关键词:
ctf入门指南
如何入门?如何组队?
capture the flag 夺旗比赛
类型:
Web
密码学
pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等
misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据
reverse 逆向windows、linux类
ppc 编程类的
国内外著名比赛
国外:
国内:xctf联赛 0ctf上海国内外都有,很强
入门需要哪些基础:
1.编程语言基础(c、汇编、脚本语言)
2.数学基础(算法、密码学)
3.脑洞大开(天马行空的想象、推理解密)
4.体力耐力(通宵熬夜)
如何入门学
1.恶补基础知识
2.尝试从脑洞开始 如黑客game
3.从基础题出发 一般都是100,200,最高分在500,600 先把100分的学好,可从实践,高中的ctf学起,比较简单,只涉及1,2个点
4.学信息安全专业知识
5.锻炼体力耐力 周六日都有比赛
到底如何学?
1.分析赛题情况
2.分析自身能力 自己最适合哪个方向
3.选择更适合的入手
分析赛题
PWN、Reverse偏重对汇编、逆向的理解 对底层理解
Crypto偏重对数学、算法的深入学习 密码课要深入学
Web偏重对技巧沉淀、快速搜索能力的挑战 发散思维,对底层只需要了解,代码原理,关于漏洞点的积累
Misc则更复杂,所有与计算机安全挑战有关的都在其中 隐写,图片数据分析还原,流量,大数据,对游戏分析逆向
常规做法:
A方向:PWN+Reverse+Crypto随机搭配
B方向:Web+Misc组合
Misc所有人都可以做
入门知识:
都要学的内容:linux基础、计算机组成原理、操作系统原理、网络协议分析
A方向:IDA工具使用(fs插件)、逆向工程、密码学、缓冲区溢出等
B方向:Web安全、网络安全、内网渗透、数据库安全等 前10的安全漏洞
推荐书:
A方向:
RE for Beginners
IDA Pro权威指南
揭秘家庭路由器0day漏洞挖掘技术
自己定操作系统
黑客攻防技术宝典:系统实战篇 有各种系统的逆向讲解
B方向:
Web应用安全权威指南 最推荐小白,宏观web安全
Web前端黑客技术揭秘
黑客秘籍——渗透测试实用指南
黑客攻防技术宝典 web实战篇 web安全的所有核心基础点,有挑战性,最常规,最全,学好会直线上升
代码审计:企业级web代码安全架构
入门----从基础题目出发(推荐资源):
http://ctf.idf.cn !!!首推 idf实验室:题目非常基础,只1个点
www.ichunqiu.com 有线下决赛题目复现
http://oj.xctf.org.cn/xctf 题库网站,历年题,练习场,比较难
www.wechall.net/challs !!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的
http://canyouhack.it/ 国外,入门,有移动安全
https://microcorruption.com/login A方向 密码,逆向酷炫游戏代
http://smashthestack.org A方向,简洁,国外,wargames,过关
http://overthewire.ofg/wargames/ !!!!推荐A方向 国内资料多,老牌wargame
https://exploit-exercises.com A方向 老牌wargame,国内资料多
http://pawnable.kr/play.php pwn类游乐场,不到100题
http://ctf.moonsoscom/pentest/index.php B方向 米安的Web漏洞靶场,基础,核心知识点
http://prompt.ml/0 B方向 国外的xss测试
http://redtiger.labs.overthewire.org/ B方向 国外sql注入挑战网站,10关,过关的形式 不同的注入,循序渐近地练习
工具:
https://github.com/truongkma/ctf-tools
https://github.com/Plkachu/v0lt
https://github.com/zardus/ctf-tools
https://github.com/TUCTF/Tools
入门--以练促赛,以赛养练
选择一场已经存在writeup的比赛
总结解题过程,分析出题人想法
参加一场最新的ctf比赛
https://ctftime.org/ 国际比赛,有很多基础的
http://www.xctf.org.cn/ 国内比赛,比较难
组建团队---强力成员画像
1.思维跳跃:灵活性,不会钻墙脚
2.专注:遇到问题不放弃直到解决
3.耐力:连续一天研究技术
4.团队精神:责任、凝聚、分享
有3条为强力成员,有4条会成为强力队长!
组队问题:
新人招募、队员培养、梯队有序、纪律严格
总结自i春秋CTF入门指南
ctf入门指南
ctf入门指南如何入门?如何组队?capturetheflag夺旗比赛类型:Web密码学pwn程序的逻辑分析,漏洞利用windows、linux、小型机等misc杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse逆向windows、linux类ppc编程类... 查看详情
ctf入门
ctf入门指南如何入门?如何组队?capturetheflag夺旗比赛类型:Web密码学pwn程序的逻辑分析,漏洞利用windows、linux、小型机等misc杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse逆向windows、linux类ppc编程类... 查看详情
ctf入门指南
转自http://www.cnblogs.com/christychang/p/6032532.htmlctf入门指南如何入门?如何组队?capturetheflag夺旗比赛类型:Web密码学pwn程序的逻辑分析,漏洞利用windows、linux、小型机等misc杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关... 查看详情
啥是ctf?新手如何入门ctf?
