CTF题目的类型 1.Web 2.Crypto 3.PWN 4.Misc

复制

5.Reverse PPC(Professionally ProgramCoder)

-国际比赛：DEFCON资格赛

复制

-国内比赛：XCTF联赛

复制

能力提升

复制

发展前景

复制

1.编程语言基础（c语言、汇编语言、脚本语言） 2.数学基础（算法、密码学） 3.脑洞大开（天马行空的想象、推理解密） 4.体力脑力（各种通宵熬夜不睡觉）

1.恶补基础知识 2.尝试从脑洞开始（hackgame） 3.从基础题目出发 4.学习信息安全专业知识 5.锻炼体力耐力

我们到底要如何学习呢？ 1.分析赛题情况 2.分析自身能力 3.选择更适合的入手

PWN、Reverse偏重对汇编、逆向的理解 Crpto偏重数学、算法的深入学习 Web偏重对技巧沉淀、快速搜索能力的挑战 Misc则更为复杂，所有与计算机安全挑战有关的都算在其中

常规做法： A方向：PWN+Reverse+Crypto随机搭配 B方向：Web+Misc组合 其实这里Misc所有人都能做

都需要学的内容： Linux基础、计算机组成原理、操作系统原理、网络协议分析

A方向： IDA工具使用（f5组件）、逆向工程、密码学、缓冲区溢出等

B方向： 网络安全、内网渗透、数据库安全等

推荐图书：（基础书籍按照自己喜欢的看）

A方向： RE for Beginners（逆向工程入门） IDA Pro权威指南 揭秘家庭路由器0day漏洞挖掘技术 自己动手写操作系统 黑客攻防技术宝典：系统实战篇

B方向： Web应用安全权威指南 Web前端黑客技术揭秘 黑客秘籍-渗透测试实用指南 黑客攻防技术宝典 Web实战篇 代码审计：企业级Web代码安全架构

从基础题目出发（推荐资源）

Idf实验室：题目非常基础

i春秋有线下决赛题目复现，未来还会有更多精选比赛复现。

xctf题库网站

非常入门的国外ctf题库，很多国内选手都是从这里刷题成长起来。

非常入门的国外ctf题库

很酷炫游戏化（A方向）

比较简洁的内容，SSH连入即可开始玩（A方向）

比较老牌的Wargame，国内资料也比较多，一些writeup (A方向) overthewire

也是一个比较老的Wargame，国内资料也比较多。（A方向） exploit-exercises

PWN类题目的游乐场（A方向） pwnable

米安的Web漏洞靶场，还挺好玩（B方向） moomsos

国外的xss测试（B方向）

国外的SQL注入的挑战网站（B方向）

CTF比赛一般都是使用网络安全常用工具，比如burp、IDA等，但是会有很多大家不常见的工具。

truongkma-ctf-tools

v0lt

zardus-ctf-tools

TUCTF-Tools

以练促赛： 选择一场已经存在Writeup的比赛

以赛养练： 参加一场最新CTF比赛

国际比赛 国内比赛

1.思维跳跃：灵活性、不会钻墙角 2.专注：遇到问题不放弃直到解决 3.耐力：可以一天一夜不睡觉的研究技术 4.团队精神：责任、凝聚、分享

有以上三条为强力成员；有以上四条会成为强力队长！

1.新人招募：如何评判新人潜力 2.队员培养：如何快速培养队伍能力 3.梯队有序：如何建立阶梯层级 4.纪律严格：如何拒绝无团队精神的队员

无偿领取网络安全入门到进阶学习籽料可点击这个链接：瓜子：【282G】全网最系统网络安全入门学习资料汇总