i春秋 幻泉 CTF入门课程笔记
能力
- 思维能力
- 快速学习能力
- 技术能力
基础
- 编程基础 (c语言 汇编语言 脚本语言)
- 数学基础 (算法 密码学)
- 脑洞 (天马行空的想象推理)
- 体力耐力(通宵努力学习新知识解决问题)
道路
- 恶补基础知识
- 尝试补脑洞
- 从基础出发
- 学习信安专业知识
- 锻炼体力耐力
分类
- Pwn Reverse
- Crypto
- Web (偏向于发散思维)
- Misc
Pwn Reverse Crypto
- IDA(f5 插件) !!!
- 逆向工程
- 密码学
- 缓冲区溢出(栈/堆)
Web Misc
- 网络安全
- 内网渗透
- 数据库安全
书单
RE for Beginners!
IDA Pro 权威指南
揭露家庭路由器0day漏洞挖掘技术
自己动手写操作系统
黑客攻防技术宝典:系统实战篇
Web Misc
Web应用安全权威指南
Web前段黑客技术揭秘
黑客秘籍-渗透测试实用指南
黑客攻防技术宝典-Web实战篇
代码审计:企业级Web代码安全架构
HowTo ? 网站
xctf 题库 比较难
idf ctf
i春秋 ctf
国外:
wechall.net/challs 入门
http://canyouhack.it 入门
https://microcorruption.com/login 逆向方向
http://smashthestack.org wargame
http://overthewire.org/wargames 老牌
https://exploit-exercises.com 久远
http://pwnable.kr/play.php pwn类
http://ctf.moonsos.com/pentest/index.php web类
http://prompt.ml/0 国外xss测试网站
http://redtiger.labs.overthewire.org sql注入挑战
工具聚合:
https://github.com/truongkma/ctf-tools
https://github.com/P1kachu/v0lt
https://github.com/zardus/ctf-tools
https://github.com/TUCTF/Tools
以练促赛,以赛养练
https://ctftime.org
http://www.xctf.org.cn
在比赛之后关注 writeup
关注不同队伍的 writeup 分析不同的思路,为什么这样做,为什么前期失败
比赛中不会做,比赛后一定要弄懂 分析出题人的思路
组建团队
- 思维跳跃:灵活性,不会钻墙角
- 专注:遇到问题不放弃直到解决
- 耐力:可以一天一夜不睡觉研究技术
- 团队精神:责任 凝聚 分享
团队问题
- 新人招募
- 队员培养
- 梯队有序
- 纪律严格 (军队) 兴趣之后,参与意味着责任