CTF学习路线指南(附刷题练习网址)

最新推荐文章于 2025-07-24 13:45:14 发布
转载 最新推荐文章于 2025-07-24 13:45:14 发布 · 1k 阅读 · 24 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/AndyEvans/p/9721272.html
文章标签:

#操作系统 #运维 #php

PWN,Reverse:偏重对汇编,逆向的理解;

Gypto:偏重对数学,算法的深入学习;

Web:偏重对技巧沉淀,快速搜索能力的挑战;

Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中

 

常规做法;

  A方向:PWN+Reverse+Gypto,随机搭配;

  B方向:Web+Misc组合;

 

都要学的内容:

  Linux基础、计算机组成原理,操作系统原理,网络协议分析;

 

  A方向:

    IDA工具使用(f5插件),逆向工程,密码学,缓冲区溢出等

    书籍推荐:

      《RE for Beginners(逆向工程入门)》;

      《IDA Pro权威指南》;

      《揭秘家庭路由器0day漏洞挖掘技术》;

      《自己动手写操作系统》;

      《黑客攻防宝典,系统实战篇》;

 

  B方向:

    网络安全,内网渗透,数据库安全。

    书籍推荐:

      《Web应用安全权威指南》

      《web前端黑客技术揭秘》

      《黑客秘籍-渗透测试实用指南》

      《黑客攻防技术宝典Web实战篇》

      《代码审计:企业级Web代码安全架构》

 

 

 

从基础题目出发(推荐资源):

  Idf实验室:题目非常基础:ctf.idf.cn

  有线下决赛题目复现:www.ichunqiu.com

  xctf题库网站:oj.xctf.org.cn/

  challs非常入门的国外ctf题库:www.wechall.net/ 很多国内选手都是从这里刷题成长起来

  非常入门的国外cif题库:canyouhackit.it

 

(A方向):

  很炫酷游戏化:https://microcorruption.com

  比较简洁的内容,ssh连入即可玩:smashthestack.org

  比较老牌的Wargame:
  overthewire.org
  exploit-exercise.com

  PWN类题目的游乐场:pwnable.kr

 

(B方向)

  米安的Web漏洞靶场:ctf.moonsos.com/pentest/index.php

  国外的XSS测试:prompt.ml/0

  国外的sql注入的挑战网站:redtiger.labs.overthewire.org

 

选择什么工具:

  CTF比赛一般都是使用网络完全常用工具,比如burp、IDA等,但是会与很多大家不常见的工具。

  这里我列举一些聚合:

    https://hithub.com/truongkma/ctf-tools

    https://hithub.com/Plkachu/v0lt

    https://hithub.com/zardus/ctf-tools

    https://hithub.com/TUCTF/Tools


以练促赛:

  选择一场已经存在writeup的比赛。

以赛养练:
  参加一场最新CTF比赛。

 

https://ctftime.org/国际比赛
http://www.xctf.org.cn/或内比赛

 

名次不重要,过程很重要!

 

 

【注】:

1、writeup指CTF比赛结题思路

2、以上内容来源于i春秋网站CTF入门指南系列视频,原出处:https://www.ichunqiu.com/course/57519

 

