ctf入門指南

如何入門？如何組隊？

capture the flag 奪旗比賽

類型：

Web
密碼學
pwn 程序的邏輯分析，漏洞利用windows、linux、小型機等
misc 雜項，隱寫，數據還原，腦洞、社會工程、與信息安全相關的大數據
reverse 逆向windows、linux類
ppc 編程類的

國內外著名比賽

國外：
國內：xctf聯賽 0ctf上海國內外都有，很強

入門需要哪些基礎：

1.編程語言基礎（c、匯編、腳本語言）
2.數學基礎（算法、密碼學）
3.腦洞大開（天馬行空的想象、推理解密）
4.體力耐力（通宵熬夜）

如何入門學

1.惡補基礎知識
2.嘗試從腦洞開始 如黑客game
3.從基礎題出發 一般都是100，200，最高分在500，600 先把100分的學好，可從實踐，高中的ctf學起，比較簡單，只涉及1，2個點
4.學信息安全專業知識
5.鍛煉體力耐力 周六日都有比賽

到底如何學？

1.分析賽題情況
2.分析自身能力 自己最適合哪個方向
3.選擇更適合的入手

分析賽題

PWN、Reverse偏重對匯編、逆向的理解 對底層理解
Crypto偏重對數學、算法的深入學習 密碼課要深入學
Web偏重對技巧沈澱、快速搜索能力的挑戰 發散思維，對底層只需要了解，代碼原理，關於漏洞點的積累
Misc則更復雜，所有與計算機安全挑戰有關的都在其中 隱寫，圖片數據分析還原，流量，大數據，對遊戲分析逆向

常規做法：

A方向：PWN+Reverse+Crypto隨機搭配
B方向：Web+Misc組合
Misc所有人都可以做

入門知識：

都要學的內容：linux基礎、計算機組成原理、操作系統原理、網絡協議分析

A方向：IDA工具使用（fs插件）、逆向工程、密碼學、緩沖區溢出等
B方向：Web安全、網絡安全、內網滲透、數據庫安全等 前10的安全漏洞

推薦書：

A方向：

RE for Beginners
IDA Pro權威指南
揭秘家庭路由器0day漏洞挖掘技術
自己定操作系統
黑客攻防技術寶典：系統實戰篇 有各種系統的逆向講解

B方向：

Web應用安全權威指南 最推薦小白，宏觀web安全
Web前端黑客技術揭秘
黑客秘籍——滲透測試實用指南
黑客攻防技術寶典 web實戰篇 web安全的所有核心基礎點，有挑戰性，最常規，最全，學好會直線上升
代碼審計：企業級web代碼安全架構

入門----從基礎題目出發（推薦資源）：

http://ctf.idf.cn !!!首推 idf實驗室：題目非常基礎，只1個點
www.ichunqiu.com 有線下決賽題目復現
http://oj.xctf.org.cn/xctf 題庫網站，歷年題，練習場，比較難
www.wechall.net/challs !!!!!!非常入門的國外ctf題庫，很多國內都是從這裏刷題成長起來的
http://canyouhack.it/ 國外，入門，有移動安全
https://microcorruption.com/login A方向 密碼，逆向酷炫遊戲代
http：//smashthestack.org A方向，簡潔，國外，wargames，過關
http://overthewire.ofg/wargames/ ！！！！推薦A方向 國內資料多，老牌wargame
https：//exploit-exercises.com A方向 老牌wargame，國內資料多
http://pawnable.kr/play.php pwn類遊樂場，不到100題
http://ctf.moonsoscom/pentest/index.php B方向 米安的Web漏洞靶場，基礎，核心知識點
http：//prompt.ml/0 B方向 國外的xss測試
http://redtiger.labs.overthewire.org/ B方向 國外sql註入挑戰網站，10關，過關的形式 不同的註入，循序漸近地練習

工具：
https://github.com/truongkma/ctf-tools
https://github.com/Plkachu/v0lt
https://github.com/zardus/ctf-tools
https://github.com/TUCTF/Tools

入門--以練促賽，以賽養練

選擇一場已經存在writeup的比賽

總結解題過程，分析出題人想法

參加一場最新的ctf比賽
https：//ctftime.org/ 國際比賽，有很多基礎的
http：//www.xctf.org.cn/ 國內比賽，比較難

組建團隊---強力成員畫像

1.思維跳躍：靈活性，不會鉆墻腳
2.專註：遇到問題不放棄直到解決
3.耐力：連續一天研究技術
4.團隊精神：責任、凝聚、分享

有3條為強力成員，有4條會成為強力隊長！

組隊問題：
新人招募、隊員培養、梯隊有序、紀律嚴格

總結自i春秋CTF入門指南

ctf入門指南