如何入門?如何組隊?
capture the flag 奪旗比賽
型別:
web密碼學pwn 程式的邏輯分析,漏洞利用windows、linux、小型機等
misc 雜項,隱寫,資料還原,腦洞、社會工程、與資訊保安相關的大資料
reverse 逆向windows、linux類
ppc 程式設計類的
國內外著名比賽
國外:國內:xctf聯賽 0ctf上海國內外都有,很強
入門需要哪些基礎:
1.程式語言基礎(c、彙編、指令碼語言)
2.數學基礎(演算法、密碼學)
3.腦洞大開(天馬行空的想象、推理解密)
4.體力耐力(通宵熬夜)
如何入門學
1.惡補基礎知識
2.嘗試從腦洞開始 如黑客game
3.從基礎題出發 一般都是100,200,最高分在500,600 先把100分的學好,可從實踐,高中的ctf學起,比較簡單,只涉及1,2個點
4.學資訊保安專業知識
5.鍛鍊體力耐力 週六日都有比賽
到底如何學?
1.分析賽題情況
2.分析自身能力 自己最適合哪個方向
3.選擇更適合的入手
分析賽題
pwn、reverse偏重對彙編、逆向的理解 對底層理解
crypto偏重對數學、演算法的深入學習 密碼課要深入學
web偏重對技巧沉澱、快速搜尋能力的挑戰 發散思維,對底層只需要了解,**原理,關於漏洞點的積累
misc則更複雜,所有與計算機安全挑戰有關的都在其中 隱寫,資料分析還原,流量,大資料,對遊戲分析逆向
常規做法:
a方向:pwn+reverse+crypto隨機搭配
b方向:web+misc組合
misc所有人都可以做
入門知識:
都要學的內容:linux基礎、計算機組成原理、作業系統原理、網路協議分析
a方向:ida工具使用(fs外掛程式)、逆向工程、密碼學、緩衝區溢位等
b方向:web安全、網路安全、內網滲透、資料庫安全等 前10的安全漏洞
a方向:
re for beginners
ida pro權威指南
揭秘家庭路由器0day漏洞挖掘技術
自己定作業系統
黑客攻防技術寶典:系統實戰篇 有各種系統的逆向講解
b方向:
web應用安全權威指南 最推薦小白,巨集觀web安全
web前端黑客技術揭秘
黑客秘籍——滲透測試實用指南
黑客攻防技術寶典 web實戰篇 web安全的所有核心基礎點,有挑戰性,最常規,最全,學好會直線上公升
**審計:企業級web**安全架構
!!!首推 idf實驗室:題目非常基礎,只1個點
www.ichunqiu.com 有線下決賽題目復現
題庫**,歷年題,練習場,比較難
www.wechall.net/challs !!!!!!非常入門的國外ctf題庫,很多國內都是從這裡刷題成長起來的
國外,入門,有移動安全
a方向 密碼,逆向酷炫遊戲代
http: a方向,簡潔,國外,wargames,過關
!!!!推薦a方向 國內資料多,老牌wargame
https: a方向 老牌wargame,國內資料多
pwn類遊樂場,不到100題
b方向 公尺安的web漏洞靶場,基礎,核心知識點
http: b方向 國外的xss測試
b方向 國外sql注入挑戰**,10關,過關的形式 不同的注入,循序漸近地練習
工具:
入門--以練促賽,以賽養練
選擇一場已經存在writeup的比賽
總結解題過程,分析出題人想法
參加一場最新的ctf比賽
https: 國際比賽,有很多基礎的
http: 國內比賽,比較難
組建團隊---強力成員畫像
1.思維跳躍:靈活性,不會鑽牆腳
2.專注:遇到問題不放棄直到解決
3.耐力:連續一天研究技術
4.團隊精神:責任、凝聚、分享
有3條為強力成員,有4條會成為強力隊長!
組隊問題:
新人招募、隊員培養、梯隊有序、紀律嚴格
總結自i春秋ctf入門指南
CTF入門指南
ctf入門指南 如何入門?如何組隊?capture the flag 奪旗比賽 型別 web密碼學 pwn 程式的邏輯分析,漏洞利用windows linux 小型機等 misc 雜項,隱寫,資料還原,腦洞 社會工程 與資訊保安相關的大資料 reverse 逆向windows linux類 ppc ...
CTF中pwn的入門指南
ctf中的pwn指的是通過通過程式本身的漏洞,編寫利用指令碼破解程式拿到主機的許可權,這就需要對程式進行分析,了解作業系統的特性和相關漏洞,是是乙個難度比較大的分支。接下來介紹相關的學習思路 自己總結的,當作參考 pwn相對於web,更需要專業的技能和知識,最主要的是要學會如何分析程式,這就需要有足...
CTF入門概要
ctf入門簡介 練習平台推薦 1.南郵ctf web題較為簡單,適合入門。其他題較難,短期內不建議寫。writeup多 2.bugku 優點是題量大。難度中等,writeup一般 3.實驗吧 沒寫過,不知道,據說題目難度中等 5.網路空間安全實驗室 題目較為簡單,適合入門學習。先就這麼多吧,以後再不...