本文综合博主参赛准备经历，总结介绍了过程中了解的网络安全、夺旗赛（CTF）相关知识及资源，分为资料篇、工具篇、解题思路篇。

• 资料篇

   
  CTF Wiki 对CTF整体介绍，各个方向的介绍，有例题，入门必备。

  CTF工具集合 集成了工具资源，方便下载。

        WeChall 全球信息安全挑战刷题网站集合站点，保罗万象，推荐其中几个挑战网站：

                Bugku CTF 综合各类挑战，上手难度低

                攻防世界 综合各类挑战，非最低难度

                BUUCTF 综合各类挑战

                Lord of SQLInjection：SQL注入类挑战，号称SQL注入之王。

                CryptoHack：加解密挑战及学习站点，难得的是循序渐进，教程亲民（小白），建议学习。

• 工具篇
  • Kali Linux：预先集成大量黑客工具的Linux操作系统，有Kali用的好‘*’进的早的美谈，白客黑客一念之差。
  • BurpSuite：通过拦截请求，可以编辑、重发该请求，达到破解、探测等目的。
  • NMap：网络扫描，查找主机、服务端口、漏洞等
  • SQLMap：利用SQL漏洞获取数据库从库、表、字段、数据的全部信息
  • CyberChef：数据转码、加解密、格式转换等处理工具
  • Wireshark：网络抓包工具，全球开源网络安全工具top1美誉
  • Appscan：应用程序与网站安全测试工具
  • AWVS：应用程序与网站安全测试工具
  • 中国蚁剑AntSword：Shell注入工具，可以通过文件上传漏洞上传的“一句话木马”获取服务器路径及文件读写权限
  • 中国菜刀：同AntSword
  • 御剑：目录和端口扫描Shell注入
  • Cain：Windows下最强大的局域网攻击与解密工具
  • Ettercap：功能完备的跨平台的局域网渗透攻击工具
  • Hping3：强大的TCP/IP数据包生成工具，可用于防火墙测试和安全审计
  • PHP：必须掌握，Web题目多数是基于PHP的
  • Javascript：必须掌握，Web题目会有包含
  • Phython：必须掌握，很多小工具会用到，临时写一些加解密的小程序也需要。Python语言写的一些工具：
    • DirSearch：服务器路径扫描，可以发现所有可访问的文件及路径，是信息搜集利器
    • GitHack：DirSearch搜索到.git文件夹，就可以通过GitHack将仓库下载到本地
    • SQLMap
    • NMap
  • 工具还有很多，可以到CTF工具集合网站下载，或者自行搜索最新版本。
• 解题思路篇
  • Reverse逆向
    • 
  • PWN溢出
    • 
  • Web网页应用
    • 
  • Crypto加解密
    • 
  • Misc杂项
    • 
  • Mobile移动应用
    • 类逆向