1. 程式人生 > >知乎小白關於ctf競賽訓練 積累的資料

知乎小白關於ctf競賽訓練 積累的資料

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow

也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!

               

一個巧合的機會,成為了CTF奪旗愛好者,一個ctf小白。從12年開始國內大大小小的CTF比賽我都看過,那會還沒有統一叫CTF,都是叫 網路攻防賽、資訊保安賽之類的,目的就是為了通過技術手段找到最終的key(現在的CTF中叫做flag)。只是到了後來慢慢的可能受到DEFCON CTF的影響國內所有的安全競賽也統一叫做CTF競賽了。

國內外比較知名的比賽:XCTF聯賽、DEFCON CTF、首都網路安全日

做為CTF小白使用者,這四年跳過的坑真心不少。尤其是加密、隱寫、逆向破解和web這幾個方向的坑,基本是跳一個栽一個。

不過還是靠著:實驗吧、決鬥場等免費的線上模擬平臺,終於成功脫坑,技術也越來越熟練。

在這四年的學習中,我總結了一些值得CTF新手和CTF剛剛入門愛好者,學習的乾貨。

一、首先推薦:常去的【學習交流站點】

實驗吧www.shiyanbar.com/courses 安全類實操課程比較全,實驗和CTF題庫都可以免費學,做公益的平臺真心不多見!

CTF領域指南 | IDF實驗室 博譯有道
百度資訊保安吧 有時可以探到一些小道內幕

I春秋 安全課程比較多,但能動手實操的少,課程收費有點小貴
XCTFtime 國內CTF聯賽查詢網站
Modern Binary Exploitation bin 乾貨區
吾愛破解・2016・安全挑戰賽 『2016安全挑戰賽』

除了線上練習,看大牛們出的那些難解的題目,練手之外,加一些ctf的群(384182116、222359598、517164205),和別的朋友交流解題思路與經驗,也是必不可少的,能讓自己對CTF的解題思路更加廣泛。

二、常去的一些ctf的【線上練習平臺】

ctf奪旗訓練_CTF訓練營 實驗吧的決鬥場,題庫全更新快,基本每題都有WriteUP,免費練習的好地方
網路安全實驗室

網路資訊保安練習平臺,很早的平臺,近兩年不怎麼更新了
index of / ctf題目
夢之光芒/Monyer——Monyer'sLittle Game 夢之光芒的小遊戲
黑客遊戲 Let's Hack 習科黑客遊戲
Jlu.CTF首頁 Jlu.CTF
IDF實驗室 CTF訓練營 idf 實驗室,比較早做CTF訓練的平臺,現在也不咋維護了
歡迎參加比賽~ 米安網ctf
黑吧安全網-紅客闖關遊戲黑吧安全網-紅客闖關遊戲
202.108.211.5/ 實訓競賽系統

資訊保安鐵人三項賽官網 訓練營的內容很棒,期待早日開放出來
三、其他相關,挖洞人員【漏洞平臺】

Offensive Security Exploit Database Archive

www.sebug.org

補天 - 企業和白帽子共贏的漏洞響應平臺,幫助企業建立SRC,庫帶計劃

SOBUG漏洞懸賞平臺
Exploit-ID
CVE -
SecuriTeam.com
Computer Security vulnerabilities and exploits database
SecurityFocus
marc.info/?
SecurityTracker.com
經常去漏洞平臺,可以讓你隨時瞭解國內外那些漏洞大事件。也可以嘗試著提交一些漏洞,既鍛鍊技術還有額外獎勵。

四、常用【線上類工具】

Objectif Sécurité 線上LMHASH破解
hashkiller.co.uk/ hash破解
github.com/ 全球知名線上管理開發平臺
http://astalavista.box.sk 最好的註冊碼、註冊機、序列號搜尋引擎
s0ftpj.org/ 義大利老站
recover-weblogic-password.appspot.com 線上weblogic密文破解
tools88.com/safe/vnc.ph 線上VNC密文破vpnhunter.com/ 線上查詢VPN,mail介面
http://mailinator.com 一次性郵箱
yopmail.com/zh/ 一次性郵箱

五、國內外安全大牛的【個人部落格】
http://www.insecure.org (Fyoderr的個人站點,即Nmap的老家)  
guninski.com/ 安全專家Guninski的主頁,有大量系統漏洞工具具及原始碼   
blog.gentilkiwi.com/ mimikatz
schneier.com/ Bruce,Schneier的部落格(專業Blackhat會棍)
an7isec.blogspot.co.il/ "整蠱小黑必備" 部落格 發現了WVS8版本遠端溢位漏洞
fail0verflow.com/blog/i 一個硬體牛的BLOG
blog.0x80.org/ 破解過jeep車鎖的大牛
netspi.com/blog 對MSSQL滲透有研究的大牛
http://hakin9.org
websec.ca/blog 滲透tips
derkeiler.com/
xssed.com/
adsecurity.org/ 內網滲透、域滲透牛人
http://securityxploded.com
devttys0.com/blog/ 國外路由器安全大牛

這些國內外大牛的個人部落格,是一定要關注的,不管想當職業賽棍,還是僅僅是對ctf感興趣,從中學些安全技術,這些是最寶貴的經驗。

六、最後給大家推薦一些【綜合類型網站】

blackhat.com/

shiyanbar.com(線上資源均免費,經常性的舉辦各種有獎活動)
http://packetstormsecurity.com (有大量exploit程式)
ussrback.com/ 比較活躍的安全站
attrition.org/ 內容全面的安全站  (更新至2013年)
social-engineer.org/ 社會工程學研究所
https://www.soldierx.com
windowsecurity.com/(windowsnetworking.com)包含論壇、部落格、新聞、工具windowsnetworking.com
http://www.blackmoreops.com
http://www.securitytube.net 大量視訊

           

給我老師的人工智慧教程打call!http://blog.csdn.net/jiangjunshow

這裡寫圖片描述