基础
1、编程语言基础(C语言、汇编语言、脚本语言)
2、数学基础(算法、密码学)
3、脑洞大开(天马行空的想象、推理解密)
4、体力耐力(各种通宵熬夜不睡觉)
如何学
1、恶补基础知识(有基础的跳过此步)
2、尝试从脑洞开始(hackgame)
3、从基础题目出发
4、学习信息安全专业知识
5、锻炼体力耐力
赛题情况
PWN、Reverse偏重对汇编、逆向的理解
Crypto偏重对数学、算法的深入学习
Web偏重对技巧沉淀、快速搜索能力的挑战
Misc则更为复杂,所有与计算机安全挑战有关的都算在其中
常规方向:
A方向:PWN+Reverse+Crypto(+ Misc)随机搭配
B方向:Web+ Misc 组合
内容:
Linux基础、计算机组成原理、操作系统原理、网络协议分析
A方向:
IDA工具使用(f5插件)、逆向工程、密码学、缓冲区溢出等
B方向:
网络安全、内网渗透、数据库安全等
推荐图书:
A方向:
RE for Beginners(逆向工程入门)
IDA Pro权威指南
揭秘家庭路由器0day漏洞挖掘技术
自己动手写操作系统
黑客攻防技术宝典:系统实战篇
B方向:
Web应用安全权威指南
Web前端黑客技术揭秘
黑客秘籍-渗透测试实用指南
黑客攻防技术宝典 Web实战篇
代码审计:企业级Web代码安全架构
网站:
http://ctf.idf.cn/ 题目基础
www.ichunqiu.com比赛题目复现
http://oj.xctf.org.cn/xctf题库网站
www.wechall.net/challs非常入门的国外ctf题库
http://canyouhack.it/ 非常入门的国外ctf题库
A方向:
https://microcorruption.com/login 很酷炫游戏化
http://smashthestack.org 比较简洁的内容,SSH连入即可开始玩
http://overthewire.org/wargames/ 比较老牌的Wargame ,国内资料也比较多。一些writeup http://drops.wooyun.org/author/litao3rd
https://exploit-exercises.com/ 也是一个比较老的Wargame,国内资料也比较多。
http://pwnable.kr/play.php PWN类题目的游乐场
B方向:
http://ctf.moonsos.com/pentest/index.php 米安的Web漏洞靶场,还挺好玩
http://prompt.ml/0 国外的xss测试
http://redtiger.labs.overthewire.org/ 国外的SQL注入的挑战网站
常用工具:
比如burp、IDA等,但是会有很多大家不常见的工具。
这里我列举一些聚合:
https://github.com/truongkma/ctf-tools
https://github.com/P1kachu/v0lt
https://github.com/zardus/ctf-tools
https://github.com/TUCTF/Tools
进阶
以练促赛:
选择一场已经存在Writeup的比赛。
以赛养练:
参加一场最新CTF比赛。
https://ctftime.org/ 国际比赛
http://www.xctf.org.cn/ 国内比赛