// CTF杂项知识库 — Python Jail逃逸、Bash Jail逃逸、编码链识别与解码、QR/音频/图像隐写、游戏VM逆向、CTFd API导航、Linux提权
OSINT 开源情报收集知识库 — 四维信息收集模型(服务器→网站→域名→人员),维度四(人员信息)条件触发
编码解码与加解密工具 — base64/URL/Hex/HTML实体编码解码,MD5/SHA哈希,AES/DES/RSA加解密,JWT解析,Caesar/ROT13密码,栅栏/Vigenere密码,Unicode转义,Morse电码等
CTF密码学攻击知识库 — RSA攻击(小指数/共模/Wiener/Coppersmith)、AES攻击(Padding Oracle/ECB字节翻转/GCM nonce重用)、ECC攻击、LFSR/LCG/PRNG攻击、古典密码、LWE格攻击
CTF Web攻击知识库 — PHP弱比较绕过、命令注入空格绕过、eval回显技巧、SSTI注入链、反序列化利用链、PHP代码审计checklist、常见flag位置
渗透速查与Payload — 快速Payload家族、绕过提醒、验证顺序、常见测试卡片,适用于已知测试方向后快速查找
Web高级安全测试 — 注入攻击族、协议安全、认证与逻辑漏洞、文件与部署安全、现代Web攻击面,含完整Playbook
| name | ctf-misc |
| description | CTF杂项知识库 — Python Jail逃逸、Bash Jail逃逸、编码链识别与解码、QR/音频/图像隐写、游戏VM逆向、CTFd API导航、Linux提权 |
针对 CTF Misc 题目的实战知识库,覆盖沙箱逃逸、编码链识别、隐写术、游戏逆向等杂项题型。
| 场景 | 参考文档 | 核心内容 |
|---|---|---|
| Python 沙箱逃逸 | python-jail-escape.md | __import__/func_globals/eval链 |
| Bash 沙箱逃逸 | bash-jail-escape.md | HISTFILE/ctypes.sh/vi编辑器逃逸 |
| 编码链识别与解码 | encoding-chain-reference.md | Base64→Hex→ROT13 多层嵌套 |
| 游戏/自定义 VM 逆向 | game-and-vm-reverse.md | WASM/Brainfuck/Z3 约束求解 |
| CTFd 平台操作 | ctfd-platform-guide.md | API 下载附件/提交 flag |
| Linux 提权 | linux-privesc-quick.md | SUID/sudo/cron/内核漏洞 |
| 题目特征 | 可能考点 | 推荐参考 |
|---|---|---|
| Python exec/eval 输入框 | PyJail 逃逸 | python-jail-escape.md |
| 命令行 restricted bash | BashJail 逃逸 | bash-jail-escape.md |
| 奇怪编码字符串 | 编码链解码 | encoding-chain-reference.md |
| 二维码/音频文件 | 隐写术 | encoding-chain-reference.md |
| 游戏二进制/WASM | 自定义 VM 逆向 | game-and-vm-reverse.md |
| CTFtime / CTFd 平台 | 平台 API | ctfd-platform-guide.md |
| 给了一个 shell | Linux 提权 | linux-privesc-quick.md |
