跳转至
CTF Wiki
Chroot
zh - 汉语
en - English
zh-tw - 繁體中文
正在初始化搜索引擎
ctf-wiki/ctf-wiki
Start
Introduction
Misc
Crypto
Web
Assembly
Executable
Reverse
Pwn
Android
ICS
Blockchain
CTF Wiki
ctf-wiki/ctf-wiki
Start
Start
简介
如何使用 CTF Wiki
贡献指南
贡献指南
贡献之前
基本贡献方式
贡献文档要求
翻译
讨论交流
Introduction
Introduction
CTF 历史
CTF 竞赛模式简介
CTF 竞赛内容
线下攻防经验小结
CGC 超级挑战赛
学习资源
Misc
Misc
杂项简介
信息搜集技术
编码分析
编码分析
通信领域常用编码
计算机相关的编码
现实世界中常用的编码
取证隐写前置技术
图片分析
图片分析
图片分析简介
PNG
JPG
GIF
音频隐写
音频隐写
音频隐写
流量包分析
流量包分析
流量包分析简介
PCAP 文件修复
协议分析
协议分析
协议分析概述
Wireshark
HTTP
HTTPS
FTP
DNS
WIFI
USB
数据提取
压缩包分析
压缩包分析
ZIP 格式
RAR 格式
磁盘内存分析
磁盘内存分析
磁盘内存分析
题目
Other
Other
pyc 文件
Crypto
Crypto
密码学简介
基础数学知识
基础数学知识
基础数学知识
古典密码
古典密码
古典密码简介
单表代换加密
多表代换加密
其它类型加密
总结
流密码
流密码
流密码
伪随机数生成器
伪随机数生成器
伪随机数生成器介绍
密码安全伪随机数生成器
题目
线性同余生成器
线性同余生成器
线性同余生成器
题目
反馈移位寄存器
反馈移位寄存器
反馈移位寄存器
线性反馈移位寄存器 - LFSR
非线性反馈移位寄存器
特殊流密码
特殊流密码
RC4
块加密
块加密
块加密
ARX
ARX
ARX: Add-Rotate-Xor
DES
DES
DES
IDEA
IDEA
IDEA
AES
AES
AES
Simon and Speck
Simon and Speck
Simon and Speck Block Ciphers
分组模式
分组模式
分组模式
填充方式
ECB
CBC
PCBC
CFB
OFB
CTR
Padding Oracle Attack
非对称加密
非对称加密
介绍
RSA
RSA
RSA 介绍
模数相关攻击
公钥指数相关攻击
私钥 d 相关攻击
私钥 d 相关攻击
私钥 d 相关攻击
扩展维纳攻击
Coppersmith 相关攻击
RSA 选择明密文攻击
RSA 侧信道攻击
Bleichenbacher's attack
RSA 复杂题目
背包加密
背包加密
背包加密
离散对数相关
离散对数相关
离散对数
ElGamal
ECC
格密码
格密码
格概述
基本介绍
格基规约算法
CVP
哈希函数
哈希函数
哈希函数
MD5
MD5
MD5
SHA1
SHA1
SHA1
FNV
FNV
Fowler–Noll–Vo hash function
Hash Attack
Hash Attack
Hash Attack
综合题目
数字签名
数字签名
数字签名
RSA 数字签名
RSA 数字签名
RSA 数字签名
ElGamal 数字签名
ElGamal 数字签名
ElGamal
DSA 数字签名
DSA 数字签名
DSA
攻击思想总结
攻击思想总结
简介
中间相遇攻击
中间相遇攻击
中间相遇攻击 - MITM
比特攻击
比特攻击
比特攻击
证书格式
证书格式
证书格式
Web
Web
Web 简介
SQL 注入
SQL 注入
SQL 注入
XSS 跨站脚本攻击
XSS 跨站脚本攻击
XSS
CSRF 跨站请求伪造
CSRF 跨站请求伪造
CSRF
SSRF 服务端请求伪造
SSRF 服务端请求伪造
SSRF
PHP 代码审计
PHP 代码审计
PHP 代码审计
Assembly
Assembly
x86_x64
MIPS
ARM
Executable
Executable
ELF 文件
ELF 文件
ELF 文件基本结构
ELF 文件基本结构
ELF 文件
Sections
Code Section
Data Related Sections
.symtab: Symbol Table
String Sections
Dynamic Sections
Misc Sections
程序加载
程序加载
程序加载
程序链接
程序链接
程序链接
Symbol Reslove
程序执行流程
程序执行流程
程序执行流程
Reverse
Reverse
Reverse Overview
Reverse Overview
软件逆向工程简介
Tools
Tools
静态分析
静态分析
IDA Pro
Ghidra
jadx
Dnspy
动态调试
动态调试
gdb
ollydbg
x64dbg/x32dbg
windbg
约束求解
约束求解
z3
模拟执行
模拟执行
angr
Unicorn Engine
算法逆向
算法逆向
常见加密算法和编码识别
代码混淆
代码混淆
花指令
Self-Modified Code
控制流平坦化
movofuscator
迷宫逆向
迷宫逆向
迷宫问题
虚拟机逆向
虚拟机逆向
虚拟机分析
Platform related
Platform related
