CTF入门指南

百科大全

更新时间：2025-10-05 11:02:4240

admin管理员组
文章数量:1794759

CTF入门指南

如何入门？如何组队？

capture the flag 夺旗比赛类型：

Web 密码学 Pwn 程序的逻辑分析，漏洞利用windows、linux、小型机等 Misc 杂项，隐写，数据还原，脑洞、社会工程、与信安全相关的大数据 reverse 逆向Windows、Linux类 ppc 编程类的

国内外著名比赛

国外：DEFCON资格赛

国内：xCTF联赛 0ctf上海国内外都有，很强

入门需要哪些基础：

1.编程语言基础（C、汇编、脚本语言） 2.数学基础（算法、密码学） 3.脑洞大开（天马行空的想象、推理解密） 4.体力耐力（通宵熬夜）

如何入门学

1.恶补基础知识 2.尝试从脑洞开始如黑客game 3.从基础题出发一般都是100，200，最高分在500，600 先把100分的学好，可从实践，高中的ctf学起，比较简单，只涉及1，2个点 4.学信安全专业知识 5.锻炼体力耐力周六日都有比赛

到底如何学？

1.分析赛题情况 2.分析自身能力自己最适合哪个方向 3.选择更适合的入手

分析赛题

PWN、Reverse偏重对汇编、逆向的理解对底层理解 Crypto偏重对数学、算法的深入学习密码课要深入学 Web偏重对技巧沉淀、快速搜索能力的挑战发散思维，对底层只需要了解，代码原理，关于漏洞点的积累 Misc则更复杂，所有与计算机安全挑战有关的都在其中隐写，图片数据分析还原，流量，大数据，对游戏分析逆向

常规做法：

A方向：PWN+Reverse+Crypto随机搭配 B方向：Web+Misc组合 Misc所有人都可以做

入门知识：

都要学的内容：Windows基础、Linux基础、计算机组成原理、操作系统原理、网络协议分析

A方向：IDA工具使用（fs插件）、逆向工程、密码学、缓冲区溢出等 B方向：Web安全、网络安全、内网渗透、数据库安全等前10的安全漏洞

推荐书：

A方向：

RE for Beginners IDA Pro权威指南揭秘家庭路由器0day漏洞挖掘技术自己定操作系统黑客攻防技术宝典：系统实战篇有各种系统的逆向讲解

B方向：

Web应用安全权威指南最推荐小白，宏观web安全 Web前端黑客技术揭秘黑客秘籍——渗透测试实用指南黑客攻防技术宝典 web实战篇 web安全的所有核心基础点，有挑战性，最常规，最全，学好会直线上升代码审计：企业级web代码安全架构

刷题入门----从基础题目出发（推荐资源）：

ctf.idf IDF实验室，题目非常基础（推荐） www.ichunqiu i春秋有线下决赛题目复现（推荐） www.wechall/challs 非常入门的国外ctf题库（推荐） canyouhack.it oj.xctf/xctf

www.wechall/challs !!!非常入门的国外ctf题库，很多国内都是从这里刷题成长起来的 canyouhack.it/ 国外，入门，有移动安全 microcorruption/login A方向密码，逆向酷炫游戏代 http：//smashthestack A方向，简洁，国外，wargames，过关 overthewire.ofg/wargames/ ！！！！推荐A方向国内资料多，老牌wargame https：//exploit-exercises A方向老牌wargame，国内资料多 pawnable.kr/play.php pwn类游乐场，不到100题 ctf.moonsoscom/pentest/index.php B方向米安的Web漏洞靶场，基础，核心知识点 http：//prompt.ml/0 B方向国外的xss测试 redtiger.labs.overthewire/ B方向国外sql注入挑战网站，10关，过关的形式不同的注入，循序渐近地练习

工具： github/truongkma/ctf-tools github/Plkachu/v0lt github/zardus/ctf-tools github/TUCTF/Tools

学习入门–以练促赛，以赛养练

以练促赛：选择一场已经存在Writeup的比赛以赛养练：参加一场最新CTF比赛

总结解题过程，分析出题人想法

参加一场最新的ctf比赛 https：//ctftime/ 国际比赛，有很多基础的 http：//www.xctf/ 国内比赛，比较难

组建团队—强力成员画像

1.思维跳跃：灵活性，不会钻墙脚 2.专注：遇到问题不放弃直到解决 3.耐力：连续一天研究技术 4.团队精神：责任、凝聚、分享

有3条为强力成员，有4条会成为强力队长！

组队问题：新人招募、队员培养、梯队有序、纪律严格