大学生对CTF很感兴趣,该如何入手?

已于 2024-01-09 16:43:28 修改
阅读量184 收藏
点赞数
文章标签: 安全 web安全 网络 网络安全 数据库
于 2023-11-17 15:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Galaxy_0/article/details/134458262
版权
文章介绍了网络安全领域中WEB、PWN(溢出)、MISC(安全杂项)的学习路径,强调了基础模块和实战技巧。还提到了网络安全学习资源包,适合初学者和进阶者。
摘要由CSDN通过智能技术生成

在这里插入图片描述

入门的话比较推荐WEB,MISC方向,这两个相对简单。pwn和逆向需要的前置基础比较多,也比较难,但是如果你对二进制很感兴趣也会,就选pwn或者逆向

WEB(网络安全)

WEB是CTF竞赛的主要题型,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。也有一些简单的关于网络基础知识的考察,例如返回包、TCP-IP、数据包内容和构造。部分学习路径如下:

模块一:Web基础
模块二:信息收集
模块三:漏洞扫描

PWN(溢出)

PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。主要考察参赛选手对漏洞的利用能力。部分学习路径如下:

模块一:漏洞挖掘基础
模块二:栈溢出之ROP
模块三:漏洞挖掘实战

MISC(安全杂项)

该类题目主要涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广,主要考查参赛选手的各种基础综合知识。部分学习路径如下:

模块一:文件修复
模块二:流量分析
模块三:编码解码

CRYPTO(密码学)

该类题目主要考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术,以及一些常见编码解码,主要考查参赛选手密码学相关知识点。通常也会和其他题目相结合。部分学习路径如下:

模块一:古典密码学
模块二:现在密码
模块三:哈希函数

REVERSE(逆向)

该类题目主要涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。部分学习路径如下:

模块一:汇编基础
模块二:PE/ELF格式分析
模块三:逆向工具

FORENSICS(隐写)

该类题目主要考查参赛选手的对各种隐写工具、隐写算法的熟悉程度。部分学习路径如下:

