CTF系列实验正在合天网安实验室上演

合天网安实验室 

由中国网络空间安全协会（筹）竞评演练工作组主办的全国网络安全技术对抗联赛XCTF已正式开启！合天网安实验室特为此陆续推出CTF系列实验，目前PWN系列和Misc系列已为大伙儿热辣奉上！请给位大牛指正！同时欢迎小伙伴们来暖场热身，并祝各位在联赛中一举夺魁！

CTF PWN练习

CTF的全称是 Capture The Flag，即夺旗的意思，因此CTF比赛也称为夺旗比赛。CTF比赛主要表现以下几个技能上：逆向工程、密码学、Web漏洞、二进制溢出、取证等。PWN 是CTF赛事中主流题型，主要考察参赛选手的逆向分析能力以及漏洞挖掘与Exploit利用编写能力。本实验从最简单的知识点出发，带领大家了解和学习 CTF比赛中的PWN题。

实验目的：

1）了解CTF竞赛中的PWN题型

2）了解缓冲区溢出攻击

3）熟悉gdb的基本用法

CTF-PWN变量覆盖

在掌握大小端字节序表示法的基础上，通过精心构造的输入数据溢出缓冲区，实现对modified变量的值进行精确覆盖，以达到修改程序执行逻辑的目的。

实验目的：

1）掌握命令行参数的传递方式

2）掌握大小端字节序表示法

3）学会精确覆盖指定变量的值

TF-Misc练习1

Misc是CTF比赛所需具备的技能之一，misc其实是英文miscellaneous的前四个字母，杂项、混合体、大杂烩的意思。此课程实验都是从往年的题目中精简出来的，希望大家学习之后能有所收获。

实验目的：

1）了解CTF竞赛中的Misc题型

2）了解常见关于图片的信息隐藏

3）了解常见文件的头文件

4）掌握一款十六进制编辑器的使用

点击：合天网安实验室  进入体验！