BUUCTF
2026/5/29工具平台资源工具平台资源BUUCTF大约 7 分钟
BUUCTF
是什么
BUUCTF(北航网络空间安全学院 CTF 在线评测平台)是国内最知名的 CTF 在线练习平台之一,由北京航空航天大学网络空间安全学院维护。平台提供大量高质量的 CTF 题目,涵盖 Web、Pwn、Reverse、Crypto、Misc 等方向。
平台特点:
- 题目丰富:收录历年国内外 CTF 竞赛真题
- 实时评测:提交 flag 后即时评分
- 难度分级:题目难度从入门到高难度覆盖
- WriteUp 社区:用户可以分享解题思路
- 免费使用:注册即可使用,无需付费
- 稳定可靠:平台运行稳定,题目环境维护良好
BUUCTF 是 CTF 初学者和进阶选手的重要练习平台。
注册与登录
注册流程
1. 访问 BUUCTF 官网:https://buuoj.cn/
2. 点击右上角 "Register" 按钮
3. 填写注册信息:
- 用户名(英文、数字、下划线)
- 邮箱地址
- 密码
- 验证码
4. 点击 "Register" 完成注册
5. 查收验证邮件并点击验证链接
6. 登录平台登录流程
1. 访问 https://buuoj.cn/
2. 点击右上角 "Login" 按钮
3. 输入用户名和密码
4. 点击 "Login" 登录个人设置
1. 登录后点击右上角用户名
2. 进入 "Profile" 页面
3. 可以修改:
- 头像
- 个人简介
- 密码
- 邮箱基本用法
题目分类
BUUCTF 题目主要分为以下几个方向:
1. Web(Web 安全)
- SQL 注入
- XSS(跨站脚本)
- SSRF(服务器端请求伪造)
- 文件上传
- 文件包含
- 反序列化
- 代码审计
- 框架漏洞
2. Pwn(二进制漏洞利用)
- 栈溢出
- 堆溢出
- 格式化字符串
- 整数溢出
- Use-After-Free
- Double Free
3. Reverse(逆向工程)
- ELF 逆向
- PE 逆向
- Android 逆向
- 算法逆向
- 加壳程序
4. Crypto(密码学)
- 古典密码
- RSA
- AES/DES
- 椭圆曲线
- 格密码
- 哈希碰撞
5. Misc(杂项)
- 图片隐写
- 音频隐写
- 流量分析
- 文件分析
- 编码转换
- 压缩包破解做题流程
1. 浏览题目列表
- 按方向分类查看
- 按难度筛选
- 按标签筛选
2. 选择题目
- 点击题目名称进入详情
- 查看题目描述和提示
- 下载附件(如果有)
3. 分析题目
- 根据题目类型选择工具
- 分析题目漏洞或考点
- 编写解题脚本或使用工具
4. 获取 flag
- 运行利用脚本获取 flag
- 或手动分析获取 flag
- flag 格式通常为:flag{xxx}
5. 提交 flag
- 在题目页面输入 flag
- 点击 "Submit" 提交
- 查看是否正确题目详情页
题目详情页包含:
- 题目名称
- 题目描述
- 难度等级
- 题目标签
- 附件下载(如果有)
- 题目环境启动按钮(Web/Pwn 类)
- Flag 提交框
- 解题人数和通过率启动题目环境
1. Web 类题目
- 点击 "Start" 启动环境
- 获得一个临时 URL
- 通过该 URL 访问题目
- 环境通常有时间限制(如 2 小时)
2. Pwn 类题目
- 点击 "Start" 启动环境
- 获得一个 nc 连接地址和端口
- 使用 nc 或 pwntools 连接
- 环境通常有时间限制
3. 其他题目
- 下载附件
- 在本地分析CTF常用技巧
搜索题目
1. 使用搜索功能
- 在搜索框输入关键词
- 支持题目名称、标签搜索
2. 按分类筛选
- 选择题目方向(Web/Pwn/Reverse/Crypto/Misc)
- 选择难度等级
3. 按标签筛选
- 使用标签过滤题目
- 如 "SQL注入"、"栈溢出"、"RSA" 等查看 WriteUp
1. 在题目详情页查看 WriteUp
- 点击 "WriteUp" 标签
