CTF從入門到提升(三)

類型：Web，密碼學，pwn 程序的邏輯分析，漏洞利用windows、linux、小型機等，misc 雜項，隱寫，數據還原，腦洞、社會工程、與信息安全相關的大數據，reverse 逆向windows、linux類，ppc 編程類的。

國內外著名比賽：

國內：xctf聯賽 0ctf上海國內外都有，很強。

3.從基礎題出發 一般都是100，200，最高分在500，600 先把100分的學好，可從實踐，高中的ctf學起，比較簡單，只涉及1，2個點PWN、Reverse偏重對彙編、逆向的理解 對底層理解；Crypto偏重對數學、算法的深入學習 密碼課要深入學；Web偏重對技巧沉澱、快速搜索能力的挑戰 發散思維，對底層只需要了解，代碼原理，關於漏洞點的積累；Misc則更複雜，所有與計算機安全挑戰有關的都在其中 隱寫，圖片數據分析還原，流量，大數據，對遊戲分析逆向；A方向：PWN+Reverse+Crypto隨機搭配；都要學的內容：linux基礎、計算機組成原理、作業系統原理、網絡協議分析。A方向：IDA工具使用（fs插件）、逆向工程、密碼學、緩衝區溢出等；B方向：Web安全、網絡安全、內網滲透、資料庫安全等 前10的安全漏洞；5.黑客攻防技術寶典：系統實戰篇 有各種系統的逆向講解1.Web應用安全權威指南（最推薦小白，宏觀web安全）4.黑客攻防技術寶典 web實戰篇 web安全的所有核心基礎點，有挑戰性，最常規，最全，學好會直線上升

首推!!! idf實驗室：題目非常基礎，只1個點：http://ctf.idf.cn有線下決賽題目復現：www.ichunqiu.com 題庫網站，歷年題，練習場，比較難：oj.xctf.org.cn/xctf 非常入門的國外ctf題庫，很多國內都是從這裡刷題成長起來的：國外，入門，有移動安全：canyouhack.itA方向 密碼，逆向酷炫遊戲代：microcorruption.com/login A方向，簡潔，國外，wargames，過關：smashthestack.org推薦A方向 國內資料多，老牌wargame：overthewire.ofg/wargamesA方向 老牌wargame，國內資料多：exploit-exercises.compwn類遊樂場，不到100題：pawnable.kr/play.phpctf.moonsoscom/pentest/index.php B方向 國外sql注入挑戰網站，10關，過關的形式 不同的注入，循序漸近地練習：redtiger.labs.overthewire.orggithub.com/truongkma/ctf-toolsgithub.com/zardus/ctf-tools選擇一場已經存在writeup的比賽，總結解題過程，分析出題人想法。參加一場最新的ctf比賽：組建團隊---強力成員畫像CTF入門指南CTF入門指南學習的地方很多，不能一一列舉，一些優秀的網址和博客可能也沒有提到，大家補充吧:P 就簡單總結一些常用的吧，本人是十足的彩筆，還望大家多多指點，表哥們帶我飛Orz安全技能(裡面滲透逆向編程都有介紹)：www.sec-wiki.com/skill知道創宇研發技能表v3.0  安全編程方面的不太清楚，問問安全編程的表哥們吧QAQ：blog.knownsec.com/Knownsec_RD_Checklist

http://edu.gooann.com/ 谷安網校http://www.jikexueyuan.com/ 極客學院http://www.hetianlab.com/ 合天http://www.moonsos.com/ 米安網http://www.ichunqiu.com/ i 春秋http://www.honyaedu.com/ 紅亞http://www.baimaoxueyuan.com/ 白帽學院http://www.simplexue.com/ctf/index 西普學院http://www.imooc.com/course/list 慕課http://www.secbox.cn/ 安全盒子http://www.freebuf.com/ freebufhttps://www.77169.net/ 華盟網http://bobao.360.cn/  360安全播報http://www.wooyun.org/  烏雲ttp://drops.wooyun.org/ 烏雲知識庫 http://wiki.wooyun.org/ WooYun WiKi https://www.91ri.org/ 91ri https://www.t00ls.NET/ tools http://www.ijiandao.com/ 愛尖刀 http://www.secwk.com/article/index.html 威客眾測 http://bluereader.org/  深藍閱讀http://www.shentou.org/ 黑客安全軍火庫 http://netsecurity.51cto.com/  51ctohttp://security.csdn.net/  csdnhttp://www.80sec.com/  80sec teamhttps://security.alibaba.com/blog.htm?spm=0.0.0.0.knOqaI http://security.tencent.com/index.PHP/blog http://security.360.cn/blog 
http://sec.baidu.com/index.php?research/list 

