CTF从入门到提升
作者:星期五, 七月 12, 20190

CTF选手的操作都是像吴白那么帅嘛?如何入门CTF比赛,一篇经验带你入门。

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球大会,以代替之前们通过互相发起真实***进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。

入门CTF的内容会从CTF中WEB、MISC、Crypto三个方向的各种漏洞原理学起,同时配合实际例题重现,这样有一个系统的学习过程,同时在各个点了解后,再进一步寻找大型赛事中较难的题目进行复现,进一步提升技能,拓展思路,增加自己点上更多的技能点,实现由点到面的突破。

带着目标去学习既系统又高效,一般是了解各个常见的漏洞原理和利用场景,可以在CTF比赛中熟练的发现漏洞,也就是考点所在。可以掌握常见CTF比赛中的解题思路和解题技巧,能够大致猜测出题人的意图所在。系统地学完这些后,不仅能提升自己在各种CTF比赛中的竞争力。同时也能获得在实际漏洞挖掘过程中的一些trick。

 

  • 到底如何学?

1.分析赛题情况

2.分析自身能力 自己最适合哪个方向

3.选择更适合的入手

 

  • 分析赛题

PWN、Reverse偏重对汇编、逆向的理解 对底层理解

Crypto偏重对数学、算法的深入学习 密码课要深入学

Web偏重对技巧沉淀、快速搜索能力的挑战 发散思维,对底层只需要了解,代码原理,关于漏洞点的积累

Misc则更复杂,所有与计算机安全挑战有关的都在其中 隐写,图片数据分析还原,流量,大数据,对游戏分析逆向

  • 入门知识:

都要学的内容:linux基础、计算机组成原理、操作系统原理、网络协议分析

入门课程建议:CTF从入门到提升

A方向:IDA工具使用(fs插件)、逆向工程、密码学、缓冲区溢出等

B方向:Web安全、网络安全、内网***、数据库安全等 前10的安全漏洞

 

关键词:

相关文章

写一条评论

 

 

0条评论