近几年,CTF已发展为全球网络安全圈流行的竞赛形式,大佬们通过比赛竞相展示独有的高超技术。随着国内外的竞赛种类越来越多,CTF更是成为众多大厂及单位发现人才,收揽精英的重要途径与手段。
似乎,CTFer已经成为“实力不俗”、“优秀”的代名词。
夺得“一血”拿下比分,完美突破对手的防线,成功抵御“敌人”的进攻,这种来自竞技的魅力让人热血沸腾。
丰厚的奖金激励
看到别人冲刺在各大竞赛场,有些预备的CTFer内心也开始蠢蠢欲动!
-
应该如何入门CTF?
-
怎样高效学CTF?
-
对CTF很感兴趣,如何入手?
-
哪位大佬有速成教程?
基于上述一些亟待解决的疑问,i春秋结合多年的实践经验,总结出一套适合所有新手入门的干货攻略。
文章仅供学习参考,篇幅较长,阅读时长约15分钟。
如何开启你的CTF学习?
首先,你得有基本的编程语言基础。比如C语言、汇编、以及脚本语言(PHP、ASP、python)之类的;
其次,还要有数学基础(比如密码学、算法、基础的高等数学);
当然天马行空的想象力也是有必要的。但是,最重要的是你要有持之以恒的决心和坚持不懈的毅力。
当你做好上述准备后,就可以开启学习之旅了。
CTF题目类型有哪些?
学习CTF是一个漫长且枯燥的过程,这个阶段我们一定要坚持住,遇到不懂的地方多问、多学、多练,有了经验以后,我们的安全技术才会越来越强。
网络安全学习资料
CTF题目类型一般分为Web、Reverse(逆向)、PWN(漏洞利用)、MISC(杂项)、Crypto(密码学)。
Web是CTF竞赛的主要题型,题目涉及到许多常见的Web漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。
Reverse(逆向) 类题目主要涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译的扎实功底。该类题主要考查参赛选手的逆向分析能力。
PWN(漏洞利用) 在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。主要考察参赛选手对漏洞的利用能力。
MISC(杂项) 题目主要涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广,主要考查参赛选手的各种基础综合知识。
CTF赛题做法和预备知识
方向1:PWN+Reverse+Crypto随机搭配
必备技能:IDA工具使用(fs插件)、逆向工程、密码学、缓冲区溢出等。
方向2:Web+MISC组合,MISC所有人都可以做
必备技能:Web安全、网络安全、内网渗透、数据库安全、排名前10的安全漏洞。
如果你也对网络安全&黑客感兴趣,这里给大家分享一份0基础入门网安学习资料。😝有需要的小伙伴,可以V扫描文末二维码免费领取🆓
3076
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
