由中国网络空间安全协会（筹）竞评演练工作组主办的全国网络安全技术对抗联赛XCTF已正式开启！合天网安实验室特为此陆续推出CTF系列实验，目前PWN系列和Misc系列已为大伙儿热辣奉上！请给位大牛指正！同时欢迎小伙伴们来暖场热身，并祝各位在联赛中一举夺魁！

CTF PWN练习
CTF的全称是 Capture The Flag，即夺旗的意思，因此CTF比赛也称为夺旗比赛。CTF比赛主要表现以下几个技能上：逆向工程、密码学、Web漏洞、二进制溢出、取证等。PWN 是CTF赛事中主流题型，主要考察参赛选手的逆向分析能力以及漏洞挖掘与Exploit利用编写能力。本实验从最简单的知识点出发，带领大家了解和学习 CTF比赛中的PWN题。
实验目的：
1）了解CTF竞赛中的PWN题型
2）了解缓冲区溢出攻击
3）熟悉gdb的基本用法

CTF-PWN变量覆盖
在掌握大小端字节序表示法的基础上，通过精心构造的输入数据溢出缓冲区，实现对modified变量的值进行精确覆盖，以达到修改程序执行逻辑的目的。
实验目的：
1）掌握命令行参数的传递方式
2）掌握大小端字节序表示法
3）学会精确覆盖指定变量的值

CTF-Misc练习1
Misc是CTF比赛所需具备的技能之一，misc其实是英文miscellaneous的前四个字母，杂项、混合体、大杂烩的意思。此课程实验都是从往年的题目中精简出来的，希望大家学习之后能有所收获。
实验目的：
1）了解CTF竞赛中的Misc题型
2）了解常见关于图片的信息隐藏
3）了解常见文件的头文件
4）掌握一款十六进制编辑器的使用

更多实验可进入合天网安实验室http://erange.heetian.com/

[课程]FART 脱壳王！加量不加价！FART作者讲授！