【网络安全】CTF入门教程（非常详细）从零基础入门到进阶，看这一篇就够了！

一、CTF简介

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式。

CTF入门

最近很多朋友在后台私信我，问应该怎么入门CTF。

个人认为入门CTF之前大家应该先了解到底什么是CTF，而你学CTF的目的又到底是什么;

其次便是最好具备相应的编程能力，若是完全不具备这些能力极有可能直接被劝退。

毕竟比赛的时候动不动写个脚本，搞个审计的。

废话结束，对于CTF入门现在环境比1516年我刚接触时好太多了，当年各类资源少的可怜，SQL注入绕WAF已经算是难题了。而目前国内的氛围明显好太多了，涌现出了大量优秀的平台。作为初学者往往会遇到一个很关键的问题:该学哪个方向。

个人感觉，在不知道学啥的事情可以先学学Misc培养兴趣，然后在不断的做题中思考自己感兴趣的方向。其次日后发展也是个很关键的事情，如果准备毕业后重试网络安全，那么就需要想好Web、Pwn这些方向的日后发展。可以干哪些岗位，而这些岗位需要的对应能力、发展空间、薪资等等。

二、CTF竞赛模式

• 解题模式（Jeopardy）：

• 攻防模式（Attack-Defense）

• 混合模式（Mix）

三、CTF各大题型简介

• MISC（安全杂项）：全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等，覆盖面比较广。我们平时看到的社工类题目；给你一个流量包让你分析的题目；取证分析题目，都属于这类题目。主要考查参赛选手的各种基础综合知识，考察范围比较广。

• PPC（编程类）：全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写，批量处理等，有时候用编程去处理问题，会方便的多。当然PPC相比ACM来说，还是较为容易的。至于编程语言嘛，推荐使用Python来尝试。这部分主要考察选手的快速编程能力。

• CRYPTO（密码学）：全称Cryptography。题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术。实验吧“角斗场”中，这样的题目汇集的最多。这部分主要考查参赛选手密码学相关知识点。

• REVERSE（逆向）：全称reverse。题目涉及到软件逆向、破解技术等，要求有较强的反汇编、反编译扎实功底。需要掌握汇编，堆栈、寄存器方面的知识。有好的逻辑思维能力。主要考查参赛选手的逆向分析能力。此类题目也是线下比赛的考察重点。

• STEGA（隐写）：全称Steganography。隐写术是我开始接触CTF觉得比较神奇的一类，知道这个东西的时候感觉好神奇啊，黑客们真是聪明。题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛选手获取。载体就是图片、音频、视频等，可能是修改了这些载体来隐藏flag，也可能将flag隐藏在这些载体的二进制空白位置。有时候需要你侦探精神足够的强，才能发现。此类题目主要考查参赛选手的对各种隐写工具、隐写算法的熟悉程度。实验吧“角斗场”的隐写题目在我看来是比较全的，以上说到的都有涵盖。新手盆友们可以去了解下。

• PWN（溢出）：PWN在黑客俚语中代表着攻破，取得权限，在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛中，线上比赛会有，但是比例不会太重，进入线下比赛，逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力。

• WEB（web类）：WEB应用在今天越来越广泛，也是CTF夺旗竞赛中的主要题型，题目涉及到常见的Web漏洞，诸如注入、XSS、文件包含、代码审计、上传等漏洞。这些题目都不是简单的注入、上传题目，至少会有一层的安全过滤，需要选手想办法绕过。且Web题目是国内比较多也是大家比较喜欢的题目。因为大多数人开始安全都是从web日站开始的。

四、漏洞靶场

1. DVWA（必练）：Web安全入门必刷的靶场，包含了最常见的web漏洞，界面简单易用，通过设置不同的难度，可更好地理解漏洞的原理及对应的代码防护

http://www.dvwa.co.uk

2. Sqli-Labs（必练）：一个印度大神程序员写的,用来学习sql注入的一个游戏教程，目前65关，冲关过程中学注入。

https://github.com/Audi-1/sqli-labs

3. Upload-labs（必练）：一个和sqli-labs类似的靶场平台,专门学习文件上传的，目前21关。

https://github.com/c0ny1/upload-labs

4. BWVS（老版本bugku的离线版）：

https://github.com/bugku/BWVS

5. BWAPP：

https://sourceforge.net/projects/bwapp

6. WAVSEP：

https://github.com/sectooladdict/wavsep

7. VulnStack：

http://vulnstack.qiyuanxuetang.net/vuln

8. Webug 3.0：

https://pan.baidu.com/s/1eRIB3Se

9. Metasploitable：

https://github.com/rapid7/metasploitable3

10. DVWA-WooYun：

https://sourceforge.net/projects/dvwa-wooyun

11. OWASP Mutillidae：

https://sourceforge.net/projects/mutillidae

12. Web for Pentester：

https://www.pentesterlab.com/exercises/web_for_pentester

五、CTF学习资源

5.1、CTF赛题复现平台

• BUUCTF

1. 拥有大量比赛的复现环境

2. 国内较早使用动态靶机的CTF复现平台·定期举办各类公开赛

3. 提供平台开源环境·较全的比赛Writeup

• CTFHub

1. 各类比赛历年真题

2. 较为体系化的技能树

3. 较全的CTF工具集

4. 较全的赛事日历

5. 较全的比赛WriteUp

• BugKu

1. 国内较早的CTF复现平台(在buu和ctfhub还没火的时候bugku很有名)·较为基础的题目

2. 较全的WriteUp

• Pwnable

1. 适合Pwn新手入门题目较为友好

5.2、赛事与资讯

• DEF CON CTF

1. 国际最顶尖的CTF赛事

2. 主赛事+外卡赛

3. 决赛与DEF CON同期举办

• CTFTime

1. 较全的国际CTF赛事信息·

2. 较全的CTF战队信息·

3. 较为权威的CTF战队排名。

4. 各大赛事WriteUp

5. 各大赛事日历

• BUUCTF

1. 前面说过不重复讲了

• XCTF国际联赛

1. 国内较早的CTF联赛

2. 国内第一个出海办比赛的CTF赛事·

3. 在国际上具有一定知名度

4. 部分学校可以加分甚至保研

各类赛事太多了，这里没法——罗列，大家前期可以刷一些校赛和小比赛，进阶刷i春秋、XCTF,后期直接刷CTFTime各类国际赛

5.3、博客与论坛

• 先知社区：https://xz.aliyun.com。

• 看雪论坛：bbs.pediy.com/。

• 安全客：anquanke.com/.

• FreeBuf freebuf.com/。

• P神博客leavesongs.com/。

• 代码审计t.zsxq.com/UrJiUBY·

• 漏洞百出t.zsxq.com/fEmluBe.

• CTFWP@Nu1 Lt.zsxq.com/JluJi23

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。