2024年ctf学习路线 非常详细 推荐学习

最新推荐文章于 2024-08-24 11:36:23 发布
最新推荐文章于 2024-08-24 11:36:23 发布
阅读量2k 收藏 20
点赞数 73
文章标签: 学习 网络 安全 测试工具 服务器 CTF 比赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y525698136/article/details/137012335
版权

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。本文基于本人学习ctf的一点点入门经验,给一些想要入门的小伙伴指引道路。 (文末有福利噢)

入门篇

推荐书籍

从0到1:CTFer成长之路

内容简介

《从0到1:CTFer成长之路》主要面向CTF入门者,融入了CTF比赛的方方面面,让读者可以进行系统性的学习。本书包括13章内容,技术介绍分为线上赛和线下赛两部分。线上赛包括10章,涵盖Web、PWN、Reverse、APK、Misc、Crypto、区块链、代码审计。线下赛包括2章,分别为AWD和靶场渗透。第13章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验。

CTF特训营:技术详解、解题方法与竞赛技巧

全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目,都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。

Reverse(逆向)

全称reverse。题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。需要掌握汇编,堆栈、寄存器方面的知识。有好的逻辑思维能力。主要考查参赛选手的逆向分析能力。此类题目也是线下比赛的考察重点。

Pwn(溢出)

PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛中,线上比赛会有,但是比例不会太重,进入线下比赛,逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力。

