CTF如何入门

发表于 | 分类于 | | 本文浏览数 次~
字数统计: 1,050

希望你抱着学习和提高的目的进入CTF坑,不要一味为了比赛而比赛迷失其中,勿忘初心,方能始终,与君共勉:)

题目类型

  • Web
  • Crypto
  • PWN
  • Misc
    • stego
    • forensic
  • Reverse
  • PPC(Professonal ProgramCoder)

国际比赛:DEFCON资格赛
国内比赛:XCTF联赛

打CTF的意义

  • 思维能力
  • 快速学习能力
  • 技术能力
  • 如何入门
  • 编程语言基础(C语言、汇编语言、大部分脚本语言)
  • 数学基础(算法、密码学)
  • 脑洞大开、并落地(天马行空的想象、推理解密)
  • 体力耐力(通宵熬夜不睡觉,学习新技术、突破难关,结果不重要,过程很重要)

如何学?

  • 恶补基础知识
  • 从脑洞开始
  • 从基础题出发
    • 单、双点知识
  • 学习信息安全专业知识
  • 锻炼体力耐力

学之前的思考

分析赛题情况

  • Crypto偏重对数学、算法的学习
  • Web偏重发散思惟、对技巧沉淀、快速搜索能力的挑战,漏洞点几类
  • Misc则更为复杂:隐写类、图片数据分析、数据还原、流量分析、大数据

分析自身兴趣

  • PWN+Re+Crypto随机搭配
  • Web+Misc组合
  • 精力有限先从一两个方向做起

如何恶补知识

  • linux、组原、OS、网络协议分析
  • 二进制:IDA工具使用,f5插件、OD、逆向工程、密码学、缓冲区溢出

推荐书籍

  • RE for Beginners(逆向工程入门。德国)
  • IDA PRO权威指南
  • 揭秘家用路由器0day漏洞挖掘技术
  • 自己动手写操作系统
  • 黑客攻防技术宝典:系统实战篇
  • web:网络安全、内网渗透、数据库安全、OWASPTOP10
  • Web应用安全权威指南。日本!!!宏观
  • Web前端黑客技术揭秘——总结、吃透则直线上升、核心技术点都包含
  • 黑客秘籍-渗透测试使用指南
  • 黑客攻防技术宝典:web实战篇
  • 代码审计:企业级web代码安全架构

如何成为一个赛棍

从基础题目出发

工具

以练促赛、以赛养练:都参与,不在乎名次,看多个WP,对比,重视思路,复现过程,寻找相关题目。
以练促赛:选择一场已经存在WP的比赛
以赛养练:参加一场最新的CTF,名次不重要,赛后要吃透,猜测作者怎么想,跟着作者想法走
https://ctftime.org/ 国际比赛
http://www.xctf.org.cn/ 国内比赛

组建团队:

强力成员画像

  • 思维跳跃:灵活、不钻牛角尖
  • 专注:遇到问题不放弃直到解决
  • 耐力:可以一昼夜不睡觉地研究技术
  • 团队精神:责任、凝聚(相信将来总会得第一)、分享(先富带动后富)
  • 有以上三条为强力成员,四条可为队长

组建团队要解决的问题

  • 新人招募:如何评判新人潜力
  • 队员培养:如何快速培养队伍能力
  • 梯队有序:如何建立梯队层级
  • 纪律严格:如何拒绝无团队精神的成员

坚持不懈,相信未来我们一定会成为第一的!
十年寒窗无人问,一举成名天下知!
– Cai_Team

本文标题:CTF如何入门

文章作者:Iamfree

作者QQ:1900065568

发布时间:2018年05月25日 - 16:05

最后更新:2018年05月26日 - 20:05

原始链接:127.0.0.1/2018/05/25/CTF如何入门/

许可协议:暂时请不要转载,感谢!!!

坚持写有质量的原创\转载文章,如果您觉得质量不错的话就点击下面按钮打赏我们把~
---------------本文结束感谢您的阅读,喜欢我们的话就加入我们吧~---------------
分享到: 收藏夹 复制网址 邮件 微信 QQ空间 腾讯微博 豆瓣 一键分享 更多