ctf入門指南

2021-09-07 16:54:40 字數 2280 閱讀 2047

如何入門?如何組隊?

capture the flag 奪旗比賽

型別:

web密碼學pwn 程式的邏輯分析,漏洞利用windows、linux、小型機等

misc 雜項,隱寫,資料還原,腦洞、社會工程、與資訊保安相關的大資料

reverse 逆向windows、linux類

ppc 程式設計類的

國內外著名比賽

國外:國內:xctf聯賽 0ctf上海國內外都有,很強

入門需要哪些基礎:

1.程式語言基礎(c、彙編、指令碼語言)

2.數學基礎(演算法、密碼學)

3.腦洞大開(天馬行空的想象、推理解密)

4.體力耐力(通宵熬夜)

如何入門學

1.惡補基礎知識

2.嘗試從腦洞開始 如黑客game

3.從基礎題出發 一般都是100,200,最高分在500,600 先把100分的學好,可從實踐,高中的ctf學起,比較簡單,只涉及1,2個點

4.學資訊保安專業知識 

5.鍛鍊體力耐力 週六日都有比賽

到底如何學?

1.分析賽題情況

2.分析自身能力 自己最適合哪個方向

3.選擇更適合的入手

分析賽題

pwn、reverse偏重對彙編、逆向的理解 對底層理解

crypto偏重對數學、演算法的深入學習 密碼課要深入學

web偏重對技巧沉澱、快速搜尋能力的挑戰 發散思維,對底層只需要了解,**原理,關於漏洞點的積累

misc則更複雜,所有與計算機安全挑戰有關的都在其中 隱寫,資料分析還原,流量,大資料,對遊戲分析逆向

常規做法:

a方向:pwn+reverse+crypto隨機搭配

b方向:web+misc組合

misc所有人都可以做

入門知識:

都要學的內容:linux基礎、計算機組成原理、作業系統原理、網路協議分析

a方向:ida工具使用(fs外掛程式)、逆向工程、密碼學、緩衝區溢位等

b方向:web安全、網路安全、內網滲透、資料庫安全等 前10的安全漏洞

a方向:

re for beginners

ida pro權威指南

揭秘家庭路由器0day漏洞挖掘技術

自己定作業系統

黑客攻防技術寶典:系統實戰篇 有各種系統的逆向講解

b方向:

web應用安全權威指南 最推薦小白,巨集觀web安全

web前端黑客技術揭秘 

黑客秘籍——滲透測試實用指南

黑客攻防技術寶典 web實戰篇 web安全的所有核心基礎點,有挑戰性,最常規,最全,學好會直線上公升

**審計:企業級web**安全架構

!!!首推 idf實驗室:題目非常基礎,只1個點

www.ichunqiu.com 有線下決賽題目復現

題庫**,歷年題,練習場,比較難

www.wechall.net/challs !!!!!!非常入門的國外ctf題庫,很多國內都是從這裡刷題成長起來的

國外,入門,有移動安全

a方向 密碼,逆向酷炫遊戲代

http: a方向,簡潔,國外,wargames,過關

!!!!推薦a方向 國內資料多,老牌wargame 

https: a方向 老牌wargame,國內資料多

pwn類遊樂場,不到100題

b方向 公尺安的web漏洞靶場,基礎,核心知識點

http: b方向 國外的xss測試

b方向 國外sql注入挑戰**,10關,過關的形式 不同的注入,循序漸近地練習

工具:

入門--以練促賽,以賽養練

選擇一場已經存在writeup的比賽

總結解題過程,分析出題人想法

參加一場最新的ctf比賽

https: 國際比賽,有很多基礎的

http: 國內比賽,比較難

組建團隊---強力成員畫像

1.思維跳躍:靈活性,不會鑽牆腳

2.專注:遇到問題不放棄直到解決

3.耐力:連續一天研究技術

4.團隊精神:責任、凝聚、分享

有3條為強力成員,有4條會成為強力隊長!

組隊問題:

新人招募、隊員培養、梯隊有序、紀律嚴格

總結自i春秋ctf入門指南

CTF入門指南

ctf入門指南 如何入門?如何組隊?capture the flag 奪旗比賽 型別 web密碼學 pwn 程式的邏輯分析,漏洞利用windows linux 小型機等 misc 雜項,隱寫,資料還原,腦洞 社會工程 與資訊保安相關的大資料 reverse 逆向windows linux類 ppc ...

CTF中pwn的入門指南

ctf中的pwn指的是通過通過程式本身的漏洞,編寫利用指令碼破解程式拿到主機的許可權,這就需要對程式進行分析,了解作業系統的特性和相關漏洞,是是乙個難度比較大的分支。接下來介紹相關的學習思路 自己總結的,當作參考 pwn相對於web,更需要專業的技能和知識,最主要的是要學會如何分析程式,這就需要有足...

CTF入門概要

ctf入門簡介 練習平台推薦 1.南郵ctf web題較為簡單,適合入門。其他題較難,短期內不建議寫。writeup多 2.bugku 優點是題量大。難度中等,writeup一般 3.實驗吧 沒寫過,不知道,據說題目難度中等 5.網路空間安全實驗室 題目較為簡單,適合入門學習。先就這麼多吧,以後再不...