在国内外CTF比赛越来越热门的背景下,大家都是怎么准备CTF的?
国内外比较知名的比赛:XCTF联赛、DEFCON CTF、首都网络安全日。
做为CTF小白用户,跳过的坑真心不少,加密、隐写、逆向破解和web这几个方向的坑,基本是跳一个栽一个。不过还是靠着免费的线上模拟平台,终于成功脱坑,技术也越来越熟练。
在学习中,我总结了一些值得CTF新手和CTF刚刚入门爱好者,学习的干货。
看点
01
如何开始你的CTF比赛之旅
A、http://www.freebuf.com/articles/others-articles/36927.html
B、CTF领域指南⇒http://blog.idf.cn/2015/02/ctf-field-guide/
C、CTF预告⇒https://ctftime.org/event/list/upcoming
看点
02
CTF练习平台
A、网络信息安全攻防学习平台⇒http://hackinglab.cn/
B、ctf题目⇒http://captf.com/
C、XCTF_OJ练习平台⇒http://oj.xctf.org.cn/
D、Jlu.CTF⇒http://ctf.3sec.cn/
E、i春秋ctf挑战⇒http://www.ichunqiu.com/tiaozhans
F、IDF实验室⇒http://ctf.idf.cn/
G、米安网ctf⇒http://ctf.moonsos.com/pentest
H、合天ctf⇒http://www.hetianlab.com/CTFrace.html
I、实验吧⇒http://www.shiyanbar.com/ctf/
J、BCTF复盘⇒https://bctf.cn/#/challenge
看点
03
CTF XSS
看点
04
CTF SQL Inject
A、http://redtiger.labs.overthewire.org/ 个人感觉挺不错的
B、https://github.com/Audi-1/sqli-labs
看点
05
CTF RE & PWN
A、逆向⇒http://reversing.kr/
B、PWN⇒http://pwnable.kr/
C、提供各种虚拟机、文档和挑战⇒http://exploit-exercises.com/
D、各种逆向题(英文)⇒http://security.cs.rpi.edu/courses/binexp-spring2015/
E、吾爱破解论坛⇒http://www.52pojie.cn
看点
06
CTF游戏
A、光棍节程序员闯关秀⇒http://1111.segmentfault.com/
B、梦之光芒的小游戏⇒http://monyer.com/game/game1/
C、黑客丛林之旅⇒http://www.fj543.com/hack/
D、习科黑客游戏⇒http://hackgame.blackbap.org/
E、ISA闯关游戏⇒http://www.helloisa.com/test/
F、红客闯关游戏⇒http://hkyx.myhack58.com/
G、hackit游戏⇒http://hackit.sinaapp.com/
看点
07
CTF Tools
A、PWN工具⇒http://bobao.360.cn/news/detail/1100.html
B、CTF瑞士军刀⇒http://www.tasfa.cn/index.php/2016/01/29/ctf-tools-2/
C、世界著名CTF战队提供的工具⇒http://forum.cnsec.org/thread-93930-1-1.html
D、CTF-GUI (英文)⇒http://wololo.net/talk/viewtopic.php?f=27&t=39000
看点
08
CTF WriteUp
A、360播报⇒http://bobao.360.cn/ctf/
B、github上writeup⇒https://github.com/ctfs/
C、安全脉搏⇒http://www.secpulse.com/archives/category/exclusive/
看点
09
ctf-writeup国外篇
A、类似wargame⇒http://overthewire.org
B、经常玩的一个⇒http://www.root-me.org/?lang=en
C、比较杂乱,建议英文好的才用这个⇒http://www.wechall.net
D、有逆向题还有paper(部分中文)⇒http://insight-labs.org/
E、比较不错⇒http://wargame.kr/
F、CTF综合练习,分类较清楚,首选⇒http://canyouhack.it/
G、游戏,有点酷炫。没玩过⇒http://webhacking.kr/
H、XSS⇒http://prompt.ml/0
I、闯关游戏⇒http://fun.coolshell.cn/
J、分类比较独特,需要注册账号⇒http://ringzer0team.com/challenge
K、闯关游戏,挺有意思的,网站做的不错,新手适合⇒https://backdoor.sdslabs.co/
L、漏洞利用练习网站⇒http://smashthestack.org/
看点
10
博客推荐
A、217⇒http://217.logdown.com/
B、蓝莲花⇒http://www.blue-lotus.net/ blue-lotus
C、0ops⇒http://blog.0ops.net/
D、e4f⇒http://le4f.net/
E、代码疯子?http://www.programlife.net/
F、三叶草安全小组⇒http://syclover.sinaapp.com/
G、appleU0大大⇒http://appleu0.sinaapp.com/
H、LateRain’blog⇒http://hijacks.in/
I、独自等待⇒https://www.waitalone.cn/
J、余弦⇒http://evilcos.me/
L、玄魂⇒http://www.cnblogs.com/xuanhun/
M、离别歌⇒https://www.leavesongs.com/
N、sky的自留地⇒http://www.03sec.com/
O、jc老师⇒http://joychou.org/
P、90’s blog⇒https://www.unhonker.com/
Q、知道创于⇒http://blog.knownsec.com/
R、焠安⇒http://www.sadk.org/
S、seay’blog⇒http://www.cnseay.com/
T、kali中文网⇒http://www.kali.org.cn/
U、xiao106347 kali折腾⇒http://xiao106347.blog.163.com/