浅浅记录一下平时搜集到的一些网站
CTF平台
https://zaratec.io/ctf-practice/
国外某个大佬总结的ctf的练习资源网站,下面列举的网站有些也包含在这个里边
-
国外CTF赛事日程表
CTF-all-in-onehttps://firmianay.gitbooks.io/ctf-all-in-one/content/
西电整理的CTF相关的系统性知识,各个方面都有,包含一些二进制分析工具的使用
合天网安:https://tools.hetianlab.com/
合天网安的一个实验平台,但是要钱,emmm,感觉看看就好。
CTF wiki:https://ctf-wiki.org/
简直是万物起源!!!
https://www.bilibili.com/video/BV1854y1y7Ro/?spm_id_from=333.337.search-card.all.click
一个基于ctfwiki讲解的pwn入门教程,看评论评价挺好的
PWN做题练习网站
ROP技术练习:https://ropemporium.com/index.html
里面有不同类型的挑战习题来掌握不同的ROP姿势
PWN.colloge:https://pwn.college/
pwn.colloge比较出名的pwn入门学习资源网站,在youtube跟Twitch上有直播讲解。
-
老牌的pwn做题网站
-
同上
Nightmare:https://guyinatuxedo.github.io/index.html
一个比较有名的gitbook,以例题的形式来讲解各种漏洞
Wargames:https://overthewire.org/wargames/
也是一个比较出名的联系网站,包含linux基础命令,也有pwn、逆向和密码学等相关练习
https://zerosum0x0.blogspot.com/2016/11/overflow-exploit-pattern-generator.html
一个在线计算缓冲区溢出偏移的网站,感觉不如cyclic好用,主要是有点不方便
https://docs.pwntools.com/en/stable/index.html
pwntools的官网文档(emm,还是先看别人的博客吧)
CS6265实验室:https://tc.gts3.org/cs6265/2019/tut/tut01-warmup1.html
CS6265实验室写的比较系统的二进制安全教程,基本涵盖了常见的所有方面内容。
-
长亭的一个pwn练习网站,但是注册要邀请码,格局小了
-
在线查找libc版本的网站
https://www.yuque.com/cyberangel/rg9gdm
pwn群里一个大佬整理的知识库(有一些是ctfwiki上的内容)
蒸米:一步一步学ROP
https://segmentfault.com/a/1190000005888964
https://segmentfault.com/a/1190000007406442?utm_source=sf-similar-article
逆向
Arm处理器:https://azeria-labs.com/
一个关于arm架构的逆向和其他漏洞学习网站
-
老牌的逆向做题网站
https://www.bookstack.cn/read/reverse-engineering-for-beginners-zh/README.md
在线版的RE4B
非常出名的滴水逆向三期:(但是有点老了)
一篇关于符号执行技术的博客:
一篇关于污点分析技术的博客:
UP主
B站:逆风微笑的代码狗
会时不时从Youtube搬运一些比较不错的安全相关的视频