CTF 新手入门学习方法

  [复制链接]
查看105978 | 回复101 | 2017-4-15 21:31:15 | 显示全部楼层 |阅读模式
既然是入门的帖子,那我就先来介绍一下CTF的一些基本的概念


CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其中解题模式就现在来说搞得比较多
所以就先着重介绍一下解题模式,解题模式这个主要是以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线
的选拔,其中题目大概有这么几个 web,密码学,pwn(综合渗透),misc(杂项),reverse(逆向),ppc(编程类)而攻防模式
的比赛一般就是每一个参赛队伍,在同一个网络中,进行相互攻击和防守,以发现对手服务器的漏洞,修补和防御己方服务器漏洞来
的分,一般比赛时间较长,而混合模式就是两者皆有。


那应该如何开始你的CTF得旅程呢


首先,你得有基本的编程语言基础(比如c语言,汇编,以及脚本语言(PHP,ASP,python)之类的),还有数学基础(比如
密码学,算法,基础的高等数学),当然那个天马行空的想象力也是很重要的,最最重要的是你要有一颗恒心,坚持下来


当你有了以上这些基础知识以后,你就可以开始基础学习了

刚开始可以尝试一下像黑客game这种小游戏,也可以尝试一下我们论坛的练习平台的分值比价低的题,因为这些基础题,一般的知识点都
比较少,只有一个到两个左右,也便于理解。然后当基础题不能满足你的时候,你就可以练习一下高分的题目,刚开始做高分题,可能会比较困难
所以这时候,因该更加深入的学习一些脚本语言,汇编,信息安全知识等,慢慢的你就可以参加一些比赛,说道比赛,介绍一下
目前国内比较大型的CTF比赛,有TCTF,XCTF,AliCTF,XDCTF,HCTF,ISCC等。

最后聊一下关于CTF主要考验的那几个方面的技能:

逆向工程:这是CTF试题中的一个大的考点,学习建议的话,建议深度学习一下C语言和需要汇编,汇编的话不要所有架构都学习
建议专学一个架构x86,x86_64或是ARM,

web漏洞:这个方面的安全问题,可能来自于web服务器,数据库服务器,还有web应用程序本身,对于这方面的学习脚本语言是一个
重中之重,像PHP这种一定要很熟练,而且对于数据库,操作系统的知识也是很重要的,需要深入了解的

密码学:这个的学习需要了解主流的密码算法,如对称密码、公钥密码、流密码、哈希密码算法,序列密码等。还需要了解
一下常见的密码破解工具,以及web目前常见的加密算法和编码方式。

基本上就这些,如果大家有补充的可以在评论区提出来,我会慢慢完善这个新手帖子。下面是我copy互联网上的一些资源:

知乎关于CTF训练的:https://www.zhihu.com/question/30505597

入门:

http://bobao.360.cn/ctf/  360的CTF训练营
www.ichunqiu.com 有线下决赛题目复现
www.wechall.net/challs 非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的http://www.blackhat.com/
http://shiyanbar.com(线上资源均免费,经常性的举办各种有奖活动)
http://packetstormsecurity.com (有大量exploit程序)
http://www.ussrback.com/ 比较活跃的安全站
http://www.attrition.org/ 内容全面的安全站  (更新至2013年)
http://www.social-engineer.org/ 社会工程学研究所
https://www.soldierx.com
http://www.windowsecurity.com/(windowsnetworking.com)包含论坛、博客、新闻、工具windowsnetworking.com
http://www.blackmoreops.com
http://www.securitytube.net 大量视频



工具:

https://github.com/truongkma/ctf-tools
https://github.com/Plkachu/v0lt
https://github.com/zardus/ctf-tools
https://github.com/TUCTF/Tools








点评

OKO
zhehediao  发表于 2018-1-23 23:42

评分

参与人数 2银两 +2 收起 理由
wwj + 1 很给力!
mm1525 + 1 赞一个!

查看全部评分

匿名 RookieHacker | 2017-4-15 22:35:28 | 显示全部楼层
顶一个!
回复

使用道具 举报

Gk1911 | 2017-4-16 16:48:48 | 显示全部楼层
入门的网站666啊
https://1111.segmentfault.com/
貌似也可以
回复

使用道具 举报

reborn | 2017-4-20 14:46:04 | 显示全部楼层
啊终于有入门的了
回复

使用道具 举报

匿名 溺阳 | 2017-5-11 09:11:52 | 显示全部楼层
学习学习学习学习
回复

使用道具 举报

匿名 sarbas | 2017-5-16 00:09:08 | 显示全部楼层
感觉我又变成了小白,还是得学习
回复

使用道具 举报

匿名 酷仔小鹏D | 2017-5-20 17:27:02 | 显示全部楼层
接触一年了,具体开始上路也就是这几个月,还得继续学习
回复

使用道具 举报

匿名 CTF_LTG | 2017-5-20 20:39:49 | 显示全部楼层
CTF之路从今天开始
回复

使用道具 举报

dreamer2020 | 2017-7-28 17:12:25 | 显示全部楼层
慢慢发现安全越来越重要,感觉国内这方面的训练确实跟不上。

从CTF开始,一点一点上手
回复

使用道具 举报

匿名 nmask/4o4 | 2017-9-29 23:13:08 | 显示全部楼层
小白过来抱大腿~~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

匿名
LoveYou 该用户已被删除