Linux Reverse
Linux Reverse
LD_PRELOAD
False Disassembly
Detecting Breakpoints
Detecting debugging
Windows Reverse
Windows Reverse
脱壳技术
脱壳技术
保护壳简介
单步跟踪法
ESP 定律法
一步到达 OEP 法
内存镜像法
最后一次异常法
SFX 法
DUMP 及 IAT 重建
手动查找 IAT 并使用 ImportREC 重建
DLL 文件脱壳
反调试技术
反调试技术
NtGlobalFlag
Heap Flags
The Heap
Interrupt 3
IsDebuggerPresent
CheckRemoteDebuggerPresent
NtQueryInformationProcess
ZwSetInformationThread
花指令
反调试技术例题
Language related
Language related
简介
Python
Python
Python 逆向入门
Rust
Rust
Rust 逆向入门
Golang
Golang
Golang 逆向入门
Pwn
Pwn
Linux Platform
Linux Platform
User Mode
User Mode
Environment
Environment
Environment
Exploitation
Exploitation
Stack Overflow
Stack Overflow
x86
x86
栈介绍
栈溢出原理
基本 ROP
中级 ROP
高级 ROP
高级 ROP
高级 ROP
ret2dlresolve
ret2VDSO
SROP
花式栈溢出
花式栈溢出
花式栈溢出技巧
arm
arm
环境搭建
Arm ROP
mips
mips
mips - ROP
risc-v
risc-v
RISC-V
Format String
Format String
原理介绍
利用
例子
检测
Heap Exploitation
Heap Exploitation
Ptmalloc2
Ptmalloc2
堆利用
堆概述
堆相关数据结构
深入理解 Ptmalloc2
深入理解 Ptmalloc2
深入理解堆的实现
基础操作
堆初始化
申请内存块
释放内存块
tcache
malloc_state 相关函数
测试支持
堆溢出
堆中的 Off-By-One
Chunk Extend and Overlapping
Unlink
Use After Free
Fastbin Attack
Unsorted Bin Attack
Large Bin Attack
Tcache attack
House Of Einherjar
House Of Force
House of Lore
House of Orange
House of Rabbit
House of Roman
House of Pig
Musl-mallocng
Musl-mallocng
Readme
IO_FILE Exploitation
IO_FILE Exploitation
FILE 结构
伪造 vtable 劫持程序流程
FSOP
glibc 2.24 下 IO_FILE 的利用
Integer Overflow
Integer Overflow
整数溢出
Type Confusion
Type Confusion
Type Confusion
Uninitialized Memory
Uninitialized Memory
Uninitialized Memory
Race Condition
Race Condition
Race Condition
题目
Defense
Defense
Canary
Summary
Summary
获取地址
控制程序执行流
shell 获取小结
Kernel Mode
Kernel Mode
Environment
Environment
Introduction
内核源码下载与编译
编写一个 Loadable Kernel Module
搭建内核运行环境
Real Device
System.map
Basic Knowledge
Basic Knowledge
基础知识
Aim
Aim
Introduction
Privilege Escalation
Privilege Escalation
Introduction
Change Self
Change Others
Information Disclosure
DoS
Defense
Defense
Introduction
Isolation
Isolation
Introduction
User and Kernel
User and Kernel
Introduction
用户代码不可执行
用户数据不可访问
KPTI - Kernel Page Table Isolation
Inside Kernel
Inside Kernel
内部隔离
Access Control
Access Control
Introduction
信息泄漏
Misc
Detection
Detection
Introduction
Kernel Stack Canary
Randomization
Randomization
Introduction
KASLR
FGKASLR
Exploitation
Exploitation
