只會一點c語言,如何開始ctf?
最近再學python,linux.高三畢業打算學信息安全
看了ctf的題目 感覺自己啥都不懂,請問我應該看些什麼書?
題主剛高考完吧
先看這個了解一下ctf https://github.com/ctf-wiki/ctf-wiki
怕你找不到再貼一個
https://ctf-wiki.github.io/ctf-wiki/
然後就選擇方向去努力
這是Tk教主的ctf入門介紹,可以看一下,
視頻連接https://mp.weixin.qq.com/s/U3XaJDCndkeptb1dCbfkxg
同高中狗 建議題主先確定下自己對哪方面感興趣 re crypto web pwn?
然後根據自己感興趣的地方去學習 比如re pwn你就一定要學彙編什麼的吧
web php總要學吧 基本漏洞得見過 會利用吧 漏洞原理得了解吧. 坑太深 需要一點點挖
Crypto 對不起我不會. .
題目的話 i春秋了解一下 多看wp 多刷題 這玩意和高考題一樣 要刷題de(滑稽
光看書還是對題有距離,可以找簡單題,一邊看書一邊做,不會做就找write up,自學很重要,簡單題推薦bugku,入門書籍推薦《Web安全深度剖析》(我推薦的是WEB滲透方向,如果想學逆向同理,自己找找資源吧,自學很重要)
推薦大學學個軟體或計科,自己副業搞ctf。然後就是ctf有很多方向,基本不可能兼顧到,所以要先給自己選一個方向(推薦re或者pwn,搞這個的都是巨佬)。
我覺得學安全,先從開發下手吧。比如搞逆向,你得先自己寫幾個程序,學一學程序的運行原理什麼的,才可以學著去破解它。又或者搞web方向,先學學前端,了解一下世界上最好的語言,了解一下sql基本的語句,自己寫個小網站然後自己黑掉什麼的。看著挺麻煩的,實際都是些很基本的東西,入門的時候不需要考慮太多,總是想著我一定要好好學習基礎知識,全都學透了之後再去搞ctf,結果往往是消耗了大量時間在與ctf無關的事情上,容易失去興趣,最好的就是直接干,找一道最簡單的題(i春秋找一個分數低的),配合write up各種百度,一點點來,看完一道題就能知道自己需要學什麼了。
A方向:PWN+Reverse+Crypto隨機搭配
B方向:Web+Misc組合
Misc所有人都可以做
非常感謝各位的指點,馬上大一上學期結束了,對於ctf感覺還是沒能入門,php c Python 彙編都零散的學了些,漸漸的也懂的了一些原理,今天很殘酷,明天更殘酷,後天很美好,感謝!
邊看writeup邊刷題邊補充基礎
推薦閱讀:
