一、CTF解题模式竞赛内容大纲
1. Misc - 安全杂项
以一些典型 MISC 题为切入点,内容主要包括信息搜集、编码分析、取证分析、隐写分析、文件操作等。
2. Web - 网络攻防
主要介绍了 Web 安全中常见的漏洞,如 SQL 注入、XSS、CSRF、SSRF、文件包含、文件上传、代码审计、PHP 相关漏洞等。
3. Pwn - 二进制漏洞利用
Pwn 题目主要考察二进制漏洞的发掘和利用,需要对计算机操作系统底层有一定的了解。
4. Reverse Engineering - 逆向工程
主要考察逆向工程中的常见题型,进阶部分有逆向工程中常见的软件保护、反编译、反调试、加壳脱壳技术。
5. Crypto - 密码学
主要包括古典密码学和现代密码学两部分内容,古典密码学趣味性强,种类繁多,现代密码学安全性高,对算法理解的要求较高。
6. Mobile - 移动安全
主要考察安卓逆向中的常用工具和主要问题类型,安卓逆向常常需要一定的安卓开发知识。
二、学习方式
搜集CTF学习资料、自主刷题参赛、查阅书籍
1、ctf学习资料
1.csdn、博客园等等平台
2.搜索引擎
3.视频,如下
CTF夺旗赛
Kali Linux入门到入狱教程
网络安全web渗透技术
小迪安全
千锋
2、刷题比赛平台
http://oj.xctf.org.cn/攻防世界
https://www.su-sanha.cn/ 比赛合集
https://www.ctfhub.com/#/index ctfhub
https://buuoj.cn/ buuctf
https://ctf.bugku.com/ bugku
https://www.mozhe.cn/ 墨者学院
http://hackinglab.cn/ 网络信息安全攻防学习平台
http://redtiger.labs.overthewire.org/ 国外sql注入挑战网站
https://ctftime.org/event/list/upcoming 各种国外CTF赛事预告
http://www.wechall.net/challs 国外ctf练习网站
3、查阅书籍
1、《从0到1——CTFer成长之路》
2、《代码审计 企业级Web代码安全架构》
3、《IDA Pro权威指南》
4、《加密与解密》