CTF和网络安全自学笔记
自学网络安全
----CTF小白的学习笔记
这是我自学CTF的第一天,在我看来,不论是学习什么,你都要先把你所要学的东西的概念弄弄明白,这样你才能更好地规划接下来要走的路,那么,接下来我就简短的描述一下我经过自学所理解到的CTF。
1. CTF是什么?
它的全称是Capture The Flag,直译就是“夺取这面旗”,可以说已经非常生动形象的描述了这项比赛,也就是说,谁能够先解出这道题,谁就拿到了旗子,赢得了分数。
2. CTF的竞赛模式
大致可以分为三种:解题模式、攻防模式以及混合模式。解题模式和ACM有点像,也是看谁题目做的又快又好,题目涉及大概有这么几个 WEB, 密码学,PWN(综合渗透),MISC(杂项),RE(逆向)五个方面。攻防模式就需要参赛队伍在找出对手的网络漏洞的同时还需要修复自身的漏洞来进行防御以避免失分,具有较强的观赏性和透明性,不仅比脑力同时也比体力。混合模式顾名思义就是两者相结合的一种比赛方式。
3. 参加CTF我对接下来的一些基本规划
在阅读了一些相关的文献以及看了一些新手入门视频之后,我觉得学习网络安全知识需要一步步来,重要的不是比赛,而是我能在比赛前的时间以及接下来的大学生涯中学到些什么。
现在的我已经具备基本的编程能力并且掌握了一些比较基础的数学能力也学习了算法等课程(毕竟已经大二了),那么,我需要先尝试一些简单的类似游戏的题目,我可以从中获取一些乐趣。
当简单题已经无法满足我后,根据我所观察的博客以及一些建议,我需要开始学习一些脚本语言、汇编和信息安全知识等。
4. CTF主要考验的技能
逆向工程:这是CTF试题中的一个大的考点,学习建议的话,建议深度学习一下C语言和需要汇编,汇编的话不要所有架构都学习建议专学一个架构x86,x86_64或是ARM,
web漏洞:这个方面的安全问题,可能来自于web服务器,数据库服务器,还有web应用程序本身,对于这方面的学习脚本语言是重中之重,像PHP这种一定要很熟练,而且对于数据库,操作系统的知识也是很重要的,需要深入了解的
密码学:这个的学习需要了解主流的密码算法,如对称密码、公钥密码、流密码、哈希密码算法,序列密码等。还需要了解一下常见的密码破解工具,以及web目前常见的加密算法和编码方式。
入门:
http://bobao.360.cn/ctf/ 360的CTF训练营
www.ichunqiu.com 有线下决赛题目复现
www.wechall.net/challs 非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的http://www.blackhat.com/
http://shiyanbar.com(线上资源均免费,经常性的举办各种有奖活动)
http://packetstormsecurity.com (有大量exploit程序)
http://www.ussrback.com/ 比较活跃的安全站
http://www.attrition.org/ 内容全面的安全站 (更新至2013年)
http://www.social-engineer.org/ 社会工程学研究所
https://www.soldierx.com
http://www.windowsecurity.com/(windowsnetworking.com)包含论坛、博客、新闻、工具windowsnetworking.com
http://www.blackmoreops.com
http://www.securitytube.net 大量视频
工具:
https://github.com/truongkma/ctf-tools
https://github.com/Plkachu/v0lt
https://github.com/zardus/ctf-tools
https://github.com/TUCTF/Tools
http://jsj.aust.edu.cn/tools/CTFToolkit-v1.1.0.rar日常的解题工具的下载链接
摘自CTF新手入门
CTF和网络安全自学笔记相关推荐
- 网络安全自学笔记+学习路线(超详细)
01 什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 "红队"."渗透测试" 等就是研究攻击技术,而"蓝队".&quo ...
- 网络安全自学笔记04 - 路由器技术
路由器技术概念 一.路由器工作在网络层 1.网络层功能 定义了基于IP协议的逻辑地址 连接不同的媒介类型 选择数据通过网络的最佳路径 网络层传输的数据单元是IP数据包 2.网络层的IP数据报 版本:I ...
- 网络安全自学笔记+岗位介绍
我就在这个行业,目前湖南,薪资就没必要说了,高就对了. 这个行业优势就是工资高,缺点就需要一直学,卷得要死,不是跟别人卷,而是自己卷,一会后面细说 这个行业目前分为几个岗位,分别是安全运维,安全服务, ...
- 网络安全自学笔记05 - 网络协议基础与攻击
一.ARP协议 1.ARP协议概念 1.什么是ARP address resollution protocol,地址解析协议. 将一个已知的IP地址解析成MAC地址 ARP协议通过IP地址向MAC地址 ...
- 网络安全自学笔记03 - 交换机技术
交换机技术概念 一.交换机工作在数据链路层 1.数据链路层功能 数据链路的建立.维护与拆除 帧包装.帧传输.帧同步: 为了使传输中发生差错后只将有从.错的有限数据进行重发,数据链路层将比特流组合成以太 ...
- 网络安全自学笔记08 - Linux之shell
一.shell基本概述 什么是shell脚本?到底能解决什么问题?shell脚本其实就是把一批命令集合在一起,解决一些复杂的问题,有点类似于程序设计(在shell中,变量.分支.循环.函数.数组等与程 ...
- [网络安全自学篇] 三十一.文件上传之Upload-labs靶场及CTF题目01-10(四)
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了编辑器漏洞和IIS高版本文件上传漏洞,包括FCKeditor.eWeb ...
- [网络安全自学篇] 二十七.Sqlmap基础知识、CTF实战及请求参数设置(一)
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Shodan搜索引擎的基本用法及Python命令行.本篇文章详细讲解了S ...
- 网络安全零基础教程+资料+自学笔记
前言 想学网络安全但是无从下手的小白看过来,非常系统的学习资料,无数小白看了这份资料都已经成功入门,涵盖多个网络安全知识点,我愿称之为网络安全自学宝典. 一.概念性知识 1.了解什么是网络安全 2.清 ...
最新文章
- Nginx的SSL相关指令
- 人工智能tensorflow图的可视化
- MongoDB使用记录
- python函数文档说明调用方式_Python函数参数调用
- Unix 激荡 50 年:驱动 Android、iOS 的操作系统是如何从失败开始的?
- RSF 分布式服务框架-传输协议层设计
- 多选取值_减脂饮食,了解食物GI值
- kepware怎么读modbus/tcp数据_第479期丨看看这国企9000+的面试题目;国产PLC工控板质量怎么样?...
- 营养电子秤控制板方案
- 视觉尺寸测量设备系统
- 实验四:大数据可视化工具—pyecharts
- UDE2021开展首日回顾,“黑科技”含量超标了!
- 使用Tin快速安装 Apache APISIX(全网最快)
- Java编程笔记6:接口
- 如何高效提高倾斜摄影三维模型顶层合并的技术方法分析
- vue中数据劫持代理
- Java设计原则之单一职责原则、开闭原则、里氏代换原则
- 使用日期类和计时器模拟商品促销
- python入门三剑客怎么样_python三剑客
- 帕斯卡三角形html,数学之美:杨辉三角(帕斯卡三角)的奇特性质