CTF新手攻略丨从小白到大佬，超80%的人点赞这个学习方法！_ctf几大方向最好入门的方向

近几年，CTF已发展为全球网络安全圈流行的竞赛形式，大佬们通过比赛竞相展示独有的高超技术。随着国内外的竞赛种类越来越多，CTF更是成为众多大厂及单位发现人才，收揽精英的重要途径与手段。

某招聘网站截图

似乎，CTFer已经成为“实力不俗”、“优秀”的代名词。

夺得“一血”拿下比分，完美突破对手的防线，成功抵御“敌人”的进攻，这种来自竞技的魅力让人热血沸腾。

第四届红帽杯决赛现场图

丰厚的奖金激励

数据来源于网络

看到别人冲刺在各大竞赛场，有些预备的CTFer内心也开始蠢蠢欲动！

• 应该如何入门CTF？

• 怎样高效学CTF？

• 对CTF很感兴趣，如何入手？

• 哪位大佬有速成教程？

基于上述一些亟待解决的疑问，i春秋结合多年的实践经验，总结出一套适合所有新手入门的干货攻略。

文章仅供学习参考，篇幅较长，阅读时长约15分钟。

如何开启你的CTF学习？

首先，你得有基本的编程语言基础。比如C语言、汇编、以及脚本语言（PHP、ASP、python）之类的；

其次，还要有数学基础（比如密码学、算法、基础的高等数学）；

当然天马行空的想象力也是有必要的。但是，最重要的是你要有持之以恒的决心和坚持不懈的毅力。

当你做好上述准备后，就可以开启学习之旅了。

CTF题目类型有哪些？

学习CTF是一个漫长且枯燥的过程，这个阶段我们一定要坚持住，遇到不懂的地方多问、多学、多练，有了经验以后，我们的安全技术才会越来越强。

网络安全学习资料

CTF题目类型一般分为Web、Reverse(逆向)、PWN(漏洞利用)、MISC(杂项)、Crypto(密码学)。

Web是CTF竞赛的主要题型，题目涉及到许多常见的Web漏洞，诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。

Reverse（逆向） 类题目主要涉及到软件逆向、破解技术等，要求有较强的反汇编、反编译的扎实功底。该类题主要考查参赛选手的逆向分析能力。

PWN（漏洞利用） 在黑客俚语中代表着攻破，取得权限，在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有栈溢出、堆溢出。主要考察参赛选手对漏洞的利用能力。

MISC（杂项） 题目主要涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等等，覆盖面比较广，主要考查参赛选手的各种基础综合知识。

CTF赛题做法和预备知识

方向1：PWN+Reverse+Crypto随机搭配

必备技能：IDA工具使用（fs插件）、逆向工程、密码学、缓冲区溢出等。

方向2：Web+MISC组合，MISC所有人都可以做

必备技能：Web安全、网络安全、内网渗透、数据库安全、排名前10的安全漏洞。

如果你也对网络安全&黑客感兴趣，这里给大家分享一份0基础入门网安学习资料。