什么是CTF

CTF:Capture The Flag    夺旗赛

分为以下几个方面：

web

Crypto密码学

PWN 程序的逻辑分析 漏洞利用
Misc 杂项：   forensics   等等
reverse 逆向分析
PPC 编程类（非常规）

CTF==奥数

思维能力、快速学习能力、技术能力


入门需要的基础：
1.编程语言基础（C语言、汇编语言、脚本语言）
2.数学基础（算法、密码学）
3.脑洞大开（天马行空的想象、推理解秘）
4.体力耐力（通宵不睡觉。。）
但只有这些还是不够的


如何学：
1.恶补基础知识
2.尝试从脑洞开始（hackgame）
3.从基础题目出发
4.学习信息安全专业知识
5.锻炼体力耐力


1.分析赛题情况
2.分析自身能力
3.选择更合适的入手


PWN、Reserve偏重对汇编、逆向的理解
Crypto偏重对数学、算法的深入学习
Web偏重对技巧沉淀、快速搜索能力的挑战
Misc则更为复杂，所有与计算机安全挑战有关的都算在其中


常规做法：
A：PWN+Reserve+Crypto随机搭配
B：Web+Misc组合


都需要的基础：
Linux基础、计算机组成原理、操作系统原理、网络协议分析
A需要的：IDA工具使用（f5插件）、逆向工程、密码学、缓冲区溢出
B需要的：网络安全、内网渗透、数据库安全


推荐图书：
A方向：RE for Beginners（逆向工程入门）
IDA pro权威指南
揭秘家庭路由器0day漏洞挖掘技术
自己动手写操作系统
黑客攻防技术宝典：系统实战篇
B方向：Web应用安全权威指南（一个日本人写的）
Web前端黑客技术揭秘
黑客秘籍-渗透测试使用指南
黑客攻防技术宝典 Web实战篇


从基础题目出发：
/ IDF实验室
i春秋
/  xctf题库网站
/challs 非常入门的国外ctf题库
非常入门的国外ctf题库
/login 很酷炫的游戏化（A方向）
比较简洁的内容，SSH连入就可以玩
/wargames 比较老牌的wargame 很推荐 一些writeup：/author/litao3rd
比较老牌的wargame
/ PWN类题目
/pentest/ 米安得Web漏洞靶场
/0 国外的xss测试平台
/ 国外的SQL注入挑战网站

入门选择的工具：
/truongkma/ctf-tools
/Plkachu/v0lt
/zardus/ctf-tools
/TUCTF/Tools


/ 国际（有比较基础的比赛 推荐新手）
/ 国内


如何组建团队：
1.思维跳跃：灵活性、不会钻墙角
2.专注：遇到问题不放弃直到解决
3.耐力：可以一天一夜不睡觉研究技术
4.团队精神：责任、凝聚、分享
以上四条达到三条即可强力队员