【网络安全】CTF零基础小白入门指南 | （内附教程分享）

既然是入门的帖子，那我就先简单介绍一下CTF的一些基本的概念：

---

CTF的全名是capture the flag 夺旗锦标赛，一般来说分为解题模式，攻防模式和混合模式，其中解题模式就现在来说搞得比较多
所以就先着重介绍一下解题模式，解题模式这个主要是以解决网络安全技术问题挑战题目的分值和时间来进行排名，通常是用来在线
的选拔，其中题目大概有这么几个 web,密码学，pwn(综合渗透）,misc(杂项）,reverse(逆向），ppc（编程类）而攻防模式
的比赛一般就是每一个参赛队伍，在同一个网络中，进行相互攻击和防守，以发现对手服务器的漏洞，修补和防御己方服务器漏洞来
的分，一般比赛时间较长，而混合模式就是两者皆有。

那么CTF如何入门？如何组队？

CTF类型：

Web
密码学
Pwn 程序的逻辑分析，漏洞利用windows、linux、小型机等
Misc 杂项，隐写，数据还原，脑洞、社会工程、与信息安全相关的大数据
reverse 逆向Windows、Linux类
ppc 编程类的

国内外著名比赛

国外：DEFCON资格赛

国内：xctf联赛 0ctf上海国内外都有，很强

入门需要哪些基础：

1.编程语言基础（C、汇编、脚本语言）
2.数学基础（算法、密码学）
3.脑洞大开（天马行空的想象、推理解密）
4.体力耐力（通宵熬夜）

如何入门学

1.恶补基础知识
2.尝试从脑洞开始 如黑客game
3.从基础题出发 一般都是100，200，最高分在500，600 先把100分的学好，可从实践，高中的ctf学起，比较简单，只涉及1，2个点
4.学信息安全专业知识
5.锻炼体力耐力 周六日都有比赛

到底如何学？

1.分析赛题情况
2.分析自身能力 自己最适合哪个方向
3.选择更适合的入手

分析赛题

PWN、Reverse偏重对汇编、逆向的理解 对底层理解
Crypto偏重对数学、算法的深入学习 密码课要深入学
Web偏重对技巧沉淀、快速搜索能力的挑战 发散思维，对底层只需要了解，代码原理，关于漏洞点的积累
Misc则更复杂，所有与计算机安全挑战有关的都在其中 隐写，图片数据分析还原，流量，大数据，对游戏分析逆向

常规做法：

A方向：PWN+Reverse+Crypto随机搭配
B方向：Web+Misc组合
Misc所有人都可以做

入门知识：

都要学的内容：Windows基础、Linux基础、计算机组成原理、操作系统原理、网络协议分析

A方向：IDA工具使用（fs插件）、逆向工程、密码学、缓冲区溢出等
B方向：Web安全、网络安全、内网渗透、数据库安全等 前10的安全漏洞

推荐书：

A方向：

RE for Beginners
IDA Pro权威指南
揭秘家庭路由器0day漏洞挖掘技术
自己定操作系统
黑客攻防技术宝典：系统实战篇 有各种系统的逆向讲解

B方向：

Web应用安全权威指南 最推荐小白，宏观web安全
Web前端黑客技术揭秘
黑客秘籍——渗透测试实用指南
黑客攻防技术宝典 web实战篇 web安全的所有核心基础点，有挑战性，最常规，最全，学好会直线上升
代码审计：企业级web代码安全架构

刷题入门----从基础题目出发（推荐资源）：

http://ctf.idf.cn IDF实验室，题目非常基础（推荐）
http://www.ichunqiu.com i春秋 有线下决赛题目复现（推荐）
[WeChall] Challenges 非常入门的国外ctf题库（推荐）
http://canyouhack.it
http://oj.xctf.org.cn/xctf

www.wechall.net/challs !!!非常入门的国外ctf题库，很多国内都是从这里刷题成长起来的
http://canyouhack.it/ 国外，入门，有移动安全
https://microcorruption.com/login A方向 密码，逆向酷炫游戏代
http：//smashthestack.org A方向，简洁，国外，wargames，过关
http://overthewire.ofg/wargames/ ！！！！推荐A方向 国内资料多，老牌wargame
https：//exploit-exercises.com A方向 老牌wargame，国内资料多
http://pawnable.kr/play.php pwn类游乐场，不到100题
http://ctf.moonsoscom/pentest/index.php B方向 米安的Web漏洞靶场，基础，核心知识点
http：//prompt.ml/0 B方向 国外的xss测试
RedTiger’s Hackit B方向 国外sql注入挑战网站，10关，过关的形式 不同的注入，循序渐近地练习

工具：
GitHub - truongkma/ctf-tools: tổng hợp tool ctf
https://github.com/Plkachu/v0lt
GitHub - zardus/ctf-tools: Some setup scripts for security research tools.
https://github.com/TUCTF/Tools

学习入门–以练促赛，以赛养练

以练促赛：选择一场已经存在Writeup的比赛
以赛养练：参加一场最新CTF比赛

总结解题过程，分析出题人想法

参加一场最新的ctf比赛
https：//ctftime.org/ 国际比赛，有很多基础的
http：//www.xctf.org.cn/ 国内比赛，比较难

CTF学习资料

CTF大赛， 俗话说“兵马未动，粮草先行”。打CTF手里的武器工具少不了，CTF比赛有些线下赛，不提供互联网环境，这就更需要开战前把工具包准备好了。

CTF工具包大合集目录如下：

工具包目录

为了帮助大家更好的学习网络安全，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

黑客&网络安全如何学习？

今天只要你给我的文章点赞，我自己多年整理的282G 网安学习资料免费共享给你们，网络安全学习传送门，可点击直达获取哦！

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了282G视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

更多内容为防止和谐，可以扫描获取哦~