模块一:图像隐写
模块二:音频隐写
模块三:文件恢复

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,

那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
在这里插入图片描述

网络安全苏柒
关注
赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思?
Sumarua的博客
07-26 1万+
赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思? 一般我们在参加一些”网络安全技能大赛“的时候,都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型,往往很多新手都不清楚各是什么意思?代表了哪些方向? 今天就简单的给大家说说,具体如下: Web(渗透测试) 一般是指web网站渗透、漏洞利用。 例如:命令注入、 SQL注入、代码审计、 Restful API、Owasp10、BurpSuite。 Crypto(密码学) 主要是针对一些密码学,例如
CTF 简析
rainbowarc的博客
03-15 901
1.方向简析 PWN、Reverse对于汇编、逆向的理解 Crypto偏重对数学、算法的学习深入 Web偏重对技巧沉淀,快速搜索能力的挑战(发散思维)漏洞点的积累 Misc 则更为复杂,所有与计算机安全挑战有关的都算在其中 大体方向分类 A:PWN+Reverse+Crypto随机搭配  选择两个(IDA工具使用,f5插件,逆向工程,密码学,缓冲区溢出等)
CTF学习路线!最详细没有之一!(建议收藏)
ytt0523_com的博客
09-22 1329
最近很多朋友在后台私信我,问应该怎么入门CTF
2.10博客
qq_42364315的博客
02-10 438
今天木有看书 看了一整天的ctf视频 就总结一下吧 首先ctf比赛分为了几个模块 misc安全杂项 web pwn re 大型比赛的话web较多较难 pwn压轴 这是在国内 国外的话webpwn多 要打ctf需要什么样的基础呢 或者说需要什么样的知识储备呢 首先 要能够发掘出漏洞 这个就需要一定的c语言知识 进行代码的审计 环境的调试 觉得这个还是很重要的 这个工作需要会linux ph...
CTF入门--题目介绍
网络安全研究
02-04 4757
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
CTF---MISC详解
最新发布
weixin_52796034的博客
11-03 4841
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
南邮CTF Web类writeup
weixin_43603180的博客
09-10 642
https://cgctf.nuptsast.com/challenges#Web
大学期间把精力放到下课程,不进大厂都难?(附各互联网大厂各职级薪资对应关系图)
渗透、攻防、CTF、编程
08-24 568
后台计算机专业的同学提问 我是985大学的,但是我感觉教授们讲的东西和平时在网上看到的东西说的都不太一样,教授们都很厉害,但是他们讲的很多东西是不是都不适合于工作和挣钱啊,不知道该听谁的? 这个是一个教育和企业当中用到的东西不一样的问题,必须承认,在学校学的知识根本达不到进大厂的需求,如果想毕业就进大厂,肯定要大学课程以外多专研一到两门课程,让技能成为自己的硬通货。 我的建议是大学期间把精力放到下课程 第一 要努力学习计算机的基础知识 如操作系统、计算机组...
西华大学网络安全实验室入门指南1
08-08
西华大学网络安全实验室是一个专注于网络安全教育和研究的机构,成立于2017年,主要由该校的本科生组成。实验室的核心领域涵盖了渗透测试、逆向工程、漏洞利用和密码学,致力于培养全面发展的网络安全人才。自成立...
【開山安全】信息安全专业学习规划
開山安全,無限进步
10-15 6596
信息安全专业学习之路
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
90%的人都不算会网络安全,这才是真正的白帽子技术【红队】
龙叔的博客
03-06 3614
20年老江湖的白帽子经验,2023年全网最新最全的网络安全正确学习姿势
8.3wp
Conan_c
08-03 938
Day3 [[toc]] 0x01 早上是继续warmup+部分regular hide sudo dd if=/proc/$(pidof hide)/mem of=hide_dump1 skip=4194304 bs=1c count=827392 sudo dd if=/proc/$(pidof hide)/mem of=hide_dump2 skip=7110656 ...
ctf简介
weixin_73862840的博客
10-13 1980
ctfj简介
从今天开始入门pwn了,misc简直不当人了!!!
hu_c_t_f的博客
05-11 783
学了半年CTFmisc花的时间是最多的,然后还会一点web(审计简单的js文件还是会做的,比如2023年的iscc练武题羊了个羊,十多分钟就做出来了,而misc的第一个练武题,做了1个多小时,主要是一下子没想到)此外在NKCTF和GDOUCTFmisc出题竟然是最少的,我作为misc手直接坐牢。。。。在NKCTF打社工,GDOUCTF打密码(misc现状)
CTF怎么学?一文看懂
2301_79614903的博客
09-20 155
WEBCTF竞赛的主要题型,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。CTF实验室从6个CTF题目类型出发,为每个题目类型都规划了一条系统的学习路径,让你轻松掌握学习方法、稳步提升CTF技能。)针对上述问题推出的CTF实验室,或许能为你解决这些问题,相信它是你学习CTF不错的选择,为什么这么说呢?1.下定决心想要学习CTF,不知道从哪里开始?
CTF之逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 3781
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
CTF PWN特点:入门难、进阶难、精通难
IT_huanhuan的博客
05-24 1762
通过第1点中描述,在执行call sum的时候,会将sum 的下一条命令的执行地址0x8048438压入栈中,然后程序进入sum片段进行执行,此时,0x8048438地址就是sum函数的返回地址,即 return address。当执行到ret时,栈空间如下栈地址值0xffffceac0x8048438 # sum的下一条指令0xffffceb01 # a 的值0xffffceb42 # b 的值当执行完ret后,栈空间为。
我的安全之路——二进制与逆向篇
热门推荐
giantbranch的专栏
07-23 2万+
我的安全之路——二进制与逆向篇write in my dormitory at ‏‎11:23:35 Saturday, May 20th, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)​ ————致即将毕业的自己。​ 上一篇是《我的安全之路——Web安全篇》,,因为参加比赛,搞论文,就没什么时间写了,今天刚好答完辩,终于有时
大学生网络安全挑战赛“东华杯”2021年CTF真题解析
资源摘要信息:"东华杯”2021年大学生网络安全邀请赛是针对在校大学生网络安全竞赛活动,以CTF(Capture The Flag,夺旗赛)形式进行。CTF是一种信息安全竞赛,参赛者需要解决一系列网络安全、系统安全、密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值