CTF是什么?
<h2 style="color: black; text-align: left; margin-bottom: 10px;">什么是CTF?</h2>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">CTF(Capture The Flag,夺旗赛)起源于 1996 年 DEFCON <span style="color: black;">全世界</span>黑客大会,是网络安全<span style="color: black;">兴趣</span>者之间的竞技游戏。CTF<span style="color: black;">触及</span>众多<span style="color: black;">行业</span>,<span style="color: black;">重点</span>分为线上解题模、线下攻防模、其他。解题模式的题目类型<span style="color: black;">重点</span><span style="color: black;">包括</span> Web 网络攻防 、 RE 逆向工程 、 Pwn 二进制漏洞利用 、 Crypto <span style="color: black;">暗码</span>攻击 、 Mobile 移动安全 以及 Misc 安全杂项 这六个类别。而在攻防模式下,所有参赛队伍<span style="color: black;">持有</span>相同的初始系统环境(<span style="color: black;">包括</span>若干服务,可能<span style="color: black;">位置于</span><span style="color: black;">区别</span>的<span style="color: black;">设备</span>上),常<span style="color: black;">叫作</span>为 gamebox,参赛队伍挖掘网络服务漏洞并攻击对手服务获取 flag 来得分,修补<span style="color: black;">自己</span>服务漏洞进行防御从而防止扣分。<span style="color: black;">更加多</span>信息详见<a style="color: black;">ctf-wiki</a> 。 </p>Web - 网络攻防:Web 安全中<span style="color: black;">平常</span>的漏洞,如 SQL 注入、XSS、CSRF、文件<span style="color: black;">包括</span>、文件上传、代码审计、PHP 弱类型等<span style="color: black;">基本</span>知识:网络通信、网络协议、编程语言PHP、MYSQL等Reverse Engineering - 逆向工程:软件<span style="color: black;">守护</span>、反编译、反调试、加壳脱壳技术术<span style="color: black;">基本</span>知识:汇编语言、加密与解密、<span style="color: black;">平常</span>反编译<span style="color: black;">工具</span>的<span style="color: black;">运用</span>Pwn - 二进制漏洞利用:二进制漏洞的发掘和利用Crypto - <span style="color: black;">暗码</span>攻击:<span style="color: black;">把握</span>古典<span style="color: black;">暗码</span>学和现代<span style="color: black;">暗码</span>学,分析<span style="color: black;">暗码</span>算法和协议,计算密钥和进行加解密操作。Mobile - 移动安全:安卓逆向Misc - 安全杂项:<span style="color: black;">重点</span><span style="color: black;">包含</span>信息搜集、编码分析、取证分析、隐写分析等<h2 style="color: black; text-align: left; margin-bottom: 10px;">CTF有什么用?</h2>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">竞赛获奖,对评奖学金和保研都有<span style="color: black;">帮忙</span>找工作的<span style="color: black;">助手</span>,附上一张全景图</p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><a style="color: black;"><span style="color: black;"><span style="color: black;">安全厂商全景图(Freebuf)</span><span style="color: black;"><span style="color: black;"></span>product.freebuf.com/index</span></span></a></div>团队协作的经历<h2 style="color: black; text-align: left; margin-bottom: 10px;"><span style="color: black;">怎样</span>规划CTF学习?</h2>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">0x1 学习编程语言,具备<span style="color: black;">关联</span>的编程能力,从<span style="color: black;">研发</span>的<span style="color: black;">方向</span>思考问题,<span style="color: black;">同期</span>提升<span style="color: black;">研发</span>效率</p>在线编程学习网站:<a style="color: black;">菜鸟教程runoob</a>、<a style="color: black;">W3C</a><span style="color: black;">关联</span>书籍《Python核心编程(第3版)》 《PHP和MySQL Web<span style="color: black;">研发</span>(原书第5版)》《Head First HTML与CSS》《JavaScript高级程序设计》《Java入门123:一个老鸟的Java学习心得》<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">0x2 <span style="color: black;">把握</span><span style="color: black;">基本</span>知识,理解网络、操作系统等基本概念,<span style="color: black;">认识</span><span style="color: black;">平常</span>的漏洞与分析利用<span style="color: black;">办法</span>。入门时不要图快,<span style="color: black;">认识</span><span style="color: black;">基本</span>知识(最少必要知识)之后就要进行实践练习</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">从<span style="color: black;">关联</span>课程、训练平台进行入门学习,<span style="color: black;">认识</span>知识薄弱点,<span style="color: black;">加强</span>实践能力在线学习平台:i春秋、蓝桥云课(原实验吧)等训练平台:wargames、XCTF攻防世界等其他学习<span style="color: black;">途径</span>:网易云课堂、B站、极客学院阅读<span style="color: black;">关联</span>书籍网络知识:《图解HTTP协议》、《图解TCP/IP 第5版》、《HTTP权威指南》linux:《鸟哥的Linux私房菜 <span style="color: black;">基本</span>学习篇 第四版》 Web安全:《白帽子讲Web安全》、《代码审计:<span style="color: black;">公司</span>级Web代码安全架构》、《SQL注入攻击与防御(第2版)》 、《Web前端黑客技术揭秘》逆向:《加密与解密(第4版)》</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">0x3 <span style="color: black;">把握</span><span style="color: black;">关联</span><span style="color: black;">工具</span>的<span style="color: black;">运用</span>,提<span style="color: black;">有效</span>率</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"> 0x4 学习新兴技术,参与<span style="color: black;">关联</span>比赛,能力进阶<span style="color: black;">更加多</span>的<span style="color: black;">必须</span>自己去探索</p>
在<span style="color: black;">新闻</span>平台上学习大佬的操作,<span style="color: black;">认识</span>其中的思路和技术参与比赛,<span style="color: black;">加强</span>自己综合实践能力,<span style="color: black;">持续</span>复盘,<span style="color: black;">持续</span><span style="color: black;">累积</span>整理学习经验和技术细节,写<span style="color: black;">有些</span>技术博客进行分享;<span style="color: black;">有些</span>平台都有付费<span style="color: black;">文案</span>奖励计划,还<span style="color: black;">能够</span><span style="color: black;">同期</span>获取<span style="color: black;">有些</span>物质奖励0x5 独立进行漏洞挖掘工作,向SRC或漏洞库上报漏洞信息撰写<span style="color: black;">关联</span>安全分析<span style="color: black;">工具</span>等<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">其他参考列表</p><a style="color: black;">ctf-all-in-one</a> <a style="color: black;">安全技能路线 - SecWiki</a> <a style="color: black;">安全导图</a><a style="color: black;">信息安全从业者书单<span style="color: black;">举荐</span></a><a style="color: black;"><span style="color: black;">晓得</span>创宇<span style="color: black;">开发</span>技能表v3.1-201</a>
这篇文章真的让我受益匪浅,外链发布感谢分享! 百度seo优化论坛 http://www.fok120.com/ 回顾过去一年,是艰难的一年;展望未来,是辉煌的一年。 楼主的文章深得我心,表示由衷的感谢! 楼主果然英明!不得不赞美你一下!
页:
[1]