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

程序学到昏
关注
CTF各种方向入门
霍格·孤独歌者
11-15 8375
web             mysql、php特性,文件上传绕过,伪造http请求头 杂项             花式分析数据包,各种隐写,密码学 隐写             各种隐写工具,LSB,文件开始结束符(图种),exif -------------------ctf常见工具------------------ w
2023最全CTF入门指南(建议收藏)
m0_74131821的博客
05-23 2572
零基础入门CTF必看
CTF学习路线(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
VN520的博客
08-24 1252
学习CTF需要时间和精力,但是它也是一个非常有意思的过程。在你学习的过程中,需要注重实战练习,并且参加CTF竞赛可以帮助你将所学的知识应用到实际情况中。希望以上的学习规划和路线可以帮助你从零开始学习CTF
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
2401_82672634的博客
07-18 1367
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
新手必读!完整CTF学习路线,让你从零开始变成大神
youmaob的博客
09-22 1019
我曾参加过多次CTF比赛,其中某次比赛中我获得了好名次。在比赛过程中,我学到了很多有价值的技巧和心得。通过我的文章,我将分享这些经验和技巧,希望能够帮助其他想要进入CTF领域的人士。
CTF学习攻略
weixin_63717745的博客
07-15 2720
CTF学习攻略
对于CTF的了解
m0_74224150的博客
10-13 2915
新人对于CTF的简短认识
2024 成为网络安全专家的学习路线
04-06
### 2024成为网络安全专家的学习路线图 #### 一、理解威胁分类 - **定义**: 威胁分类是指将潜在的安全威胁按照不同的属性进行归类的方法。 - **重要性**: 通过理解不同类型的威胁(如恶意软件、钓鱼攻击等),...
2024最新逆向入门学习路线及渠道_逆向学习路线
2401_84263434的博客
05-01 1564
推荐从win平台开始玩。看书太枯燥的话,推荐b站搜索2020发布逆向基础入门,有很多水滴逆向的视频教学,适合初学者1.win 下的OD、IDA、 windbg2.Linux下的gdb 、objdump、nm、Itrace那些辅助工具自己摸索,帮助文档挺全1.多动手,自己多调试分析,真正的逆向水平是无法通过看书提升的,可以自己写程序自己调试分析。2.熟悉调试工具3.进行linux程序分析前,先学习linux系统基础操作4.适当玩玩crackme这类。5.找一些简单的逆向、pwn的ctf题边练边学。
2024网络安全最新ctf中常见php特性_php特性 ctf
m0_54903333的博客
05-03 894
在这个例子中,如果攻击者将恶意的PHP代码作为评论提交,如,它会被存储到数据库,并在评论显示时执行。这种远程代码执行漏洞可能导致攻击者获得应用程序的控制权,执行任意的系统命令,访问敏感数据等。24. ## 六、PHP类型强制转换:通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。25. PHP类型强制转换是指通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。
2024网络安全最新ISCTF2024新生赛-MISC_blueshark ctf
2401_84264630的博客
05-03 591
回复消息可得flag。
2024最新VulBG 构建行为图加强基于深度学习的漏洞检测模型(1)
2401_84297193的博客
05-03 926
目前大部分方法将漏洞语义提取的工作留给了神经网络,这是不合适的,因为漏洞往往只存在于函数的一小部分。将整个函数传递给神经网络模型会引入与漏洞无关的大量信息。此外,现有方法只关注一个函数,忽略了函数之间的潜在联系。函数是实现某些功能的代码集合。即使两个函数实现的功能完全不同,它们的子任务中也可能存在共同的逻辑、算法和编程模式。
CTF必看】从零开始的CTF学习路线(超详细),让你从小白进阶成大神!
2301_77472496的博客
01-10 1718
最近很多朋友在后台私信我,问应该怎么入门CTF。 个人认为入门CTF之前大家应该先了解到底什么是CTF,而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力,若是完全不具备这些能力极有可能直接被劝退。
如何学好CTF_ctf网络安全大赛怎么学
分享Python知识
09-25 427
如何学好CTF_ctf网络安全大赛怎么学
CTF知识路线总结
李二胖的博客
05-26 519
CTF学习路线指南(附刷题练习网址)
jazzz98的博客
07-29 404
PWN,Reverse:偏重对汇编,逆向的理解;Gypto:偏重对数学,算法的深入学习;Web:偏重对技巧沉淀,快速搜索能力的挑战;Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中常规做法;A方向:PWN+Reverse+Gypto,随机搭配;B方向:Web+Misc组合;都要学的内容:Linux基础、计算机组成原理,操作系统原理,网络协议分析;A方向:IDA工具使用(f5插件),逆向工程,密码学,缓冲区溢出等书籍推荐:《RE for Beginners(逆向工程入门)》
CTF入门如何学习
xnxqwzy的博客
09-19 65
1.编程语言基础(c语言、汇编语言、脚本语言) 2.数学基础(算法、密码学) 3.脑洞大开(天马行空的想象、推理解密) 4.体力脑力(各种通宵熬夜不睡觉)1.思维跳跃:灵活性、不会钻墙角 2.专注:遇到问题不放弃直到解决 3.耐力:可以一天一夜不睡觉的研究技术 4.团队精神:责任、凝聚、分享。1.新人招募:如何评判新人潜力 2.队员培养:如何快速培养队伍能力 3.梯队有序:如何建立阶梯层级 4.纪律严格:如何拒绝无团队精神的队员。A方向: IDA工具使用(f5组件)、逆向工程、密码学、缓冲区溢出等。
网络安全、夺旗赛(CTF)技能汇总_ctf夺旗赛
qq_44005305的博客
06-12 1144
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!本文综合博主参赛准备经历,总结介绍了过程中了解的网络安全、夺旗赛(CTF)相关知识及资源,分为资料篇、工具篇、解题思路篇。我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~:加解密挑战及学习站点,难得的是循序渐进,教程亲民(小白),建议学习。对CTF整体介绍,各个方向的介绍,有例题,入门必备。⑥HW护网行动经验总结。
网络安全】零基础小白如何入门CTF
fly_enum的博客
08-18 641
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选赛和总决赛。
ctf web学习路线
08-09
CTF (Capture the Flag) 中的 Web 部分通常指的是 Web 漏洞挖掘、Web 安全攻防和渗透测试等内容。如果你想要学习这个方向,可以按照以下步骤规划你的学习路线: 1. **基础知识**: - 学习 HTML/CSS/JavaScript:这是构建网站的基础,理解它们的工作原理对于发现 Web 应用程序的漏洞至关重要。 - 熟悉HTTP协议和TCP/IP:了解网络通信原理有助于理解 Web 安全。 2. **Web安全基础**: - 学习 OWASP Top 10:这列出了常见的 Web 安全威胁,如SQL注入、XSS攻击等。 - 掌握基本的安全工具:如Burp Suite、Nmap等用于扫描和分析网络服务。 3. **Web应用框架和服务器端语言**: - Python Flask/Django、Node.js Express等:了解如何构建 Web 应用,熟悉其内部结构。 - PHP、ASP.NET等:了解常见 Web 开发语言的特性和可能存在的安全隐患。 4. **漏洞发掘与利用**: - 学习如何识别和利用各种Web漏洞,如CSRF、文件包含漏洞等。 - 参加OWASP WebGoat或其他在线课程练习实战。 5. **渗透测试**: - 获取渗透测试相关的认证,如CEH (Certified Ethical Hacker) 或 GPEN (Giacomelli Penetration Tester)。 - 使用Kali Linux或类似系统进行渗透实验。 6. **实践项目**: - 参与线上比赛或社区的 CTF 比赛,不断锻炼实战能力。 - 尝试修复已知的漏洞或构建安全策略,提升防御意识。 7. **持续跟进**: - 关注最新的 Web 安全动态和技术更新,关注网络安全博客和论坛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值