最近有些人我问,明叔啊,我刚刚开始接触安全,该不该打CTF呢。这个问题,有些意思,我谈谈自己感受吧。首先声明一下,我的观点未必正确,但是如果能让你有所启迪,明叔就倍感欣慰了。
但我周围有很多CTF大牛,以色列的,波兰的,这些人在国际上都算是一流战队。而我自己不属于任何一个职业战队,甚至没有任何CTF的相关训练。我对CTF一直报着玩票的心态,很多简单的题目我都可能做不出来,但是周围的高手们经常喜欢会跟我分享一些题目,希望看看我的野路子解法。
1.CTF的本质
我对CTF本质看法,有点像对奥数的看法一样。先来公式化一下,看看CTF的本质
CTF = 基础知识 + 解题技巧
从这个公式看来,更加印证它的奥数本质。
奥数题为什么很多人做不出来呢,不是缺了基础知识,就是缺了解题技巧。同样,CTF做不出来, 一般也是安全基础知识的盲点,或者是解题技巧的缺失。
2.为什么要打CTF
了解了CTF本质后,我们再来看看为什么要打CTF。
既然 CTF = 基础知识 + 解题技巧
- 首先,打CTF可以检验自己的安全基础知识的缺失。如果你某道CTF做不出来,你可能是某个基础知识点没有掌握,比我符号执行,或者硬件CTF里,你不了解错误注入。事实上,如果你刚入安全圈,不知道从哪学起,尝试着打打CTF吧。
打CTF 还有一个好处,公式里体现不出来。就是可以培养对安全的兴趣,相信很多小朋友都体验过第一次解出CTF题目看到Flag的快感。很多老鸟们甚至有了CTF{} 字符综合症。培养对安全的兴趣,这点在我看来才是最重要的。毕竟,只有兴趣才能成为你以后强大的内驱力。
3. 什么情况下不应该打CTF
-
如果过分沉浸于解题技巧的时候,或许你该停息来一下。提高解题技巧本身说实话,我觉得对自我提升用处不是特别大,有的时候反倒成了奇技淫巧。不必过于纠结。很多数学家,你给他奥数题,他也未必做的出来。
-
希望一夜成名的,不建议打CTF。一夜成名的背后,是看不到的坚持与积累,勤奋与汗水。想一夜成名,考虑做网红或许更合适。
总结一下,如果你打CTF不是为了巩固基础知识或者是培养兴趣,你或许真的应该停下来考虑下你的初衷是什么。想清楚了再上路也不迟。
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 |
CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
同时每个成长路线对应的板块都有配套的视频提供:
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试刷题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 |
CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)