竞争
    条件竞争
    
    Race Condition
    
    题目
  - 整数溢出
    整数溢出
    
    整数溢出
  - 沙箱逃逸
    沙箱逃逸
    
    Python 沙盒
  - kernel
    kernel
    
    环境搭建
    
    基础知识
    
    kernel UAF
    
    Kernel ROP
    
    ret2usr
    
    bypass-smep
    
    Double Fetch
  - arm-pwn
    arm-pwn
    
    环境搭建
    
    arm - ROP
  - mips-pwn
    mips-pwn
    
    mips - ROP
  - Summary
    Summary
    
    获取地址
    
    控制程序执行流
    
    shell 获取小结
- Windows Pwn
  Windows Pwn
  - 概述
  - 栈溢出
    栈溢出
    
    栈介绍
    
    栈溢出原理
    
    执行 Shellcode
Android
Android
- Android 开发基础
- Android 运行机制简述
  Android 运行机制简述
  - Android 应用运行机制简述
  - Android 中 Java 层的运行机制
    Android 中 Java 层的运行机制
    
    Android 中 Java 层的运行机制
    
    Smali
    
    Dex && ODEX
    Dex && ODEX
    
    DEX文件
    
    ODEX文件
  - Android Native 层介绍
    Android Native 层介绍
    
    so 介绍
- Android 逆向基本介绍
  Android 逆向基本介绍
  - Android 逆向基本介绍
  - Android 关键代码定位
  - Android 简单静态分析
    Android 简单静态分析
    
    静态分析 java 层例子
    
    静态分析原生层程序
    
    静态分析综合题目
  - Android 简单动态分析
    Android 简单动态分析
    
    Android 动态调试
    
    IDA 动态调试原生层程序
ICS
ICS

Bleichenbacher's attack

Warning

The current page still doesn't have a translation for this language.

You can read it through google translate.

Besides, you can also help to translate it: Contributing.

PKCS 1.5 标准中可以伪造 RSA 签名

Warning

待补充。

http://ddaa.tw/gctf_crypto_201_rsa_ctf_challenge.html