CTF入门指南(0基础)

ctf入门指南

 

 

如何入门?如何组队?

 

 

capture the flag 夺旗比赛

 

 

类型:

 

Web

密码学

pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等

misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据

reverse 逆向windows、linux类

ppc 编程类的

 

 

国内外著名比赛

 

国外:

国内:xctf联赛 0ctf上海国内外都有,很强

 

 

 

 

入门需要哪些基础:

 

1.编程语言基础(c、汇编、脚本语言)

2.数学基础(算法、密码学)

3.脑洞大开(天马行空的想象、推理解密)

4.体力耐力(通宵熬夜)

 

 

 

如何入门学

 

 

1.恶补基础知识

2.尝试从脑洞开始 如黑客game

3.从基础题出发 一般都是100,200,最高分在500,600 先把100分的学好,可从实践,高中的ctf学起,比较简单,只涉及1,2个点

4.学信息安全专业知识 

5.锻炼体力耐力 周六日都有比赛

 

 

到底如何学?

 

1.分析赛题情况

2.分析自身能力 自己最适合哪个方向

3.选择更适合的入手

 

 

分析赛题

 

PWN、Reverse偏重对汇编、逆向的理解 对底层理解

Crypto偏重对数学、算法的深入学习 密码课要深入学

Web偏重对技巧沉淀、快速搜索能力的挑战 发散思维,对底层只需要了解,代码原理,关于漏洞点的积累

Misc则更复杂,所有与计算机安全挑战有关的都在其中 隐写,图片数据分析还原,流量,大数据,对游戏分析逆向

 

 

常规做法:

 

A方向:PWN+Reverse+Crypto随机搭配

B方向:Web+Misc组合

Misc所有人都可以做

 

 

入门知识:

 

都要学的内容:linux基础、计算机组成原理、操作系统原理、网络协议分析

 

A方向:IDA工具使用(fs插件)、逆向工程、密码学、缓冲区溢出等

B方向:Web安全、网络安全、内网渗透、数据库安全等 前10的安全漏洞

 

 

推荐书:

 

A方向:

 

RE for Beginners

IDA Pro权威指南

揭秘家庭路由器0day漏洞挖掘技术

自己定操作系统

黑客攻防技术宝典:系统实战篇 有各种系统的逆向讲解

 

B方向:

 

Web应用安全权威指南 最推荐小白,宏观web安全

Web前端黑客技术揭秘 

黑客秘籍——渗透测试实用指南

黑客攻防技术宝典 web实战篇 web安全的所有核心基础点,有挑战性,最常规,最全,学好会直线上升

代码审计:企业级web代码安全架构

 

 

 

入门----从基础题目出发(推荐资源):

 

http://ctf.idf.cn !!!首推 idf实验室:题目非常基础,只1个点

www.ichunqiu.com 有线下决赛题目复现

http://oj.xctf.org.cn/xctf 题库网站,历年题,练习场,比较难

www.wechall.net/challs !!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的

http://canyouhack.it/ 国外,入门,有移动安全

https://microcorruption.com/login A方向 密码,逆向酷炫游戏代

http://smashthestack.org A方向,简洁,国外,wargames,过关

http://overthewire.ofg/wargames/ !!!!推荐A方向 国内资料多,老牌wargame 

https://exploit-exercises.com A方向 老牌wargame,国内资料多

http://pawnable.kr/play.php pwn类游乐场,不到100题

http://ctf.moonsoscom/pentest/index.php B方向 米安的Web漏洞靶场,基础,核心知识点

http://prompt.ml/0 B方向 国外的xss测试

http://redtiger.labs.overthewire.org/ B方向 国外sql注入挑战网站,10关,过关的形式 不同的注入,循序渐近地练习

 

 

工具:

https://github.com/truongkma/ctf-tools

https://github.com/Plkachu/v0lt

https://github.com/zardus/ctf-tools

https://github.com/TUCTF/Tools

 

 

入门--以练促赛,以赛养练

 

选择一场已经存在writeup的比赛

 

总结解题过程,分析出题人想法

 

参加一场最新的ctf比赛

https://ctftime.org/ 国际比赛,有很多基础的

http://www.xctf.org.cn/ 国内比赛,比较难

 

 

组建团队---强力成员画像CTF入门指南CTF入门指南

 

1.思维跳跃:灵活性,不会钻墙脚

2.专注:遇到问题不放弃直到解决

3.耐力:连续一天研究技术

4.团队精神:责任、凝聚、分享

 

有3条为强力成员,有4条会成为强力队长!

 

 

组队问题:

新人招募、队员培养、梯队有序、纪律严格

 

 

总结自i春秋CTF入门指南

posted @ 2017-04-11 06:41 Angel_Kitty 阅读(...) 评论(...) 编辑 收藏

ACM竞赛&数学建模竞赛 - 创建于 2017年2月2日

这是一位ACM爱好者&数学爱好者的个人站,内容主要是算法&数据结构&数学研究的技术文章,大部分来自学习,部分来源于网络,希望对大家有所帮助。

致力于ACM算法研究工作,喜爱交友,关注互联网前沿技术与趋势。


Font Awesome | Respond.js | Bootstrap中文网