MirageTank/CTF

some experience in CTFs

CTF

record my ctf experience

• ctf学习网站

科学上网

• search in google

CTF大神博客

• CTFs
• bamboofox
• Isaac's Blog
• p4-team
• VulnHub
• Reversing My Life
• Pwning My Life
• uaf.io
• DDAA's BLOG
• pwnable.kr
• KITCTF
• ctf_记事本
• brieflyx
• 二进制漏洞学习

CTF技巧总结

• ctf百度脑图
• 隐写术总结
• CTF中图片隐藏文件分离方法总结
• CTF中那些脑洞大开的编码和加密
• 流量中提取文件的五种方法
• Head First FILE Stream Pointer Overflow
• 借助DynELF实现无libc的漏洞利用小结

Crypto

• 那些年做过的ctf之加密篇
• 那些年做过的ctf之加密篇(补充篇)
• rsa加解密
• RSA系列
• CTF中RSA的常见攻击方法

CTF工具

• 1897军火库
• Vim
• peda
• pwntools
• zio
• ROPGadget
• roputils
• 符号执行-angr
• 动态插桩-pin
• IDA pro ...

原理学习

Linux底层原理

• 内存映射mmap

栈溢出 (CTF初学者建议从此处开始学习)

• 一步一步学ROP之linux_x86篇
• 一步一步学ROP之linux_x64篇
• 一步一步学ROP之gadgets和2free篇
• 一步一步学ROP之Android ARM 32位篇
• return2libc学习笔记

堆利用

• Linux堆内存管理深入分析
• 理解 glibc malloc
• glibc内存分配与回收过程图解
• Libc堆管理机制及漏洞利用技术
• 堆溢出的unlink利用方法
• Linux堆溢出漏洞利用之unlink
• Linux堆溢出利用:unlink
• 浅析Linux堆溢出之fastbin
• Malloc碎碎念
• heap overflow&溢出保护和绕过
• How2Heap
• Null byte offset
• Double Free浅析

Format String

• 漏洞挖掘基础之格式化字符串
• CCTF pwn3格式化字符串漏洞详细writeup
• CCTF pwn3 writeup
• Linux高级漏洞攻击
• format string PDF
• Linux系统下格式化字符串利用研究
• How to overlay glibc
• Exploiting Sudo format string vunerability

ELF

• ELF paper

Glibc

• Glibc_Adventures-The_Forgotten_Chunks
• Have fun with glibc

android

• android逆向分析
• Android代码混淆技术总结(一)

反混淆

• 利用符号执行去除控制流平坦化
• 反混淆：恢复被OLLVM保护的程序

linux kernel pwn

入门

• Linux 内核漏洞利用教程（一）：环境配置
• Linux 内核漏洞利用教程（二）：两个Demo
• Linux 内核漏洞利用教程（三）：实践 CSAW CTF 题目

实践

• 一道简单内核题入门内核利用
• Linux Kernel UAF
• Exploiting Linux Kernel Heap Corruptions

待续...