CTF入门如何学习 |
您所在的位置:网站首页 › ctf常用脚本 › CTF入门如何学习 |
CTF对我们的意义-CTF类型 CTF题目的类型 1.Web 2.Crypto 3.PWN 4.Misc 1.stego 2.forendics 3.等等复制 5.Reverse PPC(Professionally ProgramCoder) 著名的CTF比赛-国际比赛:DEFCON资格赛 DEF CON CTF 2015 HITCON CTF RuCTFE SECCON CTF 32C3 CTF Boston Key Party PlaidCTF 0CTF DEF CON CTF 2016 Qualifiers DARPA Cyber Grand Challenge复制 -国内比赛:XCTF联赛 RCTF福州站 ZCTF郑州站 SSCTF西安站 BCTF北京站 0CTF上海站 SCTF成都站 WHCTF武汉站 AliCTF杭州站 XCTF总决赛复制 为什么要打CTF能力提升 **思维能力** **快速学习能力** 技术能力复制 发展前景 信息安全稀缺资源复制 需要哪些基础1.编程语言基础(c语言、汇编语言、脚本语言) 2.数学基础(算法、密码学) 3.脑洞大开(天马行空的想象、推理解密) 4.体力脑力(各种通宵熬夜不睡觉) 如何入门-如何学?1.恶补基础知识 2.尝试从脑洞开始(hackgame) 3.从基础题目出发 4.学习信息安全专业知识 5.锻炼体力耐力 如何入门-学之前的思考我们到底要如何学习呢? 1.分析赛题情况 2.分析自身能力 3.选择更适合的入手 如何入门-学之前的思考:分析赛题情况PWN、Reverse偏重对汇编、逆向的理解 Crpto偏重数学、算法的深入学习 Web偏重对技巧沉淀、快速搜索能力的挑战 Misc则更为复杂,所有与计算机安全挑战有关的都算在其中 如何入门-学之前的思考:分析自身能力(兴趣)常规做法: A方向:PWN+Reverse+Crypto随机搭配 B方向:Web+Misc组合 其实这里Misc所有人都能做 如何入门-恶补基础知识&信息安全专业知识都需要学的内容: Linux基础、计算机组成原理、操作系统原理、网络协议分析 A方向: IDA工具使用(f5组件)、逆向工程、密码学、缓冲区溢出等 B方向: 网络安全、内网渗透、数据库安全等 如何入门-恶补基础知识&信息安全专业知识推荐图书:(基础书籍按照自己喜欢的看) A方向: RE for Beginners(逆向工程入门) IDA Pro权威指南 揭秘家庭路由器0day漏洞挖掘技术 自己动手写操作系统 黑客攻防技术宝典:系统实战篇 B方向: Web应用安全权威指南 Web前端黑客技术揭秘 黑客秘籍-渗透测试实用指南 黑客攻防技术宝典 Web实战篇 代码审计:企业级Web代码安全架构 如何入门-从基础题目出发从基础题目出发(推荐资源) Idf实验室:题目非常基础 i春秋有线下决赛题目复现,未来还会有更多精选比赛复现。 xctf题库网站 非常入门的国外ctf题库,很多国内选手都是从这里刷题成长起来。 非常入门的国外ctf题库 很酷炫游戏化(A方向) 比较简洁的内容,SSH连入即可开始玩(A方向) 比较老牌的Wargame,国内资料也比较多,一些writeup (A方向) overthewire 也是一个比较老的Wargame,国内资料也比较多。(A方向) exploit-exercises PWN类题目的游乐场(A方向) pwnable 米安的Web漏洞靶场,还挺好玩(B方向) moomsos 国外的xss测试(B方向) 国外的SQL注入的挑战网站(B方向) 如何入门-选择什么工具CTF比赛一般都是使用网络安全常用工具,比如burp、IDA等,但是会有很多大家不常见的工具。 truongkma-ctf-tools v0lt zardus-ctf-tools TUCTF-Tools 如何入门-以练促赛、以赛养练以练促赛: 选择一场已经存在Writeup的比赛 以赛养练: 参加一场最新CTF比赛 国际比赛 国内比赛 如何组建团队-强力成员画像1.思维跳跃:灵活性、不会钻墙角 2.专注:遇到问题不放弃直到解决 3.耐力:可以一天一夜不睡觉的研究技术 4.团队精神:责任、凝聚、分享 有以上三条为强力成员;有以上四条会成为强力队长! 如何组建团队-组建团队要解决的问题1.新人招募:如何评判新人潜力 2.队员培养:如何快速培养队伍能力 3.梯队有序:如何建立阶梯层级 4.纪律严格:如何拒绝无团队精神的队员 无偿领取网络安全入门到进阶学习籽料可点击这个链接:瓜子:【282G】全网最系统网络安全入门学习资料汇总 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |