Hello World!

第一篇博客。在这里我会记录下自己平时所学的东西，权当是记笔记了。内容可能会比较杂，但时常更新整理，我相信会越来越好的。

作为一名研究生才刚入门信息安全，本科数学狗的小白，平时喜欢做一些CTF题。

2018年的四月初第一次参加了一个CTF竞赛，是对称密码的老师François发的通知，剑桥和MIT联办的一场叫C2C的CTF的竞赛。刚入信息安全我对这方面完全是一张白纸。我用十天的时间找了很多网站去学习基础知识，练习相关题型。这个竞赛总共五个题型：Reverse Engineering, Exploitation, Web, Cryptography 和 Networking。RE的就是给你一个编译好的程序去做逆向，从未接触过也不懂怎么搞，所以三道题都没做；Exploitation就是找程序的漏洞，buffer flow啊什么的，flag就藏在里面，我们还有一门叫Secure Applications and Systems的课有一门实验是相关的，但内容实在太浅，平时也接触甚少，所以四道exploitation的题也都完败；Web类也是找网页的漏洞，SQL injection啦，XSS啦，由于从未接触html, php和js，当然一脸懵逼，只做出来第一道最简单的；Cryptography包含一些基本的凯撒密码，RSA算法原理和各种二进制八进制十进制十六进制的相互转化，值得一提的是最后一道是shell code相关，不会做；Networking的三道题都是抓包，给你数据包让你搜东西，都做出来了，不难。

哇发现这一段写了好长好流水账。。。

总之我会记录一些从小白开始的CTF做题技巧，积累一些代码，加深印象。把这里当作一个公开的笔记，若有不足之处还请指点。由于只会Java一门语言，但想成为一名安全工程师要懂很多东西。我需要陆续学习python, php, html, js，再加深之前学的C和C++，毕竟如果以后的工作涉及代码审计的话还是得懂。不用非常精通，但得能看懂，能知道漏洞在哪。

 

现在是2018年4月21日中午十二点半，今天开始记录学到的东西。从四月初正式入坑CTF，试看我能学习和记录多少有用的东西，哈哈。