CTF|人人都能看懂的CTF入门学习指南

最新推荐文章于 2024-06-26 16:33:27 发布
最新推荐文章于 2024-06-26 16:33:27 发布
阅读量640 收藏 11
点赞数 13
文章标签: web安全 渗透测试 网络安全入门 网络安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xx16755498986/article/details/139143879
版权

一、CTF 竞赛内容

因为 CTF 的考题范围其实比较宽广,目前也没有太明确的规定界限说会考哪些内容。但是就目前的比赛题型而言的话,主要还是依据常见的以下几种题型。

  • Web 网络攻防

  • RE 逆向工程

  • Pwn 二进制漏洞利用

  • Crypto 密码攻击

  • Mobile 移动安全

  • Misc 安全杂项

  • Web - 网络攻防

主要介绍了 Web 安全中常见的漏洞,如 SQL 注入、XSS、CSRF、文件包含、文件上传、代码审计、PHP 弱类型等,Web 安全中常见的题型及解题思路,提供了一些常用的工具。

  • Reverse Engineering - 逆向工程

主要介绍了逆向工程中的常见题型、工具平台、解题思路,进阶部分介绍了逆向工程中常见的软件保护、反编译、反调试、加壳脱壳技术。

  • Pwn - 二进制漏洞利用

Pwn 题目主要考察二进制漏洞的发掘和利用,需要对计算机操作系统底层有一定的了解。在 CTF 竞赛中,PWN 题目主要出现在 Linux 平台上。

  • Crypto - 密码攻击

主要包括古典密码学和现代密码学两部分内容,古典密码学趣味性强,种类繁多,现代密码学安全性高,对算法理解的要求较高。

  • Mobile - 移动安全

主要介绍了安卓逆向中的常用工具和主要题型,安卓逆向常常需要一定的安卓开发知识,iOS 逆向题目在 CTF 竞赛中较少出现,因此不作过多介绍。

  • Misc - 安全杂项

以诸葛建伟翻译的《线上幽灵:世界头号黑客米特尼克自传》和一些典型 MISC 题为切入点,内容主要包括信息搜集、编码分析、取证分析、隐写分析等。

二、全国大学生信息安全竞赛 - 竞赛内容

2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016 年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。

  • 系统安全

  • 软件逆向

  • 漏洞挖掘和利用

  • 密码学原理及应用

  • 其他内容

  • 系统安全

涉及操作系统和 Web 系统安全,包括 Web 网站多种语言源代码审计分析(特别是 PHP)、数据库管理和 SQL 操作、Web 漏洞挖掘和利用(如 SQL 注入和 XSS)、服务器提权、编写代码补丁并修复网站漏洞等安全技能。

  • 软件逆向

涉及 Windows/Linux/Android 平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析,掌握 Android 移动应用 APK 文件的逆向分析,掌握加解密、内核编程、算法、反调试和代码混淆技术。

  • 漏洞挖掘和利用

掌握 C/C++/Python/PHP/Java/Ruby/汇编 等语言,挖掘 Windows/Linux(x86/x86_64 平台)二进制程序漏洞,掌握缓冲区溢出和格式化字符串攻击,编写并利用 shellcode。

  • 密码学原理及应用

掌握古典密码学和现代密码学,分析密码算法和协议,计算密钥和进行加解密操作。

  • 其他内容

包括信息搜集能力,编程能力、移动安全、云计算安全、可信计算、自主可控、隐写术和信息隐藏、计算机取证(Forensics)技术和文件恢复技能,计算机网络基础以及对网络流量的分析能力。

三、CTF赛题做法和预备知识

常规做法

  • A方向:PWN+Reverse+Crypto随机搭配

  • B方向:Web+Misc组合,Misc所有人都可以做

入门知识:

  • 都要学的内容:

    linux基础、计算机组成原理、操作系统原理、网络协议分析

  • A方向:

    IDA工具使用(fs插件)、逆向工程、密码学、缓冲区溢出等

  • B方向:

    Web安全、网络安全、内网渗透、数据库安全等 前10的安全漏洞

推荐资料:

  • A方向:

  • RE for Beginners

  • IDA Pro权威指南

  • 揭秘家庭路由器0day漏洞挖掘技术

  • 自己定操作系统

  • 黑客攻防技术宝典:

    系统实战篇 有各种系统的逆向讲解

  • B方向:

  • Web应用安全权威指南 最推荐小白,宏观web安全

  • Web前端黑客技术揭秘

  • 黑客秘籍——渗透测试实用指南

  • 黑客攻防技术宝典 web实战篇 web安全的所有核心基础点,有挑战性,最常规,最全,学好会直线上升

  • 代码审计:

    企业级web代码安全架构

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包,需要点击下方链接即可前往获取

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

图片

同时每个成长路线对应的板块都有配套的视频提供:

图片

实战训练营

在这里插入图片描述

面试刷题

在这里插入图片描述

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

图片
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

柑橘乌云a
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF 入门指导教程
12-04
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF全栈指南(入门篇).pdf
01-01
CTF全栈入门CTF各类技能精通,web逆向、pwn、密码学、杂项等等。 对新手更加友好,对CTF更加保存热情,
网络安全CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
Python栈
12-18 1217
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。CTF入门最近很多朋友在后台私信我,问应该怎么入门CTF。个人认为入门CTF之前大家应该先了解到底什么是CTF,而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力,若是完全不具备这些能力极有可能直接被劝退。
新手如何入门CTF?(非常详细),从零基础入门到精通,看完这一篇就够了
wuli1024的博客
01-18 1051
WEBweb类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。
什么是CTF?打CTF的意义是什么?(附网络安全入门教程)
2302_77302329的博客
05-15 3054
CTF网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。它起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式
CTF隐写术入门指南.pdf
07-17
CTF隐写术入门指南.pdf
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
ctf比赛的三种形式
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在...
CTF怎么快速入门
热门推荐
qq_52553510的博客
01-16 1万+
前言 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。是目前青少年,最喜欢参加的竞赛之一。 如何入门 ? 首先,我们必须要了解什么CTF比赛规则,一般的CTF比赛分为以下两个阶段: 1.线上选拔比赛: 主要考察的题目范围包括:1.Web安全,2.Reverse(逆向工程)3.Crypto(密码学) 4.PWN(二进制)
【2024最新】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!_ctf教程
最新发布
weixin_42340783的博客
06-26 982
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
从零开始学习CTF的完整指南
qq_35358965的博客
04-27 2193
综上所述,作为零基础小白,想要学习 CTF 需要掌握以下几个方面的知识:Linux 系统基础、网络协议基础、二进制分析、Web 安全、杂项题型和算法与密码学等。在掌握理论知识的同时,需要通过刷题、参加比赛和构建自己的题目等方式进行实践,提高自己的技能和创造力。网络安全CTF基础入门教程t=N3I4网络安全CTF基础入门教程https://mp.weixin.qq.com/s?
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
z099164的博客
06-24 3135
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
CTF入门如何学习
qq_53058639的博客
03-17 874
计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
零基础小白要如何入门CTF,看着一篇就够了(附学习笔记、靶场、工具包)
2301_77472496的博客
10-22 589
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。CTF靶场。
关于CTF的基础知识
yy1715713348的博客
09-15 4377
CTF比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile)电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag。
学习ctf入门的全栈指南
10-07
学习ctf(Capture The Flag)作为一种网络安全技术挑战的入门指南,需要掌握一系列全栈知识。下面将从准备环境、基础知识、网络安全技术和持续学习四个方面进行详细阐述。 首先,准备环境是学习ctf的首要任务。您需要搭建一个合适的实验环境,如Kali Linux等。此外,您还需要学习使用一些必要的工具,如Wireshark、Nmap等。 其次,需要掌握基础知识。这包括计算机网络、操作系统、编程语言等方面的基础知识。了解网络原理,学习不同操作系统的功能和漏洞,熟悉至少一门编程语言,如Python或C++,都能为您后续的学习提供帮助。 接下来,需要学习网络安全技术。学习网络安全技术是学习ctf的关键。这包括但不限于密码学、漏洞分析、代码审计、网络攻击与防御等方面的知识。在学习过程中,您可以通过参加各种安全训练营或线上赛事来提升自己的实践技能。 最后,持续学习是学习ctf的必备品质。网络安全技术的发展迅猛,每天都有新的漏洞和攻击手法被发现。因此,不断提升自己的知识水平和技能是学习ctf的关键。定期阅读相关论文、博客和参加技术交流活动,与其他安全从业人员交流经验,都能够帮助您在学习过程中走得更远。 总之,学习ctf需要全栈的知识。准备环境、掌握基础知识、学习网络安全技术并持续学习,才能够在ctf领域取得成功。不断实践和挑战自己,相信您能够成为一名优秀的ctf选手。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值