---

惡補基礎知識

從腦洞開始

從基礎題出發

單、雙點知識

學習信息安全專業知識

鍛煉體力耐力

學之前的思考

分析賽題情況

Crypto偏重對數學、演算法的學習

Web偏重發散思惟、對技巧沉澱、快速搜索能力的挑戰，漏洞點幾類

Misc則更為複雜：隱寫類、圖片數據分析、數據還原、流量分析、大數據

分析自身興趣

PWN+Re+Crypto隨機搭配

Web+Misc組合

精力有限先從一兩個方向做起

如何惡補知識

linux、組原、OS、網路協議分析

二進位：IDA工具使用，f5插件、OD、逆向工程、密碼學、緩衝區溢出

推薦書籍

RE for Beginners(逆向工程入門。德國)

IDA PRO權威指南

揭祕家用路由器0day漏洞挖掘技術

自己動手寫操作系統

黑客攻防技術寶典：系統實戰篇

web：網路安全、內網滲透、資料庫安全、OWASPTOP10

推薦書籍

Web應用安全權威指南。日本！！！宏觀

Web前端黑客技術揭祕——總結、喫透則直線上升、核心技術點都包含

黑客祕籍-滲透測試使用指南

黑客攻防技術寶典：web實戰篇

代碼審計：企業級web代碼安全架構

---

我還是覺得，可以先做題吧，找那種入門的，比如bugku的題，或者南郵的平臺上的簡單題，對著ctf wiki邊看邊學邊做，有問題也可以百度，各類型的題目都看看，然後給自己定個方向學

---

推薦平臺:實驗吧，i春秋，xctf

---

先學 協議分析 彙編 各種編碼

---

先做基礎題目，可以直接對著writeup學習，之後不懂的知識點就去網上學。推薦xctf的攻防世界

---

知乎有關於ctf學習之類的文章

可以搜索看看

---

推薦閱讀：