【转】一个4年CTF入门者自述:曾经掉过的坑与干货总结

转载自 https://zhuanlan.zhihu.com/p/21685384?utm_source=qq&utm_medium=social&utm_oi=791204951979339776

一个巧合的机会,成为了CTF夺旗爱好者,一个ctf小白。从12年开始国内大大小小的CTF比赛我都看过,那会还没有统一叫CTF,都是叫 网络攻防赛、信息安全赛之类的,目的就是为了通过技术手段找到最终的key(现在的CTF中叫做flag)。只是到了后来慢慢的可能受到DEFCON CTF的影响国内所有的安全竞赛也统一叫做CTF竞赛了。

国内外比较知名的比赛:XCTF联赛、DEFCON CTF、

做为CTF小白用户,这四年跳过的坑真心不少。尤其是加密、隐写、逆向破解和web这几个方向的坑,基本是跳一个栽一个。

不过还是靠着:实验吧、决斗场等免费的线上模拟平台,终于成功脱坑,技术也越来越熟练。

在这四年的学习中,我总结了一些值得CTF新手和CTF刚刚入门爱好者,学习的干货。

一、首先推荐:常去的【学习交流站点】

实验吧/www.shiyanbar.com/questions/干货论坛

CTF领域指南 | IDF实验室 博译有道
百度信息安全吧
CTFtime.org / All about CTF (Capture The Flag) 各种CTF赛事预告

XCTFtime 国内CTF联赛查询网站
Modern Binary Exploitation bin 干货区
吾爱破解2016安全挑战赛 『2016安全挑战赛』

360CTF训练营
除了线上练习,看大牛们出的那些难解的题目,练手之外,加一些ctf的群(384182116)(222359598),和别的朋友交流解题思路与经验,也是必不可少的,能让自己对CTF的解题思路更加广泛。

二、常去的一些ctf的【线上练习平台】

ctf夺旗训练_CTF训练营 实验吧的决斗场
网络安全实验室 网络信息安全攻防学习平台
index of / ctf题目
梦之光芒/Monyer——Monyer's Little Game 梦之光芒的小游戏
XCTF_OJ竞赛平台 XCTF_OJ练习平台
黑客游戏 Let's Hack 习科黑客游戏
Jlu.CTF首页 Jlu.CTF
白帽学院 白帽学院ctf挑战赛
IDF实验室 CTF训练营 idf 实验室
欢迎参加比赛~ 米安网ctf
合天网安实验室-CTF挑战赛 合天ctf
黑吧安全网-红客闯关游戏 黑吧安全网-红客闯关游戏
202.108.211.5/ 实训竞赛系统


三、其他相关,挖洞人员【漏洞平台】

exploit-db.com

wooyun.org

www.sebug.org

butian.360.cn/

sobug.com/
exploit-id.com/
cve.mitre.org/
securiteam.com/
securityvulns.com/
securityvulns.ru/
securityfocus.com/
marc.info/?
securitytracker.com/
经常去漏洞平台,可以让你随时了解国内外那些漏洞大事件。也可以尝试着提交一些漏洞,既锻炼技术还有额外奖励。

四、常用【在线类工具】

objectif-securite.ch/ 在线LMHASH破解
hashkiller.co.uk/ hash破解
github.com/ 全球知名在线管理开发平台
http://astalavista.box.sk 最好的注册码、注册机、序列号搜索引擎
s0ftpj.org/ 意大利老站
recover-weblogic-password.appspot.com 在线weblogic密文破解
tools88.com/safe/vnc.ph 在线VNC密文破vpnhunter.com/ 在线查找VPN,mail接口
http://mailinator.com 一次性邮箱
yopmail.com/zh/ 一次性邮箱

五、国内外安全大牛的【个人博客】
http://www.insecure.org (Fyoderr的个人站点,即Nmap的老家)  
guninski.com/ 安全专家Guninski的主页,有大量系统漏洞工具具及源代码   
blog.gentilkiwi.com/ mimikatz
schneier.com/ Bruce,Schneier的博客(专业Blackhat会棍)
an7isec.blogspot.co.il/ "整蛊小黑必备" 博客 发现了WVS8版本远程溢出漏洞
fail0verflow.com/blog/i 一个硬件牛的BLOG
blog.0x80.org/ 破解过jeep车锁的大牛
netspi.com/blog 对MSSQL渗透有研究的大牛
http://hakin9.org
websec.ca/blog 渗透tips
derkeiler.com/
xssed.com/
adsecurity.org/ 内网渗透、域渗透牛人
http://securityxploded.com
devttys0.com/blog/ 国外路由器安全大牛

这些国内外大牛的个人博客,是一定要关注的,不管想当职业赛棍,还是仅仅是对ctf感兴趣,从中学些安全技术,这些是最宝贵的经验。

六、最后给大家推荐一些【综合类型网站】

blackhat.com/

shiyanbar.com(线上资源大部分免费,经常性的举办各种有奖活动)
http://packetstormsecurity.com (有大量exploit程序)
ussrback.com/ 比较活跃的安全站
attrition.org/ 内容全面的安全站  (更新至2013年)
social-engineer.org/ 社会工程学研究所
https://www.soldierx.com
windowsecurity.com/(windowsnetworking.com)包含论坛、博客、新闻、工具windowsnetworking.com
http://www.blackmoreops.com
http://www.securitytube.net 大量视频

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值