http://security.tencent.com/index.php/blog
http://217.logdown.com/  217http://www.blue-lotus.net blue-lotus 藍蓮花 http://blog.0ops.net/ 0ops http://www.programlife.net/  代碼瘋子http://www.hackdog.me/  redrain'bloghttp://www.syjzwjj.com/  俊傑http://syclover.sinaapp.com/  三葉草安全小組http://appleu0.sinaapp.com/  appleU0大大http://bl4ck.in/ tomato表哥  http://www.sco4x0.com/ 4叔叔  http://laterain.sinaapp.com/ 白神 http://0nly3nd.sinaapp.com/ 0nly3nd http://hijacks.in/ LateRain'blog  http://www.waitalone.cn/ 獨自等待  http://www.moonsec.com/ 暗月 http://www.cnblogs.com/xuanhun/ 玄魂 https://www.leavesongs.com/ 離別歌  http://www.03sec.com/ sky的自留地 http://www.unhonker.com/ 90's blog  http://www1.taosay.net/ 道哥的黑板報  http://blog.knownsec.com/ 知道創於 http://www.cnseay.com/ seay'blog  http://blog.aptsec.net/ AptSec Team  http://www.kali.org.cn/ kali中文網  http://xiao106347.blog.163.com/ xiao106347 kali折騰  http://www.wooyun.org/ 烏雲 http://bbs.blackbap.org/ 習科  http://www.1937cn.net/ 1937 http://forum.cnsec.org/ 暗組  http://www.k33nteam.org/ keen team http://forum.eviloctal.com/ 邪惡八進位  http://www.evil0x.com/ 邪惡十六進位 http://www.myhack58.com/ 黑吧安全吧  http://www.cnhonkerarmy.com/ 中國紅客 紅盟http://www.chinahacker.com/ 中國黑客聯盟 http://www.hxhack.com/ 華夏黑客聯盟  http://www.heikexiehui.com/ 中國黑客協會官網  http://www.hackbase.com/ 黑基 http://www.2cto.com/ 紅黑聯盟  http://bbs.2cto.com/ 紅黑聯盟論壇 http://www.heishou.com.cn/ 黑手安全網  https://www.sitedirsec.com/ 非安全中國網  http://www.zatokasztuki.com/ 學生技術聯盟 http://www.52pojie.cn/ 吾愛破解  http://bbs.pediy.com/ 看雪論壇  一蓑煙雨貌似被關了，逆向方面了解不多，問問表哥們吧 http://www.he11oworld.com/ hello word  http://www.w3school.com.cn/ w3school  http://www.runoob.com/ 菜鳥  http://navisec-Git.qiniudn.com/  http://c.biancheng.net/cpp/  http://www.liaoxuefeng.com/  https://ruby-china.org/wiki  http://bbs.csdn.net/forums/Java/  http://outofmemory.cn/tutorial/http://zhuanlan.zhihu.com/Evi1m0/19706178 Evi1m0: 書籍推薦http://www.douban.com/doulist/3339701/ 信息安全必讀書單http://www.douban.com/doulist/1363865/ 信息安全經典書籍http://www.zhihu.com/question/21390646 http://my.oschina.net/bluefly/blog/335409?utm_source=tuicool&utm_medium=referral Web安全核心書單 連載 《安全參考》http://www.douban.com/group/topic/72383272/ (2013年第一期--2015年第一期)全集 《書安》(更新中)  http://www.secbox.cn/hacker/8205.html 書安SecBook 第一期《icloudiOS安全大揭秘》 http://www.secbox.cn/hacker/7366.html 書安SecBook 第二期《信息安全攻防賽》 (http://blog.sina.com.cn/s/articlelist_1758675673_4_1.html) 