本文介绍了如何入门CTF比赛,包括学习WEB、MISC、Crypto方向的漏洞原理,通过实际例题和大赛复现提升技能。推荐从Linux基础、网络协议分析开始,涉及IDA工具、逆向工程、密码学等内容,并提供了相关资源链接和学习路径建议。
CTF选手的操作都是像吴白那么帅嘛?如何入门CTF比赛,一篇经验带你入门。
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球大会,以代替之前们通过互相发起真实***进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。
入门CTF的内容会从CTF中WEB、MISC、Crypto三个方向的各种漏洞原理学起,同时配合实际例题重现,这样有一个系统的学习过程,同时在各个点了解后,再进一步寻找大型赛事中较难的题目进行复现,进一步提升技能,拓展思路,增加自己点上更多的技能点,实现由点到面的突破。
带着目标去学习既系统又高效,一般是了解各个常见的漏洞原理和利用场景,可以在CTF比赛中熟练的发现漏洞,也就是考点所在。可以掌握常见CTF比赛中的解题思路和解题技巧,能够大致猜测出题人的意图所在。系统地学完这些后,不仅能提升自己在各种CTF比赛中的竞争力。同时也能获得在实际漏洞挖掘过程中的一些trick。
如果你是网络安全爱好者、CTF爱好者欢迎一起交流!
到底如何学?
1.分析赛题情况
2.分析自身能力 自己最适合哪个方向
3.选择更适合的入手
分析赛题
PWN、Reverse偏重对汇编、逆向的理解 对底层理解
Crypto偏重对数学、算法的深入学习 密码课要深入学
Web偏重对技巧沉淀、快速搜索能力的挑战 发散思维,对底层只需要了解,代码原理,关于漏洞点的积累
Misc则更复杂,所有与计算机安全挑战有关的都在其中 隐写,图片数据分析还原,流量,大数据,对游戏分析逆向
入门知识:
都要学的内容:linux基础、计算机组成原理、操作系统原理、网络协议分析
入门路径:https://mp.weixin.qq.com/s/r1A4iMngDDFyTDHzJ923gw
A方向:IDA工具使用(fs插件)、逆向工程、密码学、缓冲区溢出等
B方向:Web安全、网络安全、内网***、数据库安全等 前10的安全漏洞
平时ctf练习
ctf逆向:
http://reversing.kr/
http://pwnable.kr/
http://exploit-exercises.com/
http://overthewire.org
http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区
http://www.52pojie.cn/forum-67-1.html 『2014CrackMe大赛』
SQL:
https://github.com/Audi-1/sqli-labs
http://redtiger.labs.overthewire.org/
ctf XSS:
http://prompt.ml/
http://xss.pkav.net/xss/
http://www.doscn.org/xss/
http://xss-quiz.int21h.jp/
http://escape.alf.nu/
ctf综合练习:
http://hackinglab.cn/ 网络信息安全***学习平台
http://captf.com/ ctf题目
工具(黑软有分风险,最好在虚拟机里搞)
ftp://222.18.158.199/(校园网内网可以访问,不仅仅只有工具哦,有许多总结,各方面的)
http://forum.cnsec.org/thread-94330-1-1.html 2015暗组工具包(***)
http://bbs.secbox.cn/thread-196-1-1.html 2015_安全盒子工具包
http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第三版
http://www.52pojie.cn/forum.php?mod=viewthread&tid=388015 吾爱破解工具包 2015/7/22(逆向)
http://down.52pojie.cn/ 爱盘 – 在线破解工具包,教程,
http://www.52pojie.cn/thread-341238-1-1.html 吾爱破解论坛专用破解虚拟机
读者福利:知道你对网络安全感兴趣,便准备了这套网络安全的学习资料
对于0基础小白入门:
如果你是零基础小白,想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短,学习内容更全面更集中。
二方面是可以找到适合自己的学习方案
包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全!
👉网安学习成长路线图、网安视频合集👈
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
👉精品网安学习书籍👈
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
👉网络安全源码合集+工具包👈
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
👉CTF项目实战👈
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
👉网络安全面试题板块👈
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](安全链接,放心点击)
扫一扫
7439
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
