2025 CTF 备赛必藏！必备技术清单：五大核心模块从入门到竞赛，适配跨模块题型快速上分！

CTF 竞赛的知识体系庞杂，系统性的技术清单是高效学习的前提。本文整理 2025 年 CTF 必备的五大核心模块，从入门概念到竞赛级技巧分层拆解，帮你构建完整的 CTF 知识树。

一、Web 安全模块（入门到竞赛级考点）

1. 入门级：SQL 注入、XSS、文件上传

• 掌握union select、<script>alert(1)</script>、phpinfo.php绕过上传等基础利用。

2. 进阶级：SSRF、XXE、JWT

• SSRF 利用：?url=``http://127.0.0.1/flag.php 读取内网文件。

• XXE 利用：构造 XML 实体读取file:///etc/passwd。

3. 竞赛级：逻辑漏洞、源码审计

• 逻辑漏洞：如支付系统 “越权购买”，修改请求中price为 0 实现免费购买。

• 源码审计：用seay工具扫描 PHP 代码，查找eval($_POST['shell'])等后门。

二、密码学模块（算法到实战）

1. 古典密码：凯撒、维吉尼亚、栅栏

• 维吉尼亚解密：通过kasiski分析法确定密钥长度，再用频率法爆破。

2. 现代密码：RSA、AES、ECC

• RSA 攻击：当e=3且明文过短时，直接开三次方解密：m = c^(1/3) mod n。

• AES 攻击：ECB 模式下的字节碰撞，可通过密文规律还原明文。

三、逆向工程模块（从静态到动态）

1. 静态分析：IDA 伪代码、字符串检索

• 用 IDA 打开程序，搜索 “flag” 字符串，定位验证函数。

2. 动态调试：GDB 断点、寄存器监控

• 对main函数下断点：gdb ./program → b main → r → ni（单步执行）。

3. 竞赛级：脱壳、混淆对抗

• 脱壳：用OllyDbg脱 UPX 壳，步骤：ESP定律 → Dump 内存 → 修复导入表。

四、Misc 杂项模块（隐写到流量）

1. 隐写术：图片、音频、视频

• 图片隐写：用zsteg分析 PNG 图片的 LSB 隐写：zsteg image.png。

• 音频隐写：用Audacity查看频谱图，寻找隐藏的摩斯电码。

2. 流量分析：TCP/UDP、协议逆向

• 用 Wireshark 过滤udp.port == 53，分析 DNS 隧道流量，提取隐藏的 flag。

五、PWN 模块（栈溢出到堆利用）

1. 栈溢出：Ret2Libc、ROP 链

• Ret2Libc：覆盖返回地址为system函数，参数为/bin/sh的地址。

2. 堆利用：Fastbin Attack、House of Orange

• Fastbin Attack：篡改 fastbin 链表，申请到任意地址的内存。

六、技术清单的使用方法

1. 按模块打卡：每掌握一个技术点，在清单中标记 “已掌握 + 实战题链接”。

2. 定期复盘：每月回顾清单，补充遗漏的考点或更新解法。

3. 竞赛映射：将赛事中遇到的新考点添加到清单，持续迭代知识体系。

此清单可作为 CTF 学习的 “导航图”，若需某模块的详细技术树（如 Web 安全的考点细分表），可随时提供～

互动话题：如果你想学习更多网安方面的知识和工具，可以看看以下面！

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。
**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！ **（安全链接，放心点击）**!

如果二维码失效，可以点击下方👇链接去拿，一样的哦

**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！ **（安全链接，放心点击）**!