CTF入门指南(Capture the flag)
英文教程:https://trailofbits.github.io/ctf/intro/careers.html
1、逆向工程
《Practical Reverse Engineering》
《Reversing: Secrets of Reverse Engineering》
《The IDA Pro Book》
2、加密。
虽然这不是我自己的强项,但这里有一些参考还是要看看的:
《Applied Cryptography》
《Practical Cryptography》
Cryptography I
3、ACM编程
选择一个高层次的语言,我推荐使用Python或Ruby。对于Python而言,阅读下《Dive into Python》和找一些你要加入的项目。值得一提的是Metasploit是用Ruby编写的。关于算法和数据结构的计算机科学课也要在此类中要走很长的路。看看来自CTF和其他编程的挑战,战胜他们。专注于创建一个解决方法而不是最快或是最好的方法,特别是在你刚刚开始的时候。
4、web漏洞
有很多的网络编程技术,在CTF中最流行的就是PHP和SQL。php.NET网站(译者注:需翻墙)是一个梦幻的语言参考,只要搜索你好奇的功能。PHP之后,看到网页上存在的挑战的最常见的方法就是使用Python或Ruby脚本。主要到技术有重叠,这有一本关于网络安全漏洞的好书,是《黑客攻防技术宝典:Web实战篇》。除此之外,在学习了一些基本技术之后,你可能也想通过比较流行的免费软件工具来取得一些经验。这些在CTF竞争中也可能会偶尔用到,这些加密会和你凭经验得到的加密重叠。
5、二进制练习
建议你在进入二进制练习前要完成逆向工程的学习。这有几个你可以独立学习的常见类型漏洞:栈溢出,堆溢出,对于初学者的格式字符串漏洞。很多是通过练习思维来辨别漏洞的类型。学习以往的漏洞是进入二进制门槛的最好途径。推荐你可以阅读:
《黑客:漏洞发掘的艺术》
《黑客攻防技术宝典:系统实战篇》
《The Art of Software Security Assessment》
6、取证/网络
大多数的CTF团队往往有“一个”负责取证的人。我不是那种人,但是我建议你学习如何使用010 hex editor,不要怕做出荒谬、疯狂、随机的猜测这些问题运行的结果是怎样。
CTF入门指南-相关靶场平台
2016-08-15 16:09 213人阅读 评论(0) 收藏 举报
分类:
相关靶场平台:
1、IDF实验室:http://ctf.idf.cn/
2、实验吧公司产品:http://www.shiyanbar.com/
3、四叶草安全 这个公司做web比较强:http://www.seclover.com/
4、XCTF_OJ练习平台
XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。
XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至XCTF-OJ平台,形成目前全球CTF社区唯一一个提供赛题重现复盘练习环境的站点资源。
地址:http://oj.xctf.org.cn/
5、BCTF比赛平台
BCTF是由蓝莲花战队举办的网络安全夺旗挑战赛,去年只面向国内,从今年开始,向全世界开放。
今年的BCTF也是全国网络安全技术对抗联赛XCTF的分站赛之一,获胜的中国XCTF队伍将直接晋级南京的XCTF总决赛(决赛也由蓝莲花战队命题)。其他参赛的XCTF队伍也将获得积分,来竞争XCTF决赛的其他席位。
地址:http://bctf.cn/#/challenge
6、HacKGame2
HacKGame2是由blackbap论坛开发的一套在线黑客闯关游戏。地址:http://hackgame.blackbap.org/
CTF入门指南(Capture the flag)相关推荐
- CTF入门指南(0基础)
ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web 密码学 pwn 程序的逻辑分析,漏洞利用windows.linux.小型机等 misc 杂项,隐写,数 ...
- CTF入门指南 | 内附教程分享
如何入门?如何组队? capture the flag 夺旗比赛 类型: Web 密码学 Pwn 程序的逻辑分析,漏洞利用windows.linux.小型机等 Misc 杂项,隐写,数据还原,脑洞.社 ...
- [CTF] CTF入门指南
CTF入门指南 何为CTF ? CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式.CTF起源于1996年DEFCON全球黑客大会 ...
- 零基础CTF入门指南+工具
ctf入门指南 CTF工具包获取地址:http://www.ctftools.com/ 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web 密码学 pwn 程序的逻辑分析 ...
- [DEFCON全球黑客大会] CTF(Capture The Flag)
copy : https://baike.baidu.com/item/ctf/9548546?fr=aladdin CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的 ...
- CTF中pwn的入门指南
CTF中pwn的入门指南 pwn简介: CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支 ...
- [CTF]Capture The Flag -- 夺旗赛
CTF(Capture The Flag) 简单介绍 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式. `In co ...
- CTF入门——密码学基础
开篇 协会纳新的人数越来越多,也直播了一些基础课程,不知道大家有没有全部看懂.初入信息安全不知道如何学是很常见的,我们竞赛的类型主要是CTF(cross the fire (o゚v゚)ノ2333开玩笑 ...
- CTF入门(简单说一说,不做详细介绍)
最主要的是要知道什么是信息网络安全,不要触犯法律红线 网络安全(国家安全包括的一项基本内容)_百度百科 官方解释----什么是CTF? CTF(Capture The Flag)中文一般译作夺旗赛,在 ...
- ZOJ 3879 Capture the Flag(模拟)
思路:恶心模拟...照着题目怎么说就怎么做就好了 #include<bits/stdc++.h> using namespace std; const int maxn = 100000; ...
最新文章
- c#_Array.Sort()
- Node.js 的http.serverRequest 或http.IncomingMessage
- 入门深度学习,其实并不难!
- 计算机cnc键代表啥,计算器上的cnc键表示啥
- 视频质量检测中的TP、FP、Reacll、Precision
- Linux基础知识之用户和用户组以及 Linux 权限管理
- 互联网晚报 | 3月8日 星期二 | 沪指深V反弹,创业板指跌幅收窄至0.75%;腾讯低代码平台与微信开发者平台打通...
- Openbiz Cubi 企业级应用程序开发(一)
- Python接口自动化之Token详解及应用
- MySQL Innodb_flush_method
- Angualr 加载速度慢,为页面初始化完成前添加loading
- 基于SpringBoot+Vue的企业入库出库系统
- LM2596S-ADJ DC-DC降压芯片使用
- 字节跳动“车轮”收割
- Execution failed for task ':app:processDebugResources'. No slave process to process jobs, aborting
- 深度学习--采用ReLU解决消失的梯度问题(vanishing gradient problem)
- 工作11年后一切归零
- 移动端判断当前手机设备是安卓(Android)还是苹果ios
- adb remount失败的解决办法:
- python 简单web音频_Python和websockets发送音频流
热门文章
- 数据--第21课-递归课后练习
- Vbs判断两个Excel文件的内容--将两个Excel文件相同内容写入新建的Excel文件内
- SQLServer公历转农历函数(1900年-2049年)
- CentOS下的sudo相关配置的总结归纳
- 美国旧金山之行第三天
- 原生JS实现各种经典网页特效——Banner图滚动、选项卡切换、广告弹窗等
- 第三百四十四节,Python分布式爬虫打造搜索引擎Scrapy精讲—craw母版l创建自动爬虫文件—以及 scrapy item loader机制...
- 甲骨文超 IBM 成全球第二大软件公司
- keras小程序(一),用cnn做分类
- Oracle swap 100%案例分析