和法克文章（http://pan.baidu.com/share/link?shareid=249629&uk=2198816663） ftp://222.18.158.199/(校園網內網可以訪問，不僅僅只有工具哦，有許多總結，各方面的)  http://forum.cnsec.org/thread-94330-1-1.html 2015暗組工具包（滲透）http://bbs.secbox.cn/thread-196-1-1.html 2015_安全盒子工具包http://www.secbox.cn/hacker/tools/3552.html 法客論壇2015工具包-第三版http://www.52pojie.cn/forum.php?mod=viewthread&tid=388015 吾愛破解工具包 2015/7/22（逆向）  http://down.52pojie.cn/ 愛盤 -- 在線破解工具包，教程，http://www.52pojie.cn/thread-341238-1-1.html 吾愛破解論壇專用破解虛擬機 ctf常用工具包請看http://tieba.baidu.com/p/3933947157裡面群文件http://www.zhihu.com/topic/19558642 黑客知乎話題http://www.zhihu.com/topic/20011446 ctf知乎話題http://www.zhihu.com/topic/19561983 信息安全知乎話題 http://zhuanlan.zhihu.com/evilcos/19961466 餘弦知乎專欄 http://blog.idf.cn/2015/02/ctf-field-guide/ http://tieba.baidu.com/p/3933947157 ctf大全https://ctftime.org/event/list/upcoming 各種CTF賽事預告 (ps:國內各個高校或企業舉辦的比賽請進http://tieba.baidu.com/p/3933947157裡面的群) http://reversing.kr/ http://pwnable.kr/  http://exploit-exercises.com/ http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 乾貨區http://www.52pojie.cn/forum-67-1.html 『2014CrackMe大賽』 https://github.com/Audi-1/sqli-labs  http://redtiger.labs.overthewire.org/ http://www.doscn.org/xss/  http://xss-quiz.int21h.jp/ http://hackinglab.cn/ 網絡信息安全攻防學習平臺 http://cafebabe.cc/nazo/ 腦洞開發，與ctf只有那麼一點關係，有85關了ttp://1111.segmentfault.com/ 光棍節程式設計師闖關秀http://www.helloisa.com/test/ http://www.fj543.com/hack/ 黑客叢林之旅http://monyer.com/game/game1// 夢之光芒的小遊戲  http://oj.xctf.org.cn/ XCTF_OJ練習平臺  http://hackgame.blackbap.org/ 習科黑客遊戲  http://ctf.3sec.cn/ Jlu.CTF http://www.baimaoxueyuan.com/ctf 白帽學院ctf挑戰賽http://www.ichunqiu.com/tiaozhans i春秋ctf挑戰  http://ctf.idf.cn/ idf 實驗室 http://ctf.moonsos.com/pentest/index.php 米安網ctfhttp://www.hetianlab.com/CTFrace.html 合天ctfhttp://www.shiyanbar.com/ctf/index 實驗吧(前名西普學院）http://hkyx.myhack58.com/ 黑吧安全網-紅客闖關遊戲  http://202.108.211.5/ 實訓競賽系統 http://hackit.sinaapp.com/ http://ringzer0team.com/challenge  https://backdoor.sdslabs.co/  http://smashthestack.org/ 漏洞利用練習網站ctf writeup(WP): 直接百度:writeup(一邊看一邊總結，有道筆記，印象筆記什麼的，最好能復現) 另外烏雲和360安全播報上有些WP  http://drops.wooyun.org/?s=writeup&submit=%E6%90%9C%E7%B4%A2https://github.com/ctfs/ 各種 writeup  http://sec.yka.me/ CTF Writeup Summary  https://ctf-team.vulnhub.com/ Write Ups 更多請看http://tieba.baidu.com/p/3933947157文章來源：https://cloud.tencent.com/developer/article/1086817