网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么

于 2024-04-16 20:03:48 发布
阅读量750 收藏 11
点赞数 18
分类专栏: 2024年程序员学习 文章标签: web安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code8889/article/details/137838227
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

解题模式:

在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

攻防模式:

在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。

攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。

在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。

混合模式:

结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

03」总结

一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选赛和总决赛。

预选赛

都是线上比赛,比赛形式几乎都是解题模式。进入官方提供的网站,登录账号密码后会到一个页面,题目按类别分类(后续会讲有什么类别),点击后提供题目链接、题目信息、题目提示和flag(答案)提交,提交后会得到分数。

其中,一血、二血、三血拿的分数比较高,后面答该题的队伍拿的分数就一样了,答题的队伍越少,分数就越多,然后按分数排名,确定进入决赛的队伍。

如:一道签到题,开始定的分为500,当有队伍提交正确的flag,那么分数就会下降,下降到470/450这样的,人数越多,分数下降幅度越大。

而一血二血三血获得分数会高于后续答题正确的。

总决赛

几乎都是线下赛,进行混合模式,因为攻防模式的题目容易出现易守难攻、比速度节题这种学习不到知识的问题,也因为这样,大部分的总决赛都是以逆向为主,很容易变成逆行大赛。

二、题目分类

题目一般为6大类:

Web(网络安全)

Web是CTF竞赛中主要的题型之一,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。也有一些简单的关于网络基础知识的考察,例如返回包、TCP-IP、数据包内容和构造。可以说题目环境比较接近真实环境。

所需知识点:PHP、Python、SQL(以mysql为主)、TCP-IP、linux命令、html、javascript等。

MISC(安全杂项)

MISC是大型CTF竞赛的题目难度很大,是一个可以拉开分数的类型,而在小型竞赛和题库中却难度不大。题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广,主要考查参赛选手的各种基础综合知识。

所需知识点:熟悉使用众多隐写工具、流量审查工具、了解编码等。

Crypto(密码学)

主要包括古典密码学和现代密码学两部分内容,古典密码学趣味性强,种类繁多,现代密码学安全性高,对算法理解的要求较高。

所需知识点:矩阵、数论、古典密码学、算法等。

Reverse(逆向)

题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。

所需知识点:汇编语言、加密与解密、常见反编译工具。

PWN(二进制安全)

PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。主要考察参数选手对漏洞的利用能力。

所需知识点:C,OD+IDA,数据结构,操作系统。

Mobile(移动安全)

主要介绍了安卓逆向中的常用工具和主要题型,安卓逆向常常需要一定的安卓开发知识,iOS 逆向题目在 CTF 竞赛中较少出现,因此不作过多介绍。

区块链

近来多个CTF比赛均出现区块链题目,区块链应用越来越成为热门应用,在未来区块链会成为一个重点。因为没有接触过,这里不详细讲。

三、怎么入门

入门这一块是我们这些新手的一道大大的门槛,很多人都是不知道怎么入门。

个人入门步骤

01」确定方向

一般分为两个方向:

A 方向:PWN+Reverse+Crypto 随机搭配

B 方向:Web+Misc 组合

Misc 所有人都可以做

入门知识:

都要学的内容:Windows 基础、Linux 基础、计算机组成原理、操作系统原理、网络协议分析

A 方向:IDA 工具使用(fs 插件)、逆向工程、密码学、缓冲区溢出等

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

**

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-UOOk0bhl-1713269017767)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

