基础 1、编程语言基础(C语言、汇编语言、脚本语言)
2、数学基础(算法、密码学)
3、脑洞大开(天马行空的想象、推理解密)
4、体力耐力(各种通宵熬夜不睡觉)
如何学 1、恶补基础知识(有基础的跳过此步)
2、尝试从脑洞开始(hackgame)
3、从基础题目出发
4、学习信息安全专业知识
5、锻炼体力耐力
赛题情况 PWN、Reverse偏重对汇编、逆向的理解
Crypto偏重对数学、算法的深入学习
Web偏重对技巧沉淀、快速搜索能力的挑战
Misc则更为复杂,所有与计算机安全挑战有关的都算在其中
常规方向: A方向:PWN+Reverse+Crypto(+ Misc)随机搭配
B方向:Web+ Misc 组合
内容: Linux基础、计算机组成原理、操作系统原理、网络协议分析
A方向: IDA工具使用(f5插件)、逆向工程、密码学、缓冲区溢出等
B方向: 网络安全、内网渗透、数据库安全等
推荐图书:
A方向: RE for Beginners(逆向工程入门)
IDA Pro权威指南
揭秘家庭路由器0day漏洞挖掘技术
自己动手写操作系统
黑客攻防技术宝典:系统实战篇
B方向: Web应用安全权威指南
Web前端黑客技术揭秘
黑客秘籍-渗透测试实用指南
黑客攻防技术宝典 Web实战篇
代码审计:企业级Web代码安全架构
网站: http://ctf.idf.cn/ 题目基础
www.ichunqiu.com 比赛题目复现
http://oj.xctf.org.cn/ xctf题库网站
www.wechall.net/challs 非常入门的国外ctf题库
http://canyouhack.it/ 非常入门的国外ctf题库
A方向: https://microcorruption.com/login 很酷炫游戏化
http://smashthestack.org 比较简洁的内容,SSH连入即可开始玩
http://overthewire.org/wargames/ 比较老牌的Wargame ,国内资料也比较多。一些writeup http://drops.wooyun.org/author/litao3rd
https://exploit-exercises.com/ 也是一个比较老的Wargame,国内资料也比较多。
http://pwnable.kr/play.php PWN类题目的游乐场
B方向: http://ctf.moonsos.com/pentest/index.php 米安的Web漏洞靶场,还挺好玩
http://prompt.ml/0 国外的xss测试
http://redtiger.labs.overthewire.org/ 国外的SQL注入的挑战网站
常用工具: 比如burp、IDA等,但是会有很多大家不常见的工具。
这里我列举一些聚合:
https://github.com/truongkma/ctf-tools
https://github.com/P1kachu/v0lt
https://github.com/zardus/ctf-tools
https://github.com/TUCTF/Tools
进阶 以练促赛:
? 选择一场已经存在Writeup的比赛。
以赛养练:
? 参加一场最新CTF比赛。
? https://ctftime.org/ 国际比赛
【渗透测试|如何入门CTF()】? http://www.xctf.org.cn/ 国内比赛
推荐阅读
- 隧道搭建|DNS隧道技术
- 解护网杯一道web(EasyChallenge)
- ctf|ctf-htctf-misc
- C++|一些关于程序内存布局的问题
- linux|给docker中的ubuntu系统安装桌面程序
- QCTF 2018xman夏令营选拔赛
- 第一届桂林电子科技大学绿盟杯CTF大赛 wp
- Capture the flag
- CTF|BUUOJ [2019红帽杯]easyRE
- Buuctf -web wp汇总(二)