如何入门CTF？

<>基础

1、编程语言基础（C语言、汇编语言、脚本语言）

2、数学基础（算法、密码学）

3、脑洞大开（天马行空的想象、推理解密）

4、体力耐力（各种通宵熬夜不睡觉）

<>如何学

1、恶补基础知识（有基础的跳过此步）

2、尝试从脑洞开始（hackgame）

3、从基础题目出发

4、学习信息安全专业知识

5、锻炼体力耐力

<>赛题情况

PWN、Reverse偏重对汇编、逆向的理解

Crypto偏重对数学、算法的深入学习

Web偏重对技巧沉淀、快速搜索能力的挑战

Misc则更为复杂，所有与计算机安全挑战有关的都算在其中

<>常规方向：

A方向：PWN+Reverse+Crypto（+ Misc）随机搭配

B方向：Web+ Misc 组合

<>内容：

Linux基础、计算机组成原理、操作系统原理、网络协议分析

<>A方向：

IDA工具使用（f5插件）、逆向工程、密码学、缓冲区溢出等

<>B方向：

网络安全、内网渗透、数据库安全等

<>推荐图书：

<>A方向：

RE for Beginners(逆向工程入门)

IDA Pro权威指南

揭秘家庭路由器0day漏洞挖掘技术

自己动手写操作系统

黑客攻防技术宝典：系统实战篇

<>B方向：

Web应用安全权威指南

Web前端黑客技术揭秘

黑客秘籍-渗透测试实用指南

黑客攻防技术宝典 Web实战篇

代码审计：企业级Web代码安全架构

<>网站：

http://ctf.idf.cn/ <http://ctf.idf.cn/> 题目基础

www.ichunqiu.com <http://www.ichunqiu.com> 比赛题目复现

http://oj.xctf.org.cn/ <http://oj.xctf.org.cn/> xctf题库网站

www.wechall.net/challs <http://www.wechall.net/challs> 非常入门的国外ctf题库

http://canyouhack.it/ <http://canyouhack.it/> 非常入门的国外ctf题库

<>A方向：

https://microcorruption.com/login <https://microcorruption.com/login> 很酷炫游戏化

http://smashthestack.org <http://smashthestack.org> 比较简洁的内容，SSH连入即可开始玩

http://overthewire.org/wargames/ <http://overthewire.org/wargames/>
比较老牌的Wargame ，国内资料也比较多。一些writeuphttp://drops.wooyun.org/author/litao3rd
<http://drops.wooyun.org/author/litao3rd>

https://exploit-exercises.com/ <https://exploit-exercises.com/>
也是一个比较老的Wargame，国内资料也比较多。

http://pwnable.kr/play.php <http://pwnable.kr/play.php> PWN类题目的游乐场

<>B方向：

http://ctf.moonsos.com/pentest/index.php
<http://ctf.moonsos.com/pentest/index.php> 米安的Web漏洞靶场，还挺好玩

http://prompt.ml/0 <http://prompt.ml/0> 国外的xss测试

http://redtiger.labs.overthewire.org/ <http://redtiger.labs.overthewire.org/>
国外的SQL注入的挑战网站

<>常用工具：

比如burp、IDA等，但是会有很多大家不常见的工具。

这里我列举一些聚合：

https://github.com/truongkma/ctf-tools <https://github.com/truongkma/ctf-tools>

https://github.com/P1kachu/v0lt <https://github.com/P1kachu/v0lt>

https://github.com/zardus/ctf-tools <https://github.com/zardus/ctf-tools>

https://github.com/TUCTF/Tools <https://github.com/TUCTF/Tools>

<>进阶

以练促赛：

​ 选择一场已经存在Writeup的比赛。

以赛养练：

​ 参加一场最新CTF比赛。

​ https://ctftime.org/ <https://ctftime.org/> 国际比赛

​ http://www.xctf.org.cn/ <http://www.xctf.org.cn/> 国内比赛

• « 上一篇：SSH服务器免密登录快速配置
• » 下一篇：NDVI 数据处理，及估算植被覆盖度（一）