CTF学习路线指南(附刷题练习网址)

前言:

PWN,Reverse:偏重对汇编,逆向的理解;

Gypto:偏重对数学,算法的深入学习;

Web:偏重对技巧沉淀,快速搜索能力的挑战;

Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中

常规做法;

A方向:PWN+Reverse+Gypto,随机搭配;

B方向:Web+Misc组合;

都要学的内容:

Linux基础、计算机组成原理,操作系统原理,网络协议分析;

A方向:

IDA工具使用(f5插件),逆向工程,密码学,缓冲区溢出等

书籍推荐:

《RE for Beginners(逆向工程入门)》;

《IDA Pro权威指南》;

《揭秘家庭路由器0day漏洞挖掘技术》;

《自己动手写操作系统》;

《黑客攻防宝典,系统实战篇》;

B方向:

网络安全,内网渗透,数据库安全。

书籍推荐:

《Web应用安全权威指南》

《web前端黑客技术揭秘》

《黑客秘籍-渗透测试实用指南》

《黑客攻防技术宝典Web实战篇》

《代码审计:企业级Web代码安全架构》

从基础题目出发(推荐资源):

Idf实验室:题目非常基础:ctf.idf.cn

有线下决赛题目复现:www.ichunqiu.com

xctf题库网站:oj.xctf.org.cn/

challs非常入门的国外ctf题库:www.wechall.net/ 很多国内选手都是从这里刷题成长起来

非常入门的国外cif题库:canyouhackit.it

(A方向):

很炫酷游戏化:https://microcorruption.com

比较简洁的内容,ssh连入即可玩:smashthestack.org

比较老牌的Wargame:

overthewire.org

exploit-exercise.com

PWN类题目的游乐场:pwnable.kr

(B方向)

米安的Web漏洞靶场:ctf.moonsos.com/pentest/index.php

国外的XSS测试:prompt.ml/0

国外的sql注入的挑战网站:redtiger.labs.overthewire.org

选择什么工具:

CTF比赛一般都是使用网络完全常用工具,比如burp、IDA等,但是会与很多大家不常见的工具。

这里我列举一些聚合:

https://hithub.com/truongkma/ctf-tools

https://hithub.com/Plkachu/v0lt

https://hithub.com/zardus/ctf-tools

https://hithub.com/TUCTF/Tools

以练促赛:

选择一场已经存在writeup的比赛。

以赛养练:

参加一场最新CTF比赛。

https://ctftime.org/国际比赛

http://www.xctf.org.cn/或内比赛

需要上图ctf电子书籍关注自动获取

名次不重要,过程很重要!

相关推荐
每次的天空15 分钟前
Android-自定义View的实战学习总结
android·学习·kotlin·音视频
重庆小透明21 分钟前
力扣刷题记录【1】146.LRU缓存
java·后端·学习·算法·leetcode·缓存
薄荷椰果抹茶2 小时前
【网络安全基础】第一章---引言
安全·网络安全
许白掰2 小时前
【stm32】HAL库开发——CubeMX配置RTC,单片机工作模式和看门狗
stm32·单片机·嵌入式硬件·学习·实时音视频
future14123 小时前
C#学习日记
开发语言·学习·c#
DIY机器人工房3 小时前
0.96寸OLED显示屏 江协科技学习笔记(36个知识点)
笔记·科技·stm32·单片机·嵌入式硬件·学习·江协科技
我是小哪吒2.05 小时前
书籍推荐-《对抗机器学习:攻击面、防御机制与人工智能中的学习理论》
人工智能·深度学习·学习·机器学习·ai·语言模型·大模型
00后程序员张5 小时前
免Mac上架实战:全平台iOS App上架流程的工具协作经验
websocket·网络协议·tcp/ip·http·网络安全·https·udp
✎ ﹏梦醒͜ღ҉繁华落℘6 小时前
WPF学习(四)
学习·wpf
缘友一世6 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全