CTF 入门易、进阶难,核心在于缺乏系统的学习路线和资源整合。本文从 “工具选型 - 靶场实战 - 教程学习” 三个维度,为你打造一站式 CTF 学习路径。
一、CTF 工具清单(按方向分类)
1. Web 安全工具
-
Burp Suite:Web 漏洞扫描、拦截代理,必备功能:Repeater(请求重放)、Intruder(爆破)。
-
SQLMap:自动化 SQL 注入工具,常用命令:
sqlmap -u "http://xxx?id=1" --dump(导出数据库)。
2. 密码学工具
-
CryptoTools:集成古典密码、现代密码的加密 / 解密脚本,支持凯撒、RSA、AES 等。
-
OpenSSL:命令行操作证书和加密,如
openssl rsautl -decrypt -inkey private.key -in ciphertext -out plaintext(RSA 解密)。
3. 逆向工程工具
-
IDA Pro:交互式反汇编工具,支持 x86/x64/ARM 等架构,重点功能:F5(伪代码生成)。
-
Ghidra:开源逆向工具,由 NSA 发布,适合分析大型二进制程序。
4. Misc 杂项工具
-
Steghide:图片隐写工具,命令:
steghide extract -sf image.png -p 密码(提取隐藏文件)。 -
Wireshark:网络流量分析,过滤规则:
tcp.port == 80(筛选 HTTP 流量)。
二、CTF 靶场推荐(从入门到进阶)
1. 入门级靶场
-
攻防世界(www. 攻防世界.com):题目分类清晰,涵盖 Web、Crypto、Reverse 等方向,适合新手练手。
-
CTFlearn(www.ctflearn.com):题目难度较低,带有详细提示,适合零基础入门。
2. 进阶级靶场
-
HackTheBox(www.hackthebox.com):真实漏洞环境,需先 “攻破” 靶机才能进入平台,实战性极强。
-
Root-Me(www.root-me.org):欧洲知名 CTF 平台,题目质量高,涵盖网络、密码、逆向等 15 + 方向。
三、CTF 教程资源(免费 + 付费)
1. 免费教程
-
CTF Wiki(ctf-wiki.org):开源 CTF 知识百科,从基础概念到高级技巧全覆盖。
-
B 站 CTF 合集:搜索 “CTF 入门”,推荐 “菜鸡攻防”“湖湘杯” 等系列视频,实操性强。
2. 付费课程
-
i 春秋学院:CTF 专项课程,如《Web 安全工程师》《逆向工程实战》,适合系统性学习。
-
Udemy CTF 课程:搜索 “CTF”,选择评分 4.5 以上的课程,多为国外 CTF 选手授课。
四、CTF 学习阶段规划
-
入门阶段(1-2 个月):聚焦 1 个方向(如 Web),掌握工具基础操作 + 靶场入门题。
-
进阶阶段(3-6 个月):拓展 2-3 个方向(如 Crypto、Reverse),参与小型线上赛(如高校赛)。
-
竞赛阶段(6 个月以上):组建团队,分工专攻不同方向,冲刺全国性 CTF 赛事。
互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下面!
黑客&网络安全如何学习
如果你也对网路安全技术感兴趣,但是又没有合适的学习资源,我可以把私藏的网安学习资料免费共享给你们,来看看有哪些东西。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,100多本网安电子书,最新学习路线图和工具安装包都有,不用担心学不全。
扫一扫
9万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