转载于:https://www.cnblogs.com/AndyEvans/p/9721272.html

CTF-WEB(攻防世界目-新手区)
皮卡乒的皮卡乓
09-27 3621
CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
Web学习(CTF
2401_87581497的博客
06-01 496
本文介绍了CTF竞赛中Web安全的学习路径,分为三个阶段:1)掌握基础知识,包括HTTP协议、前端开发语言、后端语言基础和常用安全工具;2)重点学习SQL注入、XSS、文件包含、文件上传、代码审计、CSRF等常见Web漏洞的原理与利用;3)通过upload-labs、BUUCTF、VulnHub等平台进行实践练习。建议学习者由浅入深,理论与实践相结合,逐步提升Web安全攻防能力。
干货 | 最全的CTF练习网站和在线攻防网站总结
Python栈
07-03 2493
最全的CTF和在线攻防网站总结 这是一份红队/蓝队CTF在线平台列表来测试你学习的技能
全网最全CFT入门指南,零基础入门CTF,看这一篇就够了
最新发布
2401_85688943的博客
07-24 1068
对于从来没有接触过网络安全的同学,这里还帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。这份完整版的CTF学习资料已经上传优快云,朋友们如果需要可以微信扫描下方优快云官方认证二维码免费领取【保证100%免费】
【信息安全领域】御网杯CTF竞赛全面解析与实战学习指南:提升网络安全攻防技能的比赛介绍与备赛建议
05-22
最后给出了备赛建议,强调系统学习基础知识、多积累经验、加入战队或社区交流以及模拟比赛环境的重要性。; 适合人群:对网络安全感兴趣的学生、初学者以及有一定经验的安全工程师。; 使用场景及目标:①提升Web...
【网络安全】CTF零基础小白入门指南 | (内教程分享)
abao6690的博客
06-04 1007
【网络安全】CTF零基础小白入门指南 | (内教程分享)
CTF 竞赛入门指南
09-27
作为一个入门指南,我将提供一些基本的信息和学习资源,以帮助您开始进入CTF竞赛。 1. 了解CTF竞赛:CTF(Capture The Flag)是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能。参赛者需要通过解决一系列的...
网络安全学习路线及建议
huaiqingluo的博客
02-21 1398
Web安全:SQL注入、XSS、CSRF、文件包含、反序列化、SSRF、JWT攻击、SSTI 工具:Burp Suite、SQLMap、Postman。密码学:对称加密、非对称加密、哈希函数、RSA攻击、ECC、常见编码(Base64、Hex) 工具:Python(Crypto库)、CyberChef。常见漏洞原理:SQL注入、XSS、CSRF、文件上传漏洞、命令注入、SSRF、XXE。课程学习:Coursera(网络安全课程)、Udemy(渗透测试课程)
CTF入门指南
lcdqqq的博客
04-10 2485
什么是CTFCTF:Capture The Flag    夺旗赛分为以下几个方面:webCrypto密码学PWN 程序的逻辑分析 漏洞利用Misc 杂项:1.stego   forensics   等等reverse 逆向分析PPC 编程类(非常规)CTF==奥数思维能力、快速学习能力、技术能力入门需要的基础:1.编程语言基础(C语言、汇编语言、脚本语言)2.数学基础(算法、密码学)3.脑洞大开...
【建议收藏】CTF网络安全夺旗赛指南(2025最新版)
weixin_42340783的博客
03-08 846
建议从TryHackMe的“Web入门”系列开始,每天投入2小时,3个月后你将惊讶自己的进步!这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!:CTF(Capture The Flag)是一种网络安全竞赛形式,选手通过破解漏洞、逆向工程、密码学等手段获取目标服务器的“Flag”。我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~:熟悉基础型,掌握CTF核心逻辑。
网络安全ctf比赛_学习资源整理,解工具、比赛时间、解思路、实战靶场、学习路线,推荐收藏!...
ewii12567的博客
10-31 922
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php
CTF初学——攻防世界crypto新手练习
m0_59207381的博客
08-04 2216
1. base64 目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解析: 根据目可知这是一道base64解密加密的问,直
ctf新手训练目_CTF--BrixelCTF部分writeup
weixin_39792475的博客
01-09 2274
Brixel CTF::: Brixel CTF winter edition 2020前言对这一次的ctf比赛,唯一的感想就是部分目对新手很友好,网站在上面 ,虽然现在已经结束比赛了,但是目还是可以做,快去试试吧,大家多支持✌目OSINT: A quick searchCryptography: sea code , merda , s̸͖̾̀͊͠h̸̜̒ï̷̧̲͙̭̤͛͒̋t̷̢̲̑...
CTF--MISC新手练习(一)
qq_45671431的博客
04-27 5777
如来十三掌 目描述:菜狗为了打败菜猫,学了一套如来十三掌 件:https://adworld.xctf.org.cn/media/task/attachments/833e81c19b2b4726986bd6a606d64f3c.docx 打开件: 放到"与佛论禅"网站上解密: 得到的上述字符串仍是加密过的,根据目提示这段文字应该是用 rot13 加密过的。 ** 认识一下rot...
使用 gyp 生成工程文件
优快云
04-05 5762
GYP
【和小白一起练习CTF】攻防世界:web基础练习(1)
要像蜗牛一样一步一步往上爬!
08-07 3766
robots.txt文档记录了不应该被搜索引擎的漫游器获取的东西 ,它一般放在根目录下,搜索引擎搜索这个网站时,首先访问这个robots.txt,如果它存在,那就按照它上面写的,不允许访问的页面就不访问,如果它不存在,那搜索引擎就可以查阅所有没有口令保护的页面。:打开网页之后,发现有个按钮,但是点击不了,这时按下F12,打开开发者工具,修改网页源代码,去掉disabled,按钮就可以点击了,这时就出现了flag。:这道目是要我们了解一下网页的备份文件,在了解之后就可以轻松解决这道目,下面先介绍一下。..
ctf学习网站
03-29
CTF(Capture The Flag)是一种流行的网络安全竞赛形式,通过解决各种安全相关的挑战目来提升技术水平。下面是一些适合CTF的学习网站: ### 推荐的CTF学习及练习平台 #### 1. **CTFtime** - 地址: [https://ctftime.org](https://ctftime.org) - 简介: 这是一个汇聚全球CTF比赛信息的平台,同时可以找到许多高质量的比赛链接和赛后Writeup分享。 #### 2. **HackTheBox (HTB)** - 地址: [https://www.hackthebox.com](https://www.hackthebox.com) - 简介: 提供在线虚拟机环境,用户可以在真实的环境中进行渗透测试训练,并包含多种难度的任务。 #### 3. **PicoCTF** - 地址: [https://picoctf.org](https://picoctf.org) - 简介: 针对初学者设计的一个入门级CTF赛事平台,内容涵盖基础密码学、逆向工程等领域,非常适合新手尝试。 #### 4. **Root-Me** - 地址: [https://www.root-me.org/?lang=en](https://www.root-me.org/?lang=en) - 简介: 法国著名的网络安全培训网站之一,提供从易到难的不同层次任务,涉及加密解密、Web漏洞分析等多个方向。 #### 5. **Try Hack Me** - 地址: [https://tryhackme.com](https://tryhackme.com) - 简介: 类似于HackTheBox,它专注于教育目的而构建场景化实验室,有详细的教程指导新玩家完成挑战。 --- 如果你刚开始接触CTF,建议先熟悉一些基础知识如Linux命令行操作、Python脚本编写等技能后再逐步深入各类专项技术领域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值