解读CTF比赛怎么打？怎么参加？CTF是什么？

一、CTF入门

最近很多朋友在后台私信我，问应该怎么入门CTF。个人认为入门CTF之前大家应该先了解到底什么是CTF，而你学CTF目的又到底是什么；其次便是最好具备相应的编程能力，若是完全不具备这些能力极有可能直接被劝退。毕竟比赛的时候动不动写个脚本，搞个审计的。
废话结束，对于CTF入门现在坏境比15 16年我刚接触时好太多了，当年各类资源少的可怜，SQL注入绕WAF已经算是难题了。而目前国内的氛国明显好太多了，涌现出了大量优秀的平台。作为初学者往往会遇到-一个很头键的问题：该学哪个方向。个人感觉，在不知道学啥的事情可以先学学Misc培养兴趣，然后在不断的做题中思考白己感兴趣的方向。其次日后发展也是个很关键的事情，如果准备毕业后重试网络安全，那么就需要想好Web、Pwn这些方向的日后发展。可以干哪些岗位，而这些岗位需要的对应能力、发展空间、薪资等等。

1.1 CTF赛题复现平台

BUUCTF

• 拥有大量比赛的复现环境
• 国内较早使用动态靶机的CTF复现平台
• 定期举办各类公开赛
• 提供平台开源环境
• 较全的比赛WriteUp

CTFHub

• 各类比赛历年真题
• 较为体系化的技能树
• 较全的CTF工具集
• 较全的赛事日历
• 较全的比赛WriteUp

BugKu

• 国内较早的CTF复现平台（在buu和ctfhub还没火的时候bugku很有名）
• 较为基础的题目
• 较全的WriteUp

Pwnable

• 适合Pwn新手入门
• 题目较为友好

1.2 赛事与咨询

DEF CON CTF

• 国际最顶尖的CTF赛事
• 主赛事+外卡赛
• 决赛与DEF CON同期举办

CTFTime

• 较全的国际CTF赛事信息
• 较全的CTF战队信息
• 较为权威的CTF战队排名
• 各大赛事WriteUp
• 各大赛事日历

BUUCTF

• 前面说过不重复讲了

XCTF国际联赛

• 国内较早的CTF联赛
• 国内第一个出海办比赛的CTF赛事
• 在国际上具有一定知名度
• 部分学校可以加分甚至保研

i春秋

• 体系化的CTF课程与人才培养体系
• 国内很多官方比赛的主办方
• 今年新出了春秋杯赛事宇宙
• 平台好看（页游风格

各类赛事太多了，这里没法一一罗列，大家前期可以刷一些校赛和小比赛，进阶刷i春秋、XCTF，后期直接刷CTFTime各类国际赛

1.3 博客与论坛

• 先知社区
• 看雪论坛
• 安全客
• FreeBuf
• P神博客
• 代码审计
• 漏洞百出
• CTFWP@N1

1.4 书籍与WiKi

CTF WiKi

• CTF 竞赛中的进阶知识
• CTF 竞赛中的优质题目
• 较全的学习路径
• 完全开源，可以离线化部署

从0到1：CTFer成长之路

• Nu1L战队编著
• 覆盖了CTF各方向学习路径
• 团队协作与管理经验分享

CTF特训营

• FlappyPig编著
• 常见CTF题型解题方法
• 各种竞赛模式技巧

白帽子讲Web安全

• Web入门经典书籍
• 适合Web方向在学习CTF之前看

最后有干货！最后有干货！最后有干货！

二、进阶阶段

这个时候的你已经成功出了新手村，完全由能力去做一些CTF对应的题目了。如果还没有加入战队，那么可以抓紧加入校队或是一个拿谱的联队了 (W&M招人）。
这个阶段的你需要参加大量的优质的赛事，以赛代练迅速学习各类新技能以及积累经验。通过这些大量的比赛，你掌握了快速代码审计的技巧（其他方向也类似，这里以Web为例），可以试着开始从CTF转向实战了。通过CTF中学习到的技能，开始提交你的第一个漏洞，第一个CVE，开始聚焦更为前沿的方向。

2.1 CTF战队与人才培养

人才培养算是个永恒的话题了，还没牛业那会在虎厂Q也干了一段时间人才培养的事情，结合自己的带队经验简单讲讲吧。

CTF战队这块首要的便是找到志同道合的小伙伴，当然这里会涉及到一 个问题，那便是校队和联队。个人认为校队和联队并不冲突，但是如果两边都要求要参加同一个比赛，应选择其中一个参加并且赛中不与另外一个队交流。

对于学校网络安全属于新学科以及战队实力较弱的学习，个人认为加入联队是一个不错的选择。在联队中可以认识来自各个学校各个领域的大佬，大家互相学习共同进步。这可以加速你的学马，以及扩展你的人脉。当你已经具备一定能力时便可将学到的东西反哺到校队中的学习学妹，加速校队技术的提升。这其中给学弟学妹培训的PPT、课程体系、题库、靶场都要保存好，做好技术的沉淀
方便后面的同学在这个基础上继续进行新一轮的学习和赋能。

针对想组建CTF联队的小伙伴主要提一些小建议。

• 在组建初期一定要找到志同道合的小伙伴，凝聚核心；
• 队长需要的不仅仅是技术，还有管理能力以及沟通能力；
• 对人员做选，了解其底細，防止存在混迹多个战队的，内鬼“选手：
• 如果这个，内鬼“还喜欢PY，他会坑死你;•内部的交流也很重要，比如：CTF复盘，各种技术交流。不要群里天天水群；
• 制定一定的计划，比如今年目标是冲进DEF CON之类;
• 选择一些合适的协作工具，并管埋好权限；
• 需要让队员有归属感和荣誉感，办一场白己的比赛，或是组织一世线下聚会 比赛？；
• 当战队大起来后需要考虑人员的发展，不能只有CTF;
• 需要考虑新鲜血液的加入，如何吸引1并找到这些人？
• 战队需要存活，一些比赛的奖金可以抽成到队费，接一些培训的活。
• 合理利用这些队费，用来提供不报销差旅的比赛、队服？
• ⋯大多了，有空想起来来了回来补

不管是联队还是校队，很重要的一点便是知识的积累，不管是wiki、WP还是培训课件与录屏。这些东西都需要时间的沉淀，只有当你有了这些沅淀°才能通过这些沉淀打造自己的核心能力并吸引更多的新人。

2.2 Oday漏洞挖掘与转型

前面说了文个时候的你应该通过CTF中学习到的技能，开始提交你的第一个漏洞，第一个CVE，开始聚焦更为 前沿的方向，那么应该如何开始呢？由于本人是Web方向所以給的建议可能十分有限，仅供参考。

Web安全

• 开始关试独立审计一些CMS， 由简单的到复杂的框架;
• 从CTF中常见的PHP转到目前更多的Java、Node/s等；
• 多逛论坛，比如先知社区;
• 尝试打开思路，挖掘一下平时常见的工具的漏洞；
• 暑假找个安全厂 商搬砖，积累实战经验;
• 适当的卷 卷，看看人家在研究什么;
• 必要时可以尝试学学Re和Pwn;

ps：不是特别清楚其他方向的，就不乱提建议了。这边根据我搞物联网车联网a的经验，提一些小
建议把，适合二进制方向的参考

• 学习一些硬件安全的知识，比如如何提取固件？
• 逆向一些真实的设备；
• 复现一些公开的漏洞
• 买设备太贵可以适当使用闲鱼和七天无理由退 （别打我）
• 从简单的入手，先培养成就感和兴趣。一开始太难容易劝退
• 亲手挖一个漏洞，报个CVE之类的（看见致谢会很有成就感
• 尝试跟进最新的漏洞

最后就是给大家整理了一份儿很详细的CTF比赛资料实战视频，需要评论区留言、后台私我都可。

最后说个题外话

很多人觉得CTF脱离实战。是的，现在很多CTF赛题并没有大多意义，更像是为了出题而出题，⑨当你拋弃那些无意义的比赛，参加一些优质赛事时就会发现，现在大量优质的比赛正在使用odaya或是非常前沿的技术在出题。在CTF比赛中你掌握了快速的学习能力、漏洞的挖掘方法与技巧、前沿
漏洞的挖掘、利用脚本与工具的编亏，那么现在你还觉得CTF无意义吗？