Returned Oriented Programming
Returned Oriented Programming
Kernel ROP
Kernel ROP with KPTI bypass
ret2usr(已过时)
bypass-smep (已过时)
利用 pt_regs 构造通用内核 ROP
ret2dir
Heap Exploitation
Heap Exploitation
内核堆概述
slub allocator
slub allocator
kernel UAF
Heap Spray
freelist 劫持
Buddy System
Buddy System
Cross-Cache Overflow & Page-level Heap Fengshui
Page-level UAF
Race Condition
Race Condition
Double Fetch
userfaultfd 的使用
Tricks
Tricks
在内存中直接搜索 flag
Windows Platform
Windows Platform
概述
User Mode
User Mode
Readme
栈溢出
栈溢出
栈介绍
栈溢出原理
执行 Shellcode
ret2dll 利用
Kernel Mode
Kernel Mode
Readme
MacOS Platform
MacOS Platform
MacOS
Misc OS Platform
Misc OS Platform
Readme
Sandbox Escape
Sandbox Escape
python
python
Python 沙盒
shell
shell
Shell Sandbox
seccomp
seccomp
C 沙盒逃逸
namespace
namespace
Namespace
chroot
chroot
Chroot
docker
docker
Docker
Virtualization
Virtualization
基础知识
基础知识
虚拟化技术简介
CPU 虚拟化
内存虚拟化
IO 虚拟化
QEMU
QEMU
基础知识
基础知识
QEMU 内存管理
QEMU 设备模拟
环境搭建
环境搭建
QEMU 下载与编译
编写 QEMU 模拟设备
Exploitation
Exploitation
QEMU 逃逸入门
Virtual Box
Virtual Box
VirtualBox
VMWare
VMWare
VMWare
Parallels
Parallels
Parallels
Browser
Browser
Chrome
Chrome
Chrome
Firefox
Firefox
Firefox
Safari
Safari
Safari
Hardware
Hardware
CPU
CPU
简介
侧信道攻击
侧信道攻击
prefetch side-channel attack
可信计算
可信计算
可信执行环境
Android
Android
Android 开发基础
Android 运行机制简述
Android 运行机制简述
Android 应用运行机制简述
Android 中 Java 层的运行机制
Android 中 Java 层的运行机制
Android 中 Java 层的运行机制
Smali
Dex && ODEX
Dex && ODEX
DEX 文件
ODEX 文件
Android Native 层介绍
Android Native 层介绍
so 介绍
Android 逆向基本介绍
Android 逆向基本介绍
Android 逆向基本介绍
Android 关键代码定位
Android 简单静态分析
Android 简单静态分析
静态分析 java 层例子
静态分析原生层程序
静态分析综合题目
Android 简单动态分析
Android 简单动态分析
Android 动态调试
IDA 动态调试原生层程序
ICS
ICS
ICS_CTF 竞赛
ICS_CTF 发现
ICS_CTF 利用
ICS_CTF 学习资源
Blockchain
Blockchain
Blockchain Security Overview
Ethereum Security
Ethereum Security
Ethereum Overview
Ethereum Basics
Function Selector and Argument Encoding
Ethereum Storage
Ethereum Opcodes
Known Attacks
Known Attacks
Introduction
Re-Entrancy
Integer Overflow and Underflow
Randomness
Airdrop Hunting
Short Address Attack
Delegatecall
Uninitialized Storage Pointer
Arbitrary Writing
CREATE2
Jump Oriented Programming
Smart Contract Reverse
学习资源
Public Blockchain Security
Public Blockchain Security
Public Blockchain Security Overview
Blockchain Weaknesses
Blockchain Security Challenges
Chroot
¶