渗透攻击零基础学习-初识CTF【全网超详解说】零基础入门到精通！！！

前面的时间，通过渗透测试实例，带大家了解了黑客在实际生活中是怎样进行攻击的，以及涉及到相关的知识点，后续的时间将通过CTF夺旗锦标赛的题目，带大家了解黑客所用知识点。当然这些只是基础，但所有高级的攻防都是通过基础的技术演变组合，最终成为高级攻防技术，所以特此安排此系列教学，希望帮助到正在学习的你们。

CTF介绍：CTF（Capture The Flag，夺旗赛）在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。当然CTF比赛的奖金也很高。

CTF既然是夺旗赛，那么肯定有个flag在里面，比如这张图，下面有个靶机，靶机里面藏着flag，你就要使用各种方法去得到这个flag并提交拿到分数。

![](https://img-blog.csdnimg.cn/img_convert/5c95caf7ec7b8ddc4bc7c75eddafa922.png)

### [](https://blog.csdn.net/logic1001/article/details/136203656?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Python_0011/article/details/136038010?spm=1001.2014.3001.5502)CTF比赛类别

比赛主要有以下类别

*   解题模式 - Jeopardy
    
*   攻防模式 - Attack & Defense
    
*   混合模式 - Mix
    

#### [](https://blog.csdn.net/logic1001/article/details/136203656?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Python_0011/article/details/136038010?spm=1001.2014.3001.5502)解题模式

常见于线上选拔比赛。在解题模式 CTF 赛制中，参赛队伍可以通过互联网或者现场网络参与，参赛队伍通过与在线环境交互或文件离线分析，解决网络安全技术挑战获取相应分值，类似于 ACM 编程竞赛、信息学奥林匹克赛，根据总分和时间来进行排名。

不同的是这个解题模式一般会设置 一血 、 二血 、 三血 ，也即最先完成的前三支队伍会获得额外分值，所以这不仅是对首先解出题目的队伍的分值鼓励，也是一种团队能力的间接体现。

题目大致分为以下类型

*   Web 网络攻防
    
*   RE 逆向工程
    
*   Pwn 二进制漏洞利用
    
*   Crypto 密码攻击
    
*   Misc 安全杂项
    

![](https://img-blog.csdnimg.cn/img_convert/4cb73e4e414eeb2f792c123efd568160.png)

#### [](https://blog.csdn.net/logic1001/article/details/136203656?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Python_0011/article/details/136038010?spm=1001.2014.3001.5502)攻防模式

攻防模式常见于线下决赛。在攻防模式中，初始时刻，所有参赛队伍拥有相同的系统环境（包含若干服务，可能位于不同的机器上），常称为 gamebox，参赛队伍挖掘网络服务漏洞并攻击对手服务获取 flag 来得分，修补自身服务漏洞进行防御从而防止扣分（一般来说防御只能避免丢分，当然有的比赛在防御上可以得分）。

一般比赛的具体环境会在开赛前一天或者当天开赛前半小时由比赛主办方给出（是一份几页的小文档）。在这一段时间内，你需要根据主办方提供的文档熟悉环境并做好防御。

![](https://img-blog.csdnimg.cn/img_convert/26d1ac1e8e216fdb26b6bce900894bf2.png)

攻防模式主要是攻和防守，下面的图片展示了一些比赛要做的事情。

![](https://img-blog.csdnimg.cn/img_convert/11d20801f9667fc391c95d4f44b92ce6.png)

![](https://img-blog.csdnimg.cn/img_convert/57d50ebe97da52265edd4a50c0f187fe.png)

#### [](https://blog.csdn.net/logic1001/article/details/136203656?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Python_0011/article/details/136038010?spm=1001.2014.3001.5502)混合模式

结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

后续的大部分时间，我们是通过解题模式进行教学，每篇文章的末尾，会给出第二天的题目，第二天针对前面题目进行讲解，并讲解攻击思路与攻击知识点，还是一句话，希望能够帮助到正在学习的你们。今天就啰嗦到这了，拜了个拜。

[](https://blog.csdn.net/Java_ZZZZZ/article/details/135558334?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2301_82000445/article/details/135502608?spm=1001.2014.3001.5502)黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话，可以V扫描下方二维码联系领取~

![](https://img-blog.csdnimg.cn/img_convert/3cc49faf6da269169b6f55bb3180daa6.png)

