基础

1、编程语言基础(C语言、汇编语言、脚本语言)

2、数学基础(算法、密码学)

3、脑洞大开(天马行空的想象、推理解密)

4、体力耐力(各种通宵熬夜不睡觉)

如何学

1、恶补基础知识(有基础的跳过此步)

2、尝试从脑洞开始(hackgame)

3、从基础题目出发

4、学习信息安全专业知识

5、锻炼体力耐力

赛题情况

PWN、Reverse偏重对汇编、逆向的理解

Crypto偏重对数学、算法的深入学习

Web偏重对技巧沉淀、快速搜索能力的挑战

Misc则更为复杂,所有与计算机安全挑战有关的都算在其中

常规方向:

A方向:PWN+Reverse+Crypto(+ Misc)随机搭配

B方向:Web+ Misc 组合

内容:

Linux基础、计算机组成原理、操作系统原理、网络协议分析

A方向:

IDA工具使用(f5插件)、逆向工程、密码学、缓冲区溢出等

B方向:

网络安全、内网渗透、数据库安全等

推荐图书:

A方向:

RE for Beginners(逆向工程入门)

IDA Pro权威指南

揭秘家庭路由器0day漏洞挖掘技术

自己动手写操作系统

黑客攻防技术宝典:系统实战篇

B方向:

Web应用安全权威指南

Web前端黑客技术揭秘

黑客秘籍-渗透测试实用指南

黑客攻防技术宝典 Web实战篇

代码审计:企业级Web代码安全架构

网站:

http://ctf.idf.cn/ 题目基础

www.ichunqiu.com比赛题目复现

http://oj.xctf.org.cn/xctf题库网站

www.wechall.net/challs非常入门的国外ctf题库

http://canyouhack.it/ 非常入门的国外ctf题库

A方向:

https://microcorruption.com/login 很酷炫游戏化

http://smashthestack.org 比较简洁的内容,SSH连入即可开始玩

http://overthewire.org/wargames/ 比较老牌的Wargame ,国内资料也比较多。一些writeup http://drops.wooyun.org/author/litao3rd

https://exploit-exercises.com/ 也是一个比较老的Wargame,国内资料也比较多。

http://pwnable.kr/play.php PWN类题目的游乐场

B方向:

http://ctf.moonsos.com/pentest/index.php 米安的Web漏洞靶场,还挺好玩

http://prompt.ml/0 国外的xss测试

http://redtiger.labs.overthewire.org/ 国外的SQL注入的挑战网站

常用工具:

比如burp、IDA等,但是会有很多大家不常见的工具。

这里我列举一些聚合:

https://github.com/truongkma/ctf-tools

https://github.com/P1kachu/v0lt

https://github.com/zardus/ctf-tools

https://github.com/TUCTF/Tools

进阶

以练促赛:

​ 选择一场已经存在Writeup的比赛。

以赛养练:

​ 参加一场最新CTF比赛。

https://ctftime.org/ 国际比赛

http://www.xctf.org.cn/ 国内比赛

06-12 21:03