CTF学习路线指南(附刷题练习网址)

前言:

PWN,Reverse:偏重对汇编,逆向的理解;

Gypto:偏重对数学,算法的深入学习;

Web:偏重对技巧沉淀,快速搜索能力的挑战;

Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中

常规做法;

A方向:PWN+Reverse+Gypto,随机搭配;

B方向:Web+Misc组合;

都要学的内容:

Linux基础、计算机组成原理,操作系统原理,网络协议分析;

A方向:

IDA工具使用(f5插件),逆向工程,密码学,缓冲区溢出等

书籍推荐:

《RE for Beginners(逆向工程入门)》;

《IDA Pro权威指南》;

《揭秘家庭路由器0day漏洞挖掘技术》;

《自己动手写操作系统》;

《黑客攻防宝典,系统实战篇》;

B方向:

网络安全,内网渗透,数据库安全。

书籍推荐:

《Web应用安全权威指南》

《web前端黑客技术揭秘》

《黑客秘籍-渗透测试实用指南》

《黑客攻防技术宝典Web实战篇》

《代码审计:企业级Web代码安全架构》

从基础题目出发(推荐资源):

Idf实验室:题目非常基础:ctf.idf.cn

有线下决赛题目复现:www.ichunqiu.com

xctf题库网站:oj.xctf.org.cn/

challs非常入门的国外ctf题库:www.wechall.net/ 很多国内选手都是从这里刷题成长起来

非常入门的国外cif题库:canyouhackit.it

(A方向):

很炫酷游戏化:https://microcorruption.com

比较简洁的内容,ssh连入即可玩:smashthestack.org

比较老牌的Wargame:

overthewire.org

exploit-exercise.com

PWN类题目的游乐场:pwnable.kr

(B方向)

米安的Web漏洞靶场:ctf.moonsos.com/pentest/index.php

国外的XSS测试:prompt.ml/0

国外的sql注入的挑战网站:redtiger.labs.overthewire.org

选择什么工具:

CTF比赛一般都是使用网络完全常用工具,比如burp、IDA等,但是会与很多大家不常见的工具。

这里我列举一些聚合:

https://hithub.com/truongkma/ctf-tools

https://hithub.com/Plkachu/v0lt

https://hithub.com/zardus/ctf-tools

https://hithub.com/TUCTF/Tools

以练促赛:

选择一场已经存在writeup的比赛。

以赛养练:

参加一场最新CTF比赛。

https://ctftime.org/国际比赛

http://www.xctf.org.cn/或内比赛

需要上图ctf电子书籍关注自动获取

名次不重要,过程很重要!

相关推荐
Rinai_R5 分钟前
计算机组成原理的学习笔记(7)-- 存储器·其二 容量扩展/多模块存储系统/外存/Cache/虚拟存储器
笔记·物联网·学习
吃着火锅x唱着歌5 分钟前
PHP7内核剖析 学习笔记 第四章 内存管理(1)
android·笔记·学习
ragnwang7 分钟前
C++ Eigen常见的高级用法 [学习笔记]
c++·笔记·学习
H轨迹H1 小时前
SolidState靶机通关教程及提权
网络安全·渗透测试·靶机·oscp
Web阿成2 小时前
3.学习webpack配置 尝试打包ts文件
前端·学习·webpack·typescript
雷神乐乐2 小时前
Spring学习(一)——Sping-XML
java·学习·spring
李雨非-19期-河北工职大2 小时前
思考: 与人交际
学习
独行soc2 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
D1TAsec2 小时前
Powercat 无文件落地执行技巧,你确定不进来看看?
网络安全