CTF学习路线指南(附刷题练习网址)

最新推荐文章于 2024-10-16 19:45:00 发布
最新推荐文章于 2024-10-16 19:45:00 发布
阅读量452 收藏 3
点赞数
分类专栏: CTF夺旗赛 零基础学安全 分享干货 文章标签: 学习 web安全 网络安全技能树 自学网络安全 网络安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jazzz98/article/details/131997274
版权
本文提供了一条CTF学习路径,包括PWN、Reverse、Gypto和Web等方向,推荐了相关书籍和在线资源,如ida实验室、xctf题库、pwnable.kr等,强调了基础如Linux、操作系统原理和网络协议的重要性。此外,还分享了Web漏洞靶场和工具聚合链接,并鼓励通过参赛来提升技能。
摘要由CSDN通过智能技术生成

前言:

PWN,Reverse:偏重对汇编,逆向的理解;

Gypto:偏重对数学,算法的深入学习;

Web:偏重对技巧沉淀,快速搜索能力的挑战;

Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中

 

常规做法;

  A方向:PWN+Reverse+Gypto,随机搭配;

  B方向:Web+Misc组合;

都要学的内容:

  Linux基础、计算机组成原理,操作系统原理,网络协议分析;

  A方向:

    IDA工具使用(f5插件),逆向工程,密码学,缓冲区溢出等

    书籍推荐:

      《RE for Beginners(逆向工程入门)》;

      《IDA Pro权威指南》;

      《揭秘家庭路由器0day漏洞挖掘技术》;

      《自己动手写操作系统》;

      《黑客攻防宝典,系统实战篇》;

  B方向:

    网络安全,内网渗透,数据库安全。

最低0.47元/天 解锁文章
没更新就是没更新
关注
专栏目录
网络安全系列&网安学习系列:愿安全人不再踩坑,网络安全学习经验
最新发布
weixin_54626591的博客
10-23 83
安全人不再踩坑,网络安全学习经验
网络安全与黑客技术学习资源汇总---2020.08更新
第七宇林的博客
08-15 1866
网络安全与黑客技术学习资源汇总:漏洞测试学习平台、安全资讯平台、安全行业协会/组织、POC(验证性测试)提交 学习、黑客技术与网络安全书籍、CTF练习平台、SRC(安全响应中心)平台、安全技术博客。
CTF学习路线!最详细没有之一!(建议收藏)
m0_74131821的博客
05-21 3161
对于CTF入门,现在的环境比14、15年我刚接触时好太多了
CTF学习路线(建议收藏)
Python84310366的博客
05-16 890
CTF(夺旗赛)是一种网络安全竞赛,通过解决一系列安全问题来测试参赛者的技能和经验。对于网络安全爱好者和从业者来说,学习CTF是一个不错的选择。下面是从零开始学习CTF的详细规划和路线:1、
2024版最新CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
Python_0011的博客
10-14 1006
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
CTF学习路线
qq_35097943的博客
03-19 2358
CTF 竞赛入门指南
09-27
作为一个入门指南,我将提供一些基本的信息和学习资源,以帮助您开始进入CTF竞赛。 1. 了解CTF竞赛:CTF(Capture The Flag)是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能。参赛者需要通过解决一系列的...
密码学习进阶指南:从RSA到实战
"密码学习指南,包括从0到1的学习步骤,推荐的学习资源,以及学习路线建议。" 在密码学的世界中,密码学习是一项融合数学和计算机科学的深度探索。为了在这个领域取得进步,不应闭门造车,而应广泛阅读、尝试和练习...
ctf的linux基础知识总结,初来乍到及分享CTF、Linux学习路线
weixin_29767773的博客
05-13 819
初来乍到的网络安全大二vegetable chicken其实很久之前就接触博客园了,自己的代码一跑起来错误、或者在学渗透做CTF有困难的时候也都是来博客园寻求解答,看着别人用CSS和HTML打造着属于他们自己的网页,分享着他们的知识和经历,真的是既羡慕又崇拜。于是昨晚申请了属于自己的网页,希望能在维护自己的网页的过程中把CSS和HTML运用得更好,后续可能会加上js让自己的网页变得更好。也想通过写...
网络安全CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
Python栈
12-18 1547
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。CTF入门最近很多朋友在后台私信我,问应该怎么入门CTF。个人认为入门CTF之前大家应该先了解到底什么是CTF,而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力,若是完全不具备这些能力极有可能直接被劝退。
CTF必看】从零开始的CTF学习路线(超详细),让你从小白进阶成大神!
2301_77472496的博客
01-10 2113
最近很多朋友在后台私信我,问应该怎么入门CTF。 个人认为入门CTF之前大家应该先了解到底什么是CTF,而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力,若是完全不具备这些能力极有可能直接被劝退。
CTF学习路线-零基础必看
2401_88016592的博客
10-16 1438
可以根据难度分为初级、中级和高级,帮助新手逐步掌握各类CTF题型的核心知识与解题思路。
CTF知识路线总结
李二胖的博客
05-26 551
2024年ctf学习路线 非常详细 推荐学习
Y525698136的博客
04-10 699
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF入门如何学习
xnxqwzy的博客
09-19 89
1.编程语言基础(c语言、汇编语言、脚本语言) 2.数学基础(算法、密码学) 3.脑洞大开(天马行空的想象、推理解密) 4.体力脑力(各种通宵熬夜不睡觉)1.思维跳跃:灵活性、不会钻墙角 2.专注:遇到问题不放弃直到解决 3.耐力:可以一天一夜不睡觉的研究技术 4.团队精神:责任、凝聚、分享。1.新人招募:如何评判新人潜力 2.队员培养:如何快速培养队伍能力 3.梯队有序:如何建立阶梯层级 4.纪律严格:如何拒绝无团队精神的队员。A方向: IDA工具使用(f5组件)、逆向工程、密码学、缓冲区溢出等。
从零开始学习CTF的完整指南
youmaob的博客
09-22 357
想要学习CTF却不知从何开始?本文提供了一份完整的指南,从Linux系统基础、网络协议基础、二进制分析、Web安全、杂项题型以及算法与密码学等方面,为零基础小白提供了学习路线和知识点概述。综上所述,作为零基础小白,想要学习 CTF 需要掌握以下几个方面的知识:Linux 系统基础、网络协议基础、二进制分析、Web 安全、杂项题型和算法与密码学等。在掌握理论知识的同时,需要通过刷题、参加比赛和构建自己的题目等方式进行实践,提高自己的技能和创造力。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
CTF 与 渗透测试学习指南
不知火猪
11-09 2434
注入类【1】 http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php登录注入 万能密码绕过原理:我们所常说的’or’=’or’万能密码的原理是这样的: 后端执行的SQL语句大概是这样的:select * from user where username='"$username"' and pass='"$p
ctf web学习路线
08-09
CTF (Capture the Flag) 中的 Web 部分通常指的是 Web 漏洞挖掘、Web 安全攻防和渗透测试等内容。如果你想要学习这个方向,可以按照以下步骤规划你的学习路线: 1. **基础知识**: - 学习 HTML/CSS/JavaScript:这是构建网站的基础,理解它们的工作原理对于发现 Web 应用程序的漏洞至关重要。 - 熟悉HTTP协议和TCP/IP:了解网络通信原理有助于理解 Web 安全。 2. **Web安全基础**: - 学习 OWASP Top 10:这列出了常见的 Web 安全威胁,如SQL注入、XSS攻击等。 - 掌握基本的安全工具:如Burp Suite、Nmap等用于扫描和分析网络服务。 3. **Web应用框架和服务器端语言**: - Python Flask/Django、Node.js Express等:了解如何构建 Web 应用,熟悉其内部结构。 - PHP、ASP.NET等:了解常见 Web 开发语言的特性和可能存在的安全隐患。 4. **漏洞发掘与利用**: - 学习如何识别和利用各种Web漏洞,如CSRF、文件包含漏洞等。 - 参加OWASP WebGoat或其他在线课程练习实战。 5. **渗透测试**: - 获取渗透测试相关的认证,如CEH (Certified Ethical Hacker) 或 GPEN (Giacomelli Penetration Tester)。 - 使用Kali Linux或类似系统进行渗透实验。 6. **实践项目**: - 参与线上比赛或社区的 CTF 比赛,不断锻炼实战能力。 - 尝试修复已知的漏洞或构建安全策略,提升防御意识。 7. **持续跟进**: - 关注最新的 Web 安全动态和技术更新,关注网络安全博客和论坛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值