CTF实战训练终极指南（国内版+国际版）

CTF实战训练终极指南（国内版+国际版）

一、国内CTF训练平台推荐（中文资源为主）

1.新手入门阶段

！！！注意阶段性安排练习时间，循序渐进,忌好高骛远。
Practice in progressive stages - step by step, don’t overreach.

平台	特点	适合方向	有无WP	链接
NSSCTF	题目分类清晰，社区活跃	Web/逆向	✅	官网
CTFshow	题目分阶系统完善	Web/Pwn	✅	官网
BugKu	含大量企业级漏洞案例	Web/渗透	部分	官网
XCTF攻防世界	官方引导模式	全方向	✅	官网

2.进阶训练阶段

平台	特色	难度	推荐方向
春秋GAME	真实漏洞环境	中高	Web/二进制
CNSS题库	高校联赛真题	中高	全方向
知安实战	企业级靶场	高	渗透测试

3.比赛真题

• 看雪CTF题库（看雪学院内部题库）
• 阿里云CTF平台（企业级赛题）
• 腾讯TCTF往届赛题

二、国际CTF训练平台推荐（英文资源）

1.Beginner Level（新手入门级）

Platform	Features	Focus	WP	Link
picoCTF	CMU官方平台	Web/Crypto	✅	官网
CTFlearn	社区题目评级	General	✅	官网
OverTheWire	Linux基础训练	System	❌	官网

2.Intermediate（中级）

Platform	Key Feature	Difficulty	Recommend
Hack The Box	真实渗透环境	Medium-Hard	Pentest
TryHackMe	分步指导模式	Gradual	Web/OSINT
CryptoHack	交互式密码学	Math-heavy	Crypto

3.Advanced/Competition（高级/竞赛级）

• CTFtime Archive（国际赛题汇总）
• 0xL4ugh CTF（完整比赛环境）
• DEF CON Quals（顶级赛事题库）

三、 训练路线对比

1.国内选手路线

2. 国际选手路线

四、Writeup获取方式

1.国内资源

1. CSDN/知乎：搜索"平台名+题目名+题解"
2. GitHub中文区：搜索"CTF writeup 中文"
3. B站视频：搜索"CTF 题目讲解"

2. 国际资源

1. GitHub：site:github.com "platform challenge" writeup
2. CTF Wiki：ctf-wiki.org
3. Reddit：r/securityCTF

四、特别提示

1.国内选手注意

• 优先选择有中文WP的平台（如NSSCTF）
• 加入QQ/微信群获取最新解析
• 利用B站教学视频辅助理解

2.International Players（国际选手）

• Join Discord communities (e.g. HTB Discord).即加入 Discord技术社区（如HTB官方Discord）
• Follow YouTube creators (John Hammond, IppSec).关注 YouTube技术博主（推荐John Hammond, IppSec）
• Use AutoWP tools (e.g. ctf-wiki.org).使用 自动题解工具（如ctf-wiki.org知识库）

五、工具推荐

1. 国内常用

• 御剑扫描器（Web目录扫描）
• 冰蝎（Webshell管理）
• 看雪工具包（逆向分析）

2. International Tools

• Burp Suite Pro（Web渗透）Burp Suite专业版（Web渗透工具）
• Ghidra（逆向工程）美国国安局开源逆向工具
• pwntools（二进制开发）二进制漏洞利用框架

六、学习建议

1.中文学习资源

• 《白帽子讲Web安全》（电子工业出版社）
• 看雪学院免费课程
• B站"从零开始学CTF"系列

2.English Resources

• “The Web Application Hacker’s Handbook”
• Hack The Box Academy
• OWASP Testing Guide

---

注：国内平台访问国际资源可能需要科学上网，建议根据实际网络环境选择训练平台。建议新手从国内平台入手，待基础扎实后再挑战国际平台。