-
CTF基本赛制与题型
-
语言环境的安装
-
常见工具的简介与安装
什么是CTF?
CTF(Capture The Flag)中文一般译作夺旗赛,在 网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、 程序分析等形式,率先从 主办方给出的比赛环境中得到一串具有一定格式的 字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
常见题型
1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及 流量分析、电子取证、人肉搜索、数据分析等等。
2.PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比 ACM较为容易。
3.CRYPTO(Cryptography)类型,即密码学,题目考察各种加解密技术,包括古典 加密技术、现代加密技术甚至出题者自创加密技术。
4.PWN类型,PWN在黑客俚语中代表着攻破、取得权限,多为溢出类题目。
5.REVERSE类型,即逆向工程,题目涉及到软件逆向、破解技术。
6.STEGA(Steganography)类型,即隐写术,题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛者获取。
7.WEB类型,即题目会涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞。
常见工具
-
VM虚拟机(建议把所有ctf工具装到虚拟机里面,防止有些工具自带后门病毒,将本机与虚拟机隔离,防止本机受损。)
-
安装python环境。(python 2.7,python 3.5等等)
-
安装java环境。(java jdk)
-
php环境。(phpstudy)
-
安装火狐浏览器(firefox),并且在firefox安装hackbar插件。
-
操作系统——Kali linux
-
CTF工具包(010Editor,burpsuite,蚁剑。)
后续工具随着学习进程详细讲解。
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
网络安全学习路线
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!