code高级开源
关注
  • 18
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF系统环境打造
Darenfy 随记
01-08 1205
想要在做题过程中打造一个属于自己的 CTF 系统环境 分类记录 前言 主机环境 MBP Pro 2019 15.6 虚拟机 Kali 2019.04 (默认) 安装必要工具包 apt update Misc Stegsolver wget http://www.caesum.com/handbook/Stegsolve.jar -O stegsolve.jar chmod +x stegsolve.jar mv stegsolve.jar /usr/bin/ 需要时直接运行即可 Crypto A
CTF(Capture The Flag )环境搭建
怡红群芳的博客
03-24 3066
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
用Mellivora搭建CTF靶场环境
风不归的乐园
04-03 6746
所用系统:Ubuntu20.04 (记得先给虚拟机联网嗷~NAT模式) 正式步骤: 1、在应用中找到软件和更新,转换站点,这里选用最佳站点,反正就是出问题可以尝试换源,确定后关闭软件与更新弹窗时会有一个新的弹窗,选择重新载入便可,载入成功后弹窗会自动关闭 2、打开终端: 1)切换到root用户: sudo su 2)更新软件源中所有软件列表: apt-get update 3)更新软件: apt-get upgrade 4)安装curl: apt install cu
CTF靶场系列结——综合环境
m0re's blog
08-19 1806
文章目录前言一、综合环境——低难度二、综合环境——较高难度1.引入库2.读入数据总结 前言 这次就是靶场系列的最后一篇了,这段时间学习这个系列的知识,感觉确实学到很多东西。现在做一下总结吧。 一、综合环境——低难度 tip:emmm,与之前重复的内容这里就不再提了,主要记录下思路。 使用nikto和dirb等工具探测过后,发现了以下敏感页 login.php index.php config.php 其中login.php是个登录页面。没有信息,先查看源码(其实我先尝试了弱口令,但是没有成功,还是乖乖
使用docker复现CTF环境
weixin_45887311的博客
04-02 999
使用docker复现CTF环境 docker环境的安装我也是看网上的教程,有很多自行百度。记录一些关于docker复现环境使用的一些操作。 一些docker的配置 刚刚安装好docker的需要开启服务 service docker start 再将docker服务设置为开机自启 systemctl enable docker.service 安装docker-compos...
网络安全CTF比赛工具集(整合版)
01-04
涵盖在线工具以及其他好用的工具包, 在线工具:导航型站点,CTF大集合。 CTF工具包:包里有CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛。
CTF比赛网络安全竞赛渗透测试入门资料
06-30
CTF比赛 网络安全竞赛 渗透测试 入门资料
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
360网络安全课程CTF入门视频.zip
最新发布
06-05
06-CTF基础-DVWA环境搭建.mp4 07-CTF基础-wireshark分析数据包.mp4 08-CTF基础-图片文件解析.mp4 09- CTF基础-图片文件解析2.mp4 10-CTF基础-图片文件解析3.mp4 11-网络安全实验-永恒之蓝1.mp4 12-网络安全实验-永恒...
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境 0x00 前言 CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。 0x01 搭建环境 使用CTFhub中的环境的前提条件需要在本地搭建docker的环境。 Ubuntu安装Docker如下: 支持版本 Ubuntu Precise 12.04 (LTS) Ubuntu Trusty 14.04 (LTS) Ubuntu Wily 15.10 以上版本之后的所有版本 内核高于3.10 1.获取安装最新版本的Docker wget -qO- https://get.docker.com/ | sh 或者 apt-get update && apt-get install docker.io 2.启动Docker服务 service docker start 3.安装co
CTF之web学习记录 -- 环境和工具篇
lifanxin的博客
05-03 2326
工具篇引言本地web环境搭建安装apache安装PHP 引言   作为一名刚入坑二进制不久的新人选手,发现ctf的道路任重而道远,恍惚间又看到一些关于二进制求生之路上的劝退语录,于是为了提升综合素养,开始学习web方向。这里是我从零到一的学习记录,写博客的好处一来是夯实基础,巩固复习,二来是分享经验,希望新入坑的读者可以少走弯路。 本地web环境搭建 安装apache   这里介绍Ubuntu下apache环境的搭建以及一些常用的终端操作命令。 # 安装apache2 sudo apt install ap
CTF实验环境搭建与工具安装记录
记事本
04-10 964
由于系统总是偶然出问题,记录此文以便快速恢复环境基本环境 设置密码 $ sudo passwd root $ sudo passwd 用户名 更换源为清华源 or else 系统更新 $ apt update $ apt fullupgrade $ apt autoremove $ apt autoclean 配置SSH $ apt install openssh-server $ /etc/init.d/ssh start 支持32位 $ dpkg --add-archite
CTF环境搭建记录
qq_40490088的博客
07-30 2496
软件安装 VMware Workstation 14 Virtual Box 网上下载了一个封装的靶场镜像,用virtual box打开 “管理” - > “导入虚拟电脑” 在文件目录中选择对应的虚拟靶机镜像 需要勾选重新初始化所有网卡的MAC地址,再选择导入 导入后配置网络连接方式为桥接网卡 之前选择桥接网卡时,无法使用桥接方式,即"界面名称"为"未指定",...
从0-1的CTF比赛环境搭建过程
weixin_62257805的博客
08-17 3000
博主已经对CTFd v3.3.1官方源码进行了更换国内镜像源、添加CTFd-Whale子模块、配置frp网络、设置静态文件CDN加速等工作,可前往使用作者修改的版本进行安装部署。使用Xshll连接进行操作(根据个人习惯选择)此次仅记录了搭建成功的大概过程,也是再N次失败后的一次小小复盘,其中有很多过程在不同机器和系统版本中可能出现报错,其解决方法自行百度或科学上网查找。有时间会更新本地虚拟机详细搭建过程。............
CTF-PWN环境搭建手册
yuwoxinanA3的博客
11-17 2086
CTF-PWN方向必备解题环境
CTF PWN练习之环境变量继承
喜欢Python编程的程序员柚柚呀
08-29 310
打印环境变量参数信息的示例代码(位于/home/test/3目录下的env.c):int i = 0;i += 1;return 0;编译这段代码生成env程序,然后在命令行下执行,可以看到程序打印出了具体的环境变量参数信息:环境变量的格式为:
转-【CTF环境搭建之】如何使用Android反编译软件
B100dGh0st的博客
05-21 1469
反编译大法好,偷布局动画感觉太爽! 1. 准备工作 Java环境Intellij或者Android Studio(推荐)Unix环境 2. 反编译工具 主要有3种方法 2.1. 改名大法 如果只是为了一些布局/图片资源,直接把apk修改为zip,然后解压即可。我们可以用android的调试工具monitor获取view的数字id,然后在解压后的zip中全局搜
从零开始部署CTF题目环境(docker容器)
yuwoxinanA3的博客
12-29 1903
CTF容器题目搭建全过程
CTF入门指南:从零开始的网络安全竞技
"ctf_all_in_one.pdf 是一本关于网络安全竞赛(CTF)的入门指南,由Firmianay、Phantom0301和Skyel1u编写,并在GitHub上开源。书中涵盖了从CTF基本概念学习方法到各个领域的技术知识,包括Linux基础、Web安全、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值