【笔记】CTF入门指南

【考项分类】 Web: 网页安全 Crypto: 密码学（凯撒密码等） PWN: 对程序逻辑分析 系统漏洞利用 Misc: 杂项 图片隐写 数据还原 脑洞类 信息安全有关的 Reverse: 逆向工程 PPC: 编程类

PWN、Reverse偏重对汇编、逆向的理解 Crypto偏重对数学、算法的深入学习 Web偏重对技巧沉淀、快速搜索能力的挑战 Misc比较复杂，所有与计算机安全挑战有关的都算在其中

【需要的基础知识&信息安全专业知识】 A方向：PWN+Reverse+Crypto随机搭配 IDA工具使用（f5插件）、逆向工程、密码学、缓冲区溢出等

B方向：Web+Misc 网络安全、内网渗透、数据库安全等

公共部分：Linux基础、计算机组成原理、操作系统原理、网络协议分析

【推荐书籍】 A方向： IDA pro权威指南（重要） 揭秘家庭路由器0day漏洞挖掘技术 RE for Beginners（逆向工程入门） 自己动手写操作系统 黑客攻防技术宝典：系统实战篇

B方向： Web应用安全权威指南（适合小白入门对WEB安全进行宏观的理解） 黑客攻防技术宝典 Web实战篇 Web前端黑客技术揭秘 黑客秘籍-渗透测试实用指南 代码审计：企业级Web代码安全架构

【刷题网站】 http://ctf.idf.cn IDF实验室，题目非常基础（推荐） http://www.ichunqiu.com i春秋 有线下决赛题目复现（推荐） http://www.wechall.net/challs 非常入门的国外ctf题库（推荐） http://canyouhack.it http://oj.xctf.org.cn/xctf

A方向： http://microcorruption.com/login 酷炫游戏化 http://smashthestack.org 比较简洁的内容，SSH连入即可开始玩 http://overthewire.org/wargames 比较老牌的Wargame，国内资料多，writeup 在这里：http://drops.wooyun.org/author/litao3rd

B方向： http://redtiger.labs.overthewire.org 国外的SQL注入的挑战网站（推荐） http://ctf.moonsos.com/pentest/index.php 米安的WEB漏洞靶场

【CTF工具】 CTF比赛一般都是使用网络安全常用工具，例如burp、IDA等 这里列举一些聚合： https://github.com/truongkma/ctf-tools https://github.com/Plkachu/v0lt https://github.com/zardus/ctf-tools https://github.com/TUCTF/Tools

【比赛种类】 国际：DEFCON资格赛 国内：XCTF联赛 （XCTF包括RCTF福州站 ZCTF郑州站 SSCTF西安站 BCTF北京站 0CTF上海站 SCTF成都站 WHCTF

武汉站 ABCTF杭州站 XCTF总决赛）

【学习方法】 以练促赛：选择一场已经存在Writeup的比赛 以赛养练：参加一场最新CTF比赛 https://ctftime.org 国际比赛（包含一些比较基础的比赛） http://www.xctf.org.cn 国内比赛（国内主流，但题目大部分偏难）