###### [](https://blog.csdn.net/Java_ZZZZZ/article/details/136186808?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136163921?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/136156752?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136143032?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136100286?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2201_75362610/article/details/136040415?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/136030956?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2201_75362610/article/details/135988465?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/135979368?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/135947058)[](https://blog.csdn.net/2201_75362610/article/details/135938431?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/135885947?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/135861576?spm=1001.2014.3001.5502)1️⃣零基础入门

###### [](https://blog.csdn.net/Java_ZZZZZ/article/details/136186808?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136163921?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/136156752?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136143032?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136100286?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2201_75362610/article/details/136040415?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/136030956?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2201_75362610/article/details/135988465?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/135979368?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/135947058)[](https://blog.csdn.net/2201_75362610/article/details/135938431?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/135885947?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/135861576?spm=1001.2014.3001.5502)学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**，大家跟着这个大的方向学习准没问题。

![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)

需要详细路线图的，下面获取

![](https://img-blog.csdnimg.cn/img_convert/3cc49faf6da269169b6f55bb3180daa6.png)

###### [](https://blog.csdn.net/Java_ZZZZZ/article/details/136186808?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136163921?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/136156752?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136143032?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136100286?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2201_75362610/article/details/136040415?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/136030956?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2201_75362610/article/details/135988465?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/135979368?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/135947058)[](https://blog.csdn.net/2201_75362610/article/details/135938431?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/135885947?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/135861576?spm=1001.2014.3001.5502)路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)

###### [](https://blog.csdn.net/Java_ZZZZZ/article/details/136186808?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136163921?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/136156752?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136143032?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136100286?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2201_75362610/article/details/136040415?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/136030956?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2201_75362610/article/details/135988465?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/135979368?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/135947058)[](https://blog.csdn.net/2201_75362610/article/details/135938431?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/135885947?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/135861576?spm=1001.2014.3001.5502)2️⃣视频配套工具&国内外网安书籍、文档

###### [](https://blog.csdn.net/Java_ZZZZZ/article/details/136186808?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136163921?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/136156752?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136143032?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136100286?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2201_75362610/article/details/136040415?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/136030956?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2201_75362610/article/details/135988465?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/135979368?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/135947058)[](https://blog.csdn.net/2201_75362610/article/details/135938431?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/135885947?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/135861576?spm=1001.2014.3001.5502)工具

![](https://img-blog.csdnimg.cn/img_convert/d3f08d9a26927e48b1332a38401b3369.png#pic_center)

######视频

![image1](https://img-blog.csdnimg.cn/img_convert/f18acc028dc224b7ace77f2e260ba222.png#pic_center)

书籍

![image2](https://img-blog.csdnimg.cn/img_convert/769b7e13b39771b3a6e4397753dab12e.png#pic_center)

资源较为敏感，未展示全面，需要的下面获取

![](https://img-blog.csdnimg.cn/img_convert/3cc49faf6da269169b6f55bb3180daa6.png) ### 3️⃣Python面试集锦

###### [](https://blog.csdn.net/Java_ZZZZZ/article/details/136186808?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136163921?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/136156752?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136143032?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136100286?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2201_75362610/article/details/136040415?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/136030956?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2201_75362610/article/details/135988465?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/135979368?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/135947058)[](https://blog.csdn.net/2201_75362610/article/details/135938431?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/135885947?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/135861576?spm=1001.2014.3001.5502)面试资料

![在这里插入图片描述](https://img-blog.csdnimg.cn/e4f9ac066e8c485f8407a99619f9c5b5.png#pic_center)![在这里插入图片描述](https://img-blog.csdnimg.cn/111f5462e7df433b981dc2430bb9ad39.png#pic_center)

###### [](https://blog.csdn.net/Java_ZZZZZ/article/details/136186808?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136163921?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/136156752?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136143032?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/136100286?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2201_75362610/article/details/136040415?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/136030956?spm=1001.2014.3001.5502)[](https://blog.csdn.net/2201_75362610/article/details/135988465?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/135979368?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/135947058)[](https://blog.csdn.net/2201_75362610/article/details/135938431?spm=1001.2014.3001.5501)[](https://blog.csdn.net/2201_75362610/article/details/135885947?spm=1001.2014.3001.5501)[](https://blog.csdn.net/Java_ZZZZZ/article/details/135861576?spm=1001.2014.3001.5502)简历模板

![在这里插入图片描述](https://img-blog.csdnimg.cn/504b8be96bfa4dfb8befc2af49aabfa2.png#pic_center)

![](https://img-blog.csdnimg.cn/img_convert/3cc49faf6da269169b6f55bb3180daa6.png)

**因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆**

**\------ 🙇‍♂️ 本文转自网络，如有侵权，请联系删除 🙇‍♂️ ------**