ctf該如何學習?
惡補基礎知識
從腦洞開始
從基礎題出發
單、雙點知識
學習信息安全專業知識
鍛煉體力耐力
學之前的思考
分析賽題情況
Crypto偏重對數學、演算法的學習
Web偏重發散思惟、對技巧沉澱、快速搜索能力的挑戰,漏洞點幾類
Misc則更為複雜:隱寫類、圖片數據分析、數據還原、流量分析、大數據
分析自身興趣
PWN+Re+Crypto隨機搭配
Web+Misc組合
精力有限先從一兩個方向做起
如何惡補知識
linux、組原、OS、網路協議分析
二進位:IDA工具使用,f5插件、OD、逆向工程、密碼學、緩衝區溢出
推薦書籍
RE for Beginners(逆向工程入門。德國)
IDA PRO權威指南
揭祕家用路由器0day漏洞挖掘技術
自己動手寫操作系統
黑客攻防技術寶典:系統實戰篇
web:網路安全、內網滲透、資料庫安全、OWASPTOP10
推薦書籍
Web應用安全權威指南。日本!!!宏觀
Web前端黑客技術揭祕——總結、喫透則直線上升、核心技術點都包含
黑客祕籍-滲透測試使用指南
黑客攻防技術寶典:web實戰篇
代碼審計:企業級web代碼安全架構
我還是覺得,可以先做題吧,找那種入門的,比如bugku的題,或者南郵的平臺上的簡單題,對著ctf wiki邊看邊學邊做,有問題也可以百度,各類型的題目都看看,然後給自己定個方向學
推薦平臺:實驗吧,i春秋,xctf
先學 協議分析 彙編 各種編碼
先做基礎題目,可以直接對著writeup學習,之後不懂的知識點就去網上學。推薦xctf的攻防世界
知乎有關於ctf學習之類的文章
可以搜索看看
推薦閱讀: