这是看了i春秋课程的学习笔记
CTF入门如何学习
CTF对我们的意义-CTF类型
CTF题目的类型
1.Web
2.Crypto
3.PWN
4.Misc
1.stego
2.forendics
3.等等
5.Reverse
PPC(Professionally ProgramCoder)
著名的CTF比赛
-国际比赛:DEFCON资格赛
DEF CON CTF 2015
HITCON CTF
RuCTFE
SECCON CTF
32C3 CTF
Boston Key Party
PlaidCTF
0CTF
DEF CON CTF 2016 Qualifiers
DARPA Cyber Grand Challenge
-国内比赛:XCTF联赛
RCTF福州站
ZCTF郑州站
SSCTF西安站
BCTF北京站
0CTF上海站
SCTF成都站
WHCTF武汉站
AliCTF杭州站
XCTF总决赛
为什么要打CTF
能力提升
**思维能力**
**快速学习能力**
技术能力
发展前景
信息安全稀缺资源
需要哪些基础
1.编程语言基础(c语言、汇编语言、脚本语言)
2.数学基础(算法、密码学)
3.脑洞大开(天马行空的想象、推理解密)
4.体力脑力(各种通宵熬夜不睡觉)
如何入门-如何学?
1.恶补基础知识
2.尝试从脑洞开始(hackgame)
3.从基础题目出发
4.学习信息安全专业知识
5.锻炼体力耐力
如何入门-学之前的思考
我们到底要如何学习呢?
1.分析赛题情况
2.分析自身能力
3.选择更适合的入手
如何入门-学之前的思考:分析赛题情况
PWN、Reverse偏重对汇编、逆向的理解
Crpto偏重数学、算法的深入学习
Web偏重对技巧沉淀、快速搜索能力的挑战
Misc则更为复杂,所有与计算机安全挑战有关的都算在其中
如何入门-学之前的思考:分析自身能力(兴趣)
常规做法:
A方向:PWN+Reverse+Crypto随机搭配
B方向:Web+Misc组合
其实这里Misc所有人都能做
如何入门-恶补基础知识&信息安全专业知识
都需要学的内容:
Linux基础、计算机组成原理、操作系统原理、网络协议分析
A方向:
IDA工具使用(f5组件)、逆向工程、密码学、缓冲区溢出等
B方向:
网络安全、内网渗透、数据库安全等
如何入门-恶补基础知识&信息安全专业知识
推荐图书:(基础书籍按照自己喜欢的看)
A方向:
RE for Beginners(逆向工程入门)
IDA Pro权威指南
揭秘家庭路由器0day漏洞挖掘技术
自己动手写操作系统
黑客攻防技术宝典:系统实战篇
B方向:
Web应用安全权威指南
Web前端黑客技术揭秘
黑客秘籍-渗透测试实用指南
黑客攻防技术宝典 Web实战篇
代码审计:企业级Web代码安全架构
如何入门-从基础题目出发
从基础题目出发(推荐资源)
非常入门的国外ctf题库,很多国内选手都是从这里刷题成长起来。
比较老牌的Wargame,国内资料也比较多,一些writeup (A方向)
overthewire
也是一个比较老的Wargame,国内资料也比较多。(A方向)
exploit-exercises
PWN类题目的游乐场(A方向)
pwnable
米安的Web漏洞靶场,还挺好玩(B方向)
moomsos
如何入门-选择什么工具
CTF比赛一般都是使用网络安全常用工具,比如burp、IDA等,但是会有很多大家不常见的工具。
如何入门-以练促赛、以赛养练
以练促赛:
选择一场已经存在Writeup的比赛
以赛养练:
参加一场最新CTF比赛
如何组建团队-强力成员画像
1.思维跳跃:灵活性、不会钻墙角
2.专注:遇到问题不放弃直到解决
3.耐力:可以一天一夜不睡觉的研究技术
4.团队精神:责任、凝聚、分享
有以上三条为强力成员;有以上四条会成为强力队长!
如何组建团队-组建团队要解决的问题
1.新人招募:如何评判新人潜力
2.队员培养:如何快速培养队伍能力
3.梯队有序:如何建立阶梯层级
4.纪律严格:如何拒绝无团队精神的队员