← 返回上级

Protected

需要密码

CTF / Security Practice

CTF 工具链与周练习 WP 合集

围绕 2025 年 6 月 9 日至 13 日的 CTF 训练成果整理周练习 WP 合集,覆盖 Misc、Web、CTF Crypto、Pwn、Reverse 和综合比赛题,并把 WinHex、StegSolve、ARCHPR、Burp Suite、IDA、GDB、Python 等使用工具集中标注。

CTF 周练习按 Misc、Web、CTF Crypto、Pwn & Reverse、综合比赛 WP 五天路线呈现。
6 月 9 日 Misc WP 覆盖 StegSolve File Format、WinHex 文件头识别、base64 提示、ARCHPR 压缩包爆破、Image Combiner 叠图和 Google Maps 坐标检索。
6 月 10 日 Web WP 聚焦 SQLi-LABS Less-56、Less-59、Less-64,记录 Union 注入、updatexml 报错注入、布尔盲注和 Burp Suite 集群炸弹爆破。
6 月 11 日至 13 日补充 CTF Crypto、Pwn、Reverse 与综合赛题:包括佛曰编码变体、ezRSA 近素数分解、IDA 逆向、GDB 栈溢出验证、HTTP 方法/状态码和 WAF 绕过。
正文公开题解材料结构、工具链和可下载资源;题目 flag 不直接暴露,原始 PDF、DOCX 与压缩包作为资源附件提供。

Timeline

训练路线

2025.06.09完成 Misc WP:图片隐写、文件头识别、base64 提示、压缩包口令恢复、图像叠加和 OSINT 坐标检索。
2025.06.10完成 Web WP:围绕 SQLi-LABS 三个关卡复现 Union 注入、报错注入、布尔盲注和 Burp Suite 自动化爆破。
2025.06.11完成 CTF Crypto WP:分析佛曰编码变体与繁简字符差异,并用 ezRSA 近素数分解恢复明文。
2025.06.12完成 Pwn & Reverse WP:使用 IDA 分析二进制逻辑,结合 GDB 验证栈溢出偏移和返回地址覆盖。
2025.06.13整理综合比赛 WP:覆盖 Misc、Web、Reverse、Crypto 多方向题目,包括 HTTP 状态码、HTTP 方法、文档元数据、共模攻击和 WAF 绕过。
成果整理整理 PDF、DOCX、同日压缩包、课程 PPT、练习素材包和 StegSolve 工具,形成周练习总包。

Methods

工具与使用场景

WinHex用于查看文件十六进制内容、识别 ZIP 文件头和定位隐藏字符串。
StegSolve用于图片隐写分析,材料中用到 File Format、Data Extract、Plane 预览和 Image Combiner。
ARCHPR用于 ZIP、RAR 等压缩包口令恢复,6 月 9 日 Misc WP 中用于 6 位口令爆破。
Burp Suite用于 Web 题抓包、改 HTTP 方法以及 SQLi-LABS 布尔盲注中的集群炸弹爆破。
IDA用于 Reverse 与 Pwn 题静态分析、F5 反编译和关键函数定位。
GDB用于 Pwn 栈溢出题运行验证、偏移确认和返回地址覆盖测试。
Python用于字符映射脚本、RSA 分解脚本、payload 构造和部分辅助计算。
SQLi-LABSWeb 练习环境,材料中覆盖 Less-56、Less-59 和 Less-64。
Google Maps用于 OSINT/素养题中的地理位置检索和坐标确认。
binwalk用于文件隐写和嵌入内容识别,保留自原 Misc 课程材料工具链。
BUUOJ原 Misc 课程材料中的练习题平台入口。

Mermaid

CTF 周练习路线

flowchart LR
  A[CTF 周练习] --> B[6/9 Misc]
  B --> B1[StegSolve / WinHex / ARCHPR]
  A --> C[6/10 Web]
  C --> C1[SQLi-LABS / Burp Suite]
  A --> D[6/11 Crypto]
  D --> D1[佛曰编码 / ezRSA]
  A --> E[6/12 Pwn & Reverse]
  E --> E1[IDA / GDB]
  A --> F[6/13 综合比赛]
  F --> F1[HTTP / WAF / 共模攻击]
  B1 --> G[成果整理]
  C1 --> G
  D1 --> G
  E1 --> G
  F1 --> G

File Tree

相关文件

PDF Preview

CTF WP 预览

2025-06-09 Misc WP
新窗口打开 下载 PDF

Resources

相关文件

ZIP2025-06-09 至 2025-06-13 CTF 周练习总包

打包 6 月 9 日至 13 日的 CTF WP、原始 DOCX 和同日压缩包材料,方便集中下载。

下载 →
PDF2025-06-09 Misc WP

覆盖图片隐写、ZIP 文件头识别、base64 提示、压缩包口令恢复、图像叠加和地理位置检索。

打开 →
PDF2025-06-10 Web WP

围绕 SQLi-LABS Less-56、Less-59、Less-64 记录 Union 注入、报错注入、布尔盲注和 Burp Suite 爆破。

打开 →
PDF2025-06-11 CTF Crypto WP

整理佛曰编码变体分析、繁简字形差异定位、Python 辅助字符映射和 ezRSA 近素数分解思路。

打开 →
PDF2025-06-12 Pwn & Reverse WP

覆盖 IDA 静态分析、简单逆向还原、栈溢出偏移判断、返回地址覆盖和 GDB 运行验证。

打开 →
PDF2025-06-13 CTF 比赛 WP

综合记录 Misc、Web、Reverse、Crypto 多方向题目,包含 HTTP 状态码、HTTP 方法、文档元数据、共模攻击和 WAF 绕过等过程。

打开 →
PPTXCTF 杂项简介与技术路线

课程讲解材料,覆盖 Misc 定义、题型能力、技术路线、常用工具和自由练习安排。

下载 →
ZIPCTF Misc 例题素材包

打包 BUUOJ 与强网拟态相关练习题素材,包括文件隐藏、图片隐写、LSB、GIF 帧、图像组合和嵌入文件分析题。

下载 →
ZIP额外挑战文件包

补充文档隐藏信息、图片附件和自由练习材料,供页面后续继续扩展题解或工具记录。

下载 →
JARStegSolve 工具

图片隐写分析工具,用于颜色通道、Data Extract、Frame Browser 和 Image Combiner 等练习。

下载 →