CTF和网络安全自学笔记

最新推荐文章于 2025-05-13 16:46:41 发布
最新推荐文章于 2025-05-13 16:46:41 发布
阅读量1.8k 收藏 35
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 自学笔记 CTF入门 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PlusOneOneOne/article/details/105421626
本文是作者自学CTF的心得体会,介绍了CTF的含义、竞赛模式,并分享了学习网络安全的规划和资源。CTF主要涉及逆向工程、web漏洞和密码学等方面,适合具备编程基础和数学能力的读者入门。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自学网络安全

----CTF小白的学习笔记
这是我自学CTF的第一天,在我看来,不论是学习什么,你都要先把你所要学的东西的概念弄弄明白,这样你才能更好地规划接下来要走的路,那么,接下来我就简短的描述一下我经过自学所理解到的CTF。

1. CTF是什么?
它的全称是Capture The Flag,直译就是“夺取这面旗”,可以说已经非常生动形象的描述了这项比赛,也就是说,谁能够先解出这道题,谁就拿到了旗子,赢得了分数。
2. CTF的竞赛模式
大致可以分为三种:解题模式、攻防模式以及混合模式。解题模式和ACM有点像,也是看谁题目做的又快又好,题目涉及大概有这么几个 WEB, 密码学PWN(综合渗透),MISC(杂项),RE(逆向)五个方面。攻防模式就需要参赛队伍在找出对手的网络漏洞的同时还需要修复自身的漏洞来进行防御以避免失分,具有较强的观赏性和透明性,不仅比脑力同时也比体力。混合模式顾名思义就是两者相结合的一种比赛方式。
3. 参加CTF我对接下来的一些基本规划
在阅读了一些相关的文献以及看了一些新手入门视频之后,我觉得学习网络安全知识需要一步步来,重要的不是比赛,而是我能在比赛前的时间以及接下来的大学生涯中学到些什么。
现在的我已经具备基本的编程能力并且掌握了一些比较基础的数学能力也学习了算法等课程(毕竟已经大二了),那么,我需要先尝试一些简单的类似游戏的题目,我可以从中获取一些乐趣。
当简单题已经无法满足我后,根据我所观察的博客以及一些建议,我需要开始学习一些脚本语言、汇编和信息安全知识等。
4. CTF主要考验的技能
逆向工程:这是CTF试题中的一个大的考点,学习建议的话,建

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
杨秀璋的专栏
07-31 11万+
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官!
网络安全CTF比赛有哪些事?——《CTF那些事儿》告诉你
热门推荐
m0_49914128的博客
09-25 1万+
CTF那些事儿》通过喜闻乐见的方式,以通俗易懂、幽默风趣的语言普及网络空间安全的知识,从而提高公众的网络空间安全意识,进而促进全行业水平的提高,为我国成为网络安全强国打下坚实的基础。
网络安全CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
Python栈
12-18 1694
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。CTF入门最近很多朋友在后台私信我,问应该怎么入门CTF。个人认为入门CTF之前大家应该先了解到底什么是CTF,而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力,若是完全不具备这些能力极有可能直接被劝退。
CTF学习路线(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-13 571
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF挖SRC漏洞的经验技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。因此,需要持续学习,扩展自己的知识技能。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络安全】一篇文章带你了解CTF那些事儿
2301_77160226的博客
08-01 2623
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析理解。
网络安全CTF是什么?
2302_76827504的博客
04-24 856
*网络安全CTF(Capture the Flag)**是一种网络安全竞赛,旨在测试参与者在攻击、防御、漏洞利用数字取证等方面的技能。比赛通常由一组安全挑战或谜题组成,参与者需要在规定的时间内解决这些挑战。这些挑战的难度不同,有些可能需要参与者具备较高的技能知识,而有些则可能较为简单。这些挑战通常模拟了真实世界中的各种安全问题,包括密码学、网络协议、二进制逆向工程、Web应用程序安全操作系统安全等方面的问题。CTF竞赛可以在学术会议、安全会议、网络安全培训在线平台上举行。
什么是网络安全CTF
白帽黑客佳哥的博客
04-28 1223
CTF (Capture The Flag) 是一种网络安全竞赛,参赛者需要解决各种安全挑战,例如破解密码、利用漏洞、分析恶意软件等,以获取“flag” (通常是一段字符串或文件)。: CTF 比赛提供了一个安全的环境,让参赛者可以学习实践各种网络安全技能,例如漏洞挖掘、逆向工程、密码破解等。
网络安全网络安全自学笔记:涵盖基础概念、术语、学习路线及资源汇总
04-12
内容概要:本文档是一份详细的网络安全自学笔记,涵盖网络安全的基本概念、关键术语、学习路线及资源。首先介绍了网络安全的定义及其重要组成部分,如信息系统、CIA三要素(保密性、完整性可用性)。接着阐述了...
CTF竞赛——web安全学习笔记(1)
2301_76794223的博客
10-21 854
网络安全就是国家安全,以上是有关CTF竞赛web安全的sql注入与文件上传的相关知识笔记,文章内容均来源于学习视频与网上资料,希望大家随时讨论与提议。
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
网络安全
03-27 1万+
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.ne...
CTF网络安全攻防介绍
12-19
主要介绍网络安全攻防的安全知识,以及需要的编码所需要的
ctf网络安全攻防练习题
12-04
ctf网络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
2024年最新【网络信息安全】网络信息安全概述(1),史上超级详细
2401_84300859的博客
05-11 453
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
CTF网络安全比赛简介
happylzs2008的专栏
06-09 1994
https://blog.youkuaiyun.com/whatday/article/details/103045896 CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DE.
CTF题目合集
cgygsw的博客
01-26 4997
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
网络安全CTF学习信息汇总
墙角睡大觉的专栏
07-11 3180
http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0**********************************************************综合学习平台:http://edu.gooann.com/ 谷安...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值