i春秋链接

https://www.ichunqiu.com/course/57515

CTF对我们的意义-CTF类型

CTF题目的类型

1.Web

2.Crypto

3.PWN

4.Misc

1.stego

2.forendics

3.等等

5.Reverse

PPC(Professionally ProgramCoder)

著名的CTF比赛

-国际比赛:DEFCON资格赛

DEF CON CTF 2015

HITCON CTF

RuCTFE

SECCON CTF

32C3 CTF

Boston Key Party

PlaidCTF

0CTF

DEF CON CTF 2016 Qualifiers

DARPA Cyber Grand Challenge

-国内比赛:XCTF联赛

RCTF福州站

ZCTF郑州站

SSCTF西安站

BCTF北京站

0CTF上海站

SCTF成都站

WHCTF武汉站

AliCTF杭州站

XCTF总决赛

为什么要打CTF

能力提升

思维能力

快速学习能力

技术能力

发展前景

信息安全稀缺资源

需要哪些基础

1.编程语言基础(c语言、汇编语言、脚本语言)

2.数学基础(算法、密码学)

3.脑洞大开(天马行空的想象、推理解密)

4.体力脑力(各种通宵熬夜不睡觉)

如何入门-如何学?

1.恶补基础知识

2.尝试从脑洞开始(hackgame)

3.从基础题目出发

4.学习信息安全专业知识

5.锻炼体力耐力

如何入门-学之前的思考

我们到底要如何学习呢?

1.分析赛题情况

2.分析自身能力

3.选择更适合的入手

如何入门-学之前的思考:分析赛题情况

PWN、Reverse偏重对汇编、逆向的理解

Crpto偏重数学、算法的深入学习

Web偏重对技巧沉淀、快速搜索能力的挑战

Misc则更为复杂,所有与计算机安全挑战有关的都算在其中

如何入门-学之前的思考:分析自身能力(兴趣)

常规做法:

A方向:PWN+Reverse+Crypto随机搭配

B方向:Web+Misc组合

其实这里Misc所有人都能做

如何入门-恶补基础知识&信息安全专业知识

都需要学的内容:

Linux基础、计算机组成原理、操作系统原理、网络协议分析

A方向:

IDA工具使用(f5组件)、逆向工程、密码学、缓冲区溢出等

B方向:

网络安全、内网渗透、数据库安全等

如何入门-恶补基础知识&信息安全专业知识

推荐图书:(基础书籍按照自己喜欢的看)

A方向:

RE for Beginners(逆向工程入门)

IDA Pro权威指南

揭秘家庭路由器0day漏洞挖掘技术

自己动手写操作系统

黑客攻防技术宝典:系统实战篇

B方向:

Web应用安全权威指南

Web前端黑客技术揭秘

黑客秘籍-渗透测试实用指南

黑客攻防技术宝典 Web实战篇

代码审计:企业级Web代码安全架构

如何入门-从基础题目出发

从基础题目出发(推荐资源)

Idf实验室:题目非常基础

http://ctf.idf.cn/

有线下决赛题目复现,未来还会有更多精选比赛复现。

www.ichunqiu.com

xctf题库网站

http://oj.xctf.org.cn/

非常入门的国外ctf题库,很多国内选手都是从这里刷题成长起来。

www.wcchall.net/challs

非常入门的国外ctf题库

http://canyouhack.it/

很酷炫游戏化(A方向)

https://microcorruption.com/login

比较简洁的内容,SSH连入即可开始玩(A方向)

http://smashthestack.org

比较老牌的Wargame,国内资料也比较多,一些writeup http://drops.wooyun.org/author/litao3rd (A方向)

http://overthewire.org/wargames/

也是一个比较老的Wargame,国内资料也比较多。(A方向)

https://exploit-exercises.com/

PWN类题目的游乐场(A方向)

http://pwnable,kr/play.php

米安的Web漏洞靶场,还挺好玩(B方向)

http://ctf.moomsos.com/pentest/index.php

国外的xss测试(B方向)

http://prompt.ml/0

国外的SQL注入的挑战网站(B方向)

http://redtiger.labs.overthewire.org

如何入门-选择什么工具

CTF比赛一般都是使用网络安全常用工具,比如burp、IDA等,但是会有很多大家不常见的工具。

聚合:

https://github.com/truongkma/ctf-tools

https://github.com/Plkachu/v0lt

https://github.com/zardus/ctf-tools

https://github.com/TUCTF/Tools

如何入门-以练促赛、以赛养练

以练促赛:

选择一场已经存在Writeup的比赛

以赛养练:

参加一场最新CTF比赛

https://ctftime.org/国际比赛

http://www.xctf.org.cn/国内比赛

如何组建团队-强力成员画像

1.思维跳跃:灵活性、不会钻墙角

2.专注:遇到问题不放弃直到解决

3.耐力:可以一天一夜不睡觉的研究技术

4.团队精神:责任、凝聚、分享

有以上三条为强力成员;有以上四条会成为强力队长!

如何组建团队-组建团队要解决的问题

1.新人招募:如何评判新人潜力

2.队员培养:如何快速培养队伍能力

3.梯队有序:如何建立阶梯层级

4.纪律严格:如何拒绝无团队精神的队员

相关链接

网络安全学习资料

https://findneo.github.io/180308NewbieSecurityList/