CTF學習規劃 1 如何入門CTF

2021-09-25 15:29:44 字數 1804 閱讀 2129

無意中發現了乙個巨牛巨牛的人工智慧教程,忍不住分享一下給大家。教程不僅是零基礎,通俗易懂,小白也能學,而且非常風趣幽默,還時不時有內涵段子,像看**一樣,哈哈~我正在學習中,覺得太牛了,所以分享給大家。點這裡可以跳轉到教程!

ctf簡介

ctf(capture the flag)中文一般譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。ctf起源於2023年defcon全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今,已經成為全球範圍網路安全圈流行的競賽形式,2023年全球舉辦了超過五十場國際性ctf賽事。而defcon作為ctf賽制的發源地,defcon ctf也成為了目前全球最高技術水平和影響力的ctf競賽,類似於ctf賽場中的「世界盃」 。

ctf各大題型簡介

misc(安全雜項):全稱miscellaneous。題目涉及流量分析、電子取證、人肉搜尋、資料分析、大資料統計等等,覆蓋面比較廣。我們平時看到的社工類題目;給你乙個流量包讓你分析的題目;取證分析題目,都屬於這類題目。主要考查參賽選手的各種基礎綜合知識,考察範圍比較廣。

ppc(程式設計類):全稱professionally program coder。題目涉及到程式編寫、程式設計演算法實現。演算法的逆向編寫,批量處理等,有時候用程式設計去處理問題,會方便的多。當然ppc相比acm來說,還是較為容易的。至於程式語言嘛,推薦使用python來嘗試。這部分主要考察選手的快速程式設計能力。

crypto(密碼學):全稱cryptography。題目考察各種加解密技術,包括古典加密技術、現代加密技術甚至出題者自創加密技術。實驗吧「角鬥場」中,這樣的題目匯集的最多。這部分主要考查參賽選手密碼學相關知識點。

reverse(逆向):全稱reverse。題目涉及到軟體逆向、破解技術等,要求有較強的反彙編、反編譯紮實功底。需要掌握彙編,堆疊、暫存器方面的知識。有好的邏輯思維能力。主要考查參賽選手的逆向分析能力。此類題目也是線下比賽的考察重點。

pwn(溢位):pwn在黑客俚語中代表著攻破,取得許可權,在ctf比賽中它代表著溢位類的題目,其中常見型別溢位漏洞有棧溢位、堆溢位。在ctf比賽中,線上比賽會有,但是比例不會太重,進入線下比賽,逆向和溢位則是戰隊實力的關鍵。主要考察引數選手漏洞挖掘和利用能力。

web(web類):web應用在今天越來越廣泛,也是ctf奪旗競賽中的主要題型,題目涉及到常見的web漏洞,諸如注入、xss、檔案包含、**審計、上傳等漏洞。這些題目都不是簡單的注入、上傳題目,至少會有一層的安全過濾,需要選手想辦法繞過。且web題目是國內比較多也是大家比較喜歡的題目。因為大多數人開始安全都是從web日站開始的。

學之前的思考:分析賽題情況

pwn、reserve偏重對彙編、逆向的理解

crypto偏重對數學、演算法的深入學習

web程式設計對技巧沉澱、快速搜尋能力的挑戰

misc則更為複雜,所有與計算機安全挑戰有關的都算在其中

常規做法

a方向:pwn+reserver+crypto隨機搭配

b方向:web+misc組合

其實misc所有人都可以做

a方向:

re for beginners(逆向工程入門)

ida pro權威指南

揭秘家庭路由器0day漏洞挖掘技術

自己動手寫作業系統

黑客攻防寶典:系統實戰篇

b方向:

web應用安全權威指南

web前端黑客技術揭秘

黑客秘籍——滲透測試使用指南

黑客攻防寶典web實戰篇

**審計:企業級web**安全架構

從基礎題目出發

i春秋訓練平台:

we chall:   

很炫酷遊戲化————

方向)工具集:

CTF入門概要

ctf入門簡介 練習平台推薦 1.南郵ctf web題較為簡單,適合入門。其他題較難,短期內不建議寫。writeup多 2.bugku 優點是題量大。難度中等,writeup一般 3.實驗吧 沒寫過,不知道,據說題目難度中等 5.網路空間安全實驗室 題目較為簡單,適合入門學習。先就這麼多吧,以後再不...

ctf入門指南

如何入門?如何組隊?capture the flag 奪旗比賽 型別 web密碼學pwn 程式的邏輯分析,漏洞利用windows linux 小型機等 misc 雜項,隱寫,資料還原,腦洞 社會工程 與資訊保安相關的大資料 reverse 逆向windows linux類 ppc 程式設計類的 國內...

CTF入門指南

ctf入門指南 如何入門?如何組隊?capture the flag 奪旗比賽 型別 web密碼學 pwn 程式的邏輯分析,漏洞利用windows linux 小型機等 misc 雜項,隱寫,資料還原,腦洞 社會工程 與資訊保安相關的大資料 reverse 逆向windows linux類 ppc ...