- 查看其他用户的解题思路
2. WriteUp 的价值
- 学习不同的解题方法
- 了解工具的使用技巧
- 学习新的漏洞利用技术
3. 注意事项
- WriteUp 质量参差不齐
- 多看几篇对比学习
- 尝试自己解题后再看 WriteUp训练计划
1. 初学者计划
- 从简单题目开始
- 每个方向选择 5-10 道简单题
- 学习基础工具使用
- 阅读 WriteUp 学习解题思路
2. 进阶计划
- 选择中等难度题目
- 尝试不看 WriteUp 解题
- 学习高级技巧
- 参加平台举办的比赛
3. 高级计划
- 挑战高难度题目
- 学习最新漏洞利用技术
- 参加国内外 CTF 比赛
- 撰写 WriteUp 分享经验常见题目类型解题思路
Web 类
# SQL 注入
1. 判断注入点
2. 判断注入类型(字符型/数字型)
3. 使用 sqlmap 或手动注入
4. 提取数据库信息
5. 获取 flag
# 文件上传
1. 上传一句话木马
2. 绕过文件类型检测
3. 绕过文件内容检测
4. 访问上传的文件
5. 执行命令获取 flag
# 文件包含
1. 判断包含类型(本地/远程)
2. 使用 php://filter 读取源码
3. 使用 php://input 执行命令
4. 使用日志文件包含
5. 获取 flagPwn 类
# 栈溢出
1. 分析程序保护机制
2. 确定溢出偏移量
3. 构造 ROP 链
4. 使用 pwntools 编写 Exploit
5. 获取 shell 或读取 flag
# 格式化字符串
1. 确定格式化字符串偏移
2. 利用 %n 写入任意地址
3. 修改 GOT 表或返回地址
4. 执行 shellcode
5. 获取 flagReverse 类
# ELF 逆向
1. 使用 IDA Pro 或 Ghidra 分析
2. 查找关键字符串
3. 分析主函数逻辑
4. 识别加密算法
5. 编写解密脚本获取 flag
# 算法逆向
1. 识别算法类型
2. 分析算法逻辑
3. 寻找逆运算
4. 编写解密脚本
5. 获取 flagCrypto 类
# RSA
1. 分析 RSA 参数
2. 判断攻击类型
3. 使用 RsaCtfTool 或 SageMath
4. 解密获取明文
5. 提取 flag
# 古典密码
1. 识别密码类型
2. 分析密文特征
3. 使用 CyberChef 或手动解密
4. 获取明文
5. 提取 flagMisc 类
# 图片隐写
1. 使用 binwalk 分析文件
2. 使用 StegSolve 分析图片
3. 使用 strings 搜索字符串
4. 提取隐藏数据
5. 获取 flag
# 流量分析
1. 使用 Wireshark 打开 pcap 文件
2. 分析协议分布
3. 搜索关键字符串
4. 提取文件或数据
5. 获取 flag记录和整理
1. 记录解题过程
- 记录使用的工具和命令
- 记录解题思路
- 记录遇到的问题和解决方法
2. 整理笔记
- 按题目类型分类
- 总结解题模板
- 记录常用命令
3. 撰写 WriteUp
- 分享解题经验
- 帮助他人学习
- 提升个人影响力常见问题
无法访问题目环境
原因:环境已过期或服务器问题。
解决:
- 重新启动题目环境
- 检查网络连接
- 联系平台管理员
Flag 提交错误
原因:Flag 格式不正确或包含多余字符。
解决:
- 检查 Flag 格式(通常是 flag{xxx})
- 去除多余空格和换行符
- 检查是否包含隐藏字符
附件下载失败
解决:
- 检查网络连接
- 尝试使用其他浏览器
- 联系平台管理员
题目环境不稳定
解决:
- 重新启动环境
- 避免频繁操作
- 联系平台管理员
无法找到 WriteUp
解决:
- 搜索外部 WriteUp
- 在社区论坛提问
- 尝试其他解题思路
平台卡顿
解决:
- 避开高峰期使用
- 清除浏览器缓存
- 尝试其他网络环境
题目难度选择
建议:
- 初学者:选择难度 1-2 的题目
- 进阶者:选择难度 3-4 的题目
- 高级者:选择难度 5 的题目
- 根据自己的水平逐步提升