CTF是啥CTF是CaptureTheFlag的简称,中文咱们叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的CTF是说,通过各种... 查看详情
ctf入门——密码学基础
...笑。。。。好吧是夺旗战 这是针对0基础的同学写的入门篇目,请大佬们轻喷~~CTF介绍CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一 查看详情
ctf-web入门12题(代码片段)
CTF-Web入门12题1.View_Source就是如何查看源代码。Sol2.robots爬虫协议如果robots.txt不是在根目录下,可以用dirsearch暴力扫。gitclonehttps://github.com/maurosoria/dirsearch.gitcddirsearchpythondirsearch.py-uhttp://111.200.241.244:59 查看详情
ctf入门——隐写术浅谈(??_?)?
...解了吗。。。(⊙_⊙)?上回文章链接这回咱们来讲一讲CTF入门的另一个需求,就是隐写术~~ (说的不对大佬勿喷)_(:з)∠)_隐写术,顾名思义就是讲需要传达的信心隐藏在各种载体上(数据流,压缩包,图片,... 查看详情
ctf-reverse-指南
首先介绍一下linux和windows下一些常用命令和工具 ELF反调试初探:http://www.freebuf.com/sectool/83509.htmlreadelf 该命令是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用命令格式:read... 查看详情
ctf权威竞赛指南笔记ctf
CTF介绍及学习建议赛事介绍赛事起源CTF(CaptureTheFlag)中文译作夺旗赛,原为西方传统运动,两队人马互相前往对方的基地夺取旗帜。在网络空间安全领域被用来指代技术人员之间进行技术竞技的比赛形式。CTF起源于1996年的DEFCON... 查看详情
ctf-misc入门12题(代码片段)
CTF-MISC入门12题Misc是英文Miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。1.this_is_flag水题。2.pdf使用pdf转word即可看到图片后面的文字。3.如来十三掌4.give_you_flagstegsolve找到二维码对应的那一帧。再补全定位符即可。5.s... 查看详情
ctf的区块链入门资料(代码片段)
文章目录编写课件的心路历程第一阶段第二阶段题目列表靶场SecurityInnovationBlockchainCTF合约逆向其他常用平台区块链安全公司相关编写课件的心路历程第一阶段查找半个小时,发现CTF区块链的资料很少,稍微有点慌。在找... 查看详情
ctf.showweb入门(信息搜集)1~20
目录web1(源码)web2(源码)web3(抓包)web4(robots)web5(index.phps)web6(解压源码泄露)web7(git泄露)web8(svn泄露) 查看详情
ctf传送门
...505597详细见知乎 推荐书:A方向:REforBeginnersIDAPro权威指南揭秘家庭路由器0day漏洞挖掘技术自己定操作系统黑客攻防技术宝典:系统实战篇有各种系统的逆向讲解B方向:Web应用安全权威指南最推荐小白,宏观web安全Web前端黑... 查看详情
开坑ctf-pwn-入门
0x00扯淡pwn,大概是pwntoown的意思,通过二进制/系统调用等方式获得目标主机的shell。之前软件安全课上学过windows上的栈溢出,格式化字符串等漏洞,弹过几个窗,但是没接触过linux的二进制相关问题,也没玩过shell这种控制。考... 查看详情
ctf学习路线指南(附刷题练习网址)
PWN,Reverse:偏重对汇编,逆向的理解;Gypto:偏重对数学,算法的深入学习;Web:偏重对技巧沉淀,快速搜索能力的挑战;Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中 常规做法; A方向:PWN+Reverse+Gypto,随机搭... 查看详情
ctf-web渗透(入门|笔记|工具)(代码片段)
php各种漏洞绕过传送门:https://cloud.tencent.com/developer/article/2127498php伪协议详细博客讲解:https://blog.csdn.net/cosmoslin/article/details/120695429http://hummer.vin/2022/05/10/PHP%E4%BC%AA%E5%8D%8F%E 查看详情
ctf新人如何入门?在校大学生一年级,在ctf社团听老师推荐连天教育的课程不错,有必要报名学ctf吗?
...错,有必要报名学CTF吗?C二五踢的话,如果你觉得想要入门的话,那肯定就是要学习呀,学习来说的话,就是要经过培训,培训的话就是到他那里的话课程来说的话,他那里的课程确实不错的参考技术ACTF是啥CTF是CaptureTheFlag的... 查看详情
ctf-misc(入门|笔记|工具)(代码片段)
文章目录音频隐写直接隐写频谱隐写流量分析第一种流量包修复第二种是协议分析第三种数据提取图片分析zstegBMPPNGforemost工具binwalksteghidestegslovetweakpngJPGF5-steganographystegdetect压缩包分析zip伪加密crc32zip包明文攻击其它条形码扫描py... 查看详情