知乎小白關於ctf競賽訓練 積累的資料
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow
也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!
一個巧合的機會,成為了CTF奪旗愛好者,一個ctf小白。從12年開始國內大大小小的CTF比賽我都看過,那會還沒有統一叫CTF,都是叫 網路攻防賽、資訊保安賽之類的,目的就是為了通過技術手段找到最終的key(現在的CTF中叫做flag)。只是到了後來慢慢的可能受到DEFCON CTF的影響國內所有的安全競賽也統一叫做CTF競賽了。
國內外比較知名的比賽:XCTF聯賽、DEFCON CTF、首都網路安全日
做為CTF小白使用者,這四年跳過的坑真心不少。尤其是加密、隱寫、逆向破解和web這幾個方向的坑,基本是跳一個栽一個。
不過還是靠著:實驗吧、決鬥場等免費的線上模擬平臺,終於成功脫坑,技術也越來越熟練。
在這四年的學習中,我總結了一些值得CTF新手和CTF剛剛入門愛好者,學習的乾貨。
一、首先推薦:常去的【學習交流站點】
實驗吧www.shiyanbar.com/courses 安全類實操課程比較全,實驗和CTF題庫都可以免費學,做公益的平臺真心不多見!
CTF領域指南 | IDF實驗室 博譯有道
百度資訊保安吧 有時可以探到一些小道內幕
I春秋 安全課程比較多,但能動手實操的少,課程收費有點小貴
XCTFtime 國內CTF聯賽查詢網站
Modern Binary Exploitation bin 乾貨區
吾愛破解・2016・安全挑戰賽 『2016安全挑戰賽』
除了線上練習,看大牛們出的那些難解的題目,練手之外,加一些ctf的群(384182116、222359598、517164205),和別的朋友交流解題思路與經驗,也是必不可少的,能讓自己對CTF的解題思路更加廣泛。
二、常去的一些ctf的【線上練習平臺】
ctf奪旗訓練_CTF訓練營 實驗吧的決鬥場,題庫全更新快,基本每題都有WriteUP,免費練習的好地方
網路安全實驗室
index of / ctf題目
夢之光芒/Monyer——Monyer'sLittle Game 夢之光芒的小遊戲
黑客遊戲 Let's Hack 習科黑客遊戲
Jlu.CTF首頁 Jlu.CTF
IDF實驗室 CTF訓練營 idf 實驗室,比較早做CTF訓練的平臺,現在也不咋維護了
歡迎參加比賽~ 米安網ctf
黑吧安全網-紅客闖關遊戲黑吧安全網-紅客闖關遊戲
http://202.108.211.5/ 實訓競賽系統
資訊保安鐵人三項賽官網 訓練營的內容很棒,期待早日開放出來
三、其他相關,挖洞人員【漏洞平臺】
Offensive Security Exploit Database Archive
補天 - 企業和白帽子共贏的漏洞響應平臺,幫助企業建立SRC,庫帶計劃
SOBUG漏洞懸賞平臺
Exploit-ID
CVE -
SecuriTeam.com
Computer Security vulnerabilities and exploits database
SecurityFocus
http://marc.info/?l=bugtraq
SecurityTracker.com
經常去漏洞平臺,可以讓你隨時瞭解國內外那些漏洞大事件。也可以嘗試著提交一些漏洞,既鍛鍊技術還有額外獎勵。
四、常用【線上類工具】
Objectif Sécurité 線上LMHASH破解
https://www.hashkiller.co.uk/ hash破解
https://github.com/ 全球知名線上管理開發平臺
http://astalavista.box.sk 最好的註冊碼、註冊機、序列號搜尋引擎
http://www.s0ftpj.org/ 義大利老站
http://recover-weblogic-password.appspot.com/ 線上weblogic密文破解
http://tools88.com/safe/vnc.php 線上VNC密文破http://www.vpnhunter.com/ 線上查詢VPN,mail介面
http://mailinator.com 一次性郵箱
http://www.yopmail.com/zh/ 一次性郵箱
五、國內外安全大牛的【個人部落格】
http://www.insecure.org (Fyoderr的個人站點,即Nmap的老家)
http://www.guninski.com/ 安全專家Guninski的主頁,有大量系統漏洞工具具及原始碼
http://blog.gentilkiwi.com/ mimikatz
https://www.schneier.com/ Bruce,Schneier的部落格(專業Blackhat會棍)
http://an7isec.blogspot.co.il/ "整蠱小黑必備" 部落格 發現了WVS8版本遠端溢位漏洞
https://fail0verflow.com/blog/index.html 一個硬體牛的BLOG
https://blog.0x80.org/ 破解過jeep車鎖的大牛
https://www.netspi.com/blog 對MSSQL滲透有研究的大牛
http://hakin9.org
http://websec.ca/blog 滲透tips
http://www.derkeiler.com/
http://www.xssed.com/
http://adsecurity.org/ 內網滲透、域滲透牛人
http://securityxploded.com
http://www.devttys0.com/blog/ 國外路由器安全大牛
這些國內外大牛的個人部落格,是一定要關注的,不管想當職業賽棍,還是僅僅是對ctf感興趣,從中學些安全技術,這些是最寶貴的經驗。
六、最後給大家推薦一些【綜合類型網站】
http://shiyanbar.com(線上資源均免費,經常性的舉辦各種有獎活動)
http://packetstormsecurity.com (有大量exploit程式)
http://www.ussrback.com/ 比較活躍的安全站
http://www.attrition.org/ 內容全面的安全站 (更新至2013年)
http://www.social-engineer.org/ 社會工程學研究所
https://www.soldierx.com
http://www.windowsecurity.com/(windowsnetworking.com)包含論壇、部落格、新聞、工具windowsnetworking.com
http://www.blackmoreops.com
http://www.securitytube.net 大量視訊