当前位置: 首页 > 原创新闻 > CTF 入门应该如何学习?

CTF 入门应该如何学习?

发表于:2021-04-13 17:35 作者: mtr 阅读数(5867人)

很多大一大二甚至读研的小伙伴,想要入门CTF,但是感觉自己很迷茫,不知道要学哪些知识,也不知道要做些什么。


CTF是一个很特别的成长方式,不知道答案时候的思考,整理->看到答案之后的思考(为什么他们看到这个是这样思考的,我为什么没想到)->复现环境时候的思考(为什么他要这么利用,是不是有更好的利用方式)->最后记得记录一下给你留一些东西。


对于CTF来说,实战真的是非常重要的提升途径,以下推荐几个可以学习CTF的站点:

XCTF攻防世界 <https://adworld.xctf.org.cn/>

网络信息攻防学习平台 <http://hackinglab.cn/>

蚁景CTF <http://www.yijinglab.com>/

DVWA <https://dvwa.co.uk/>

BUUCTF <https://buuoj.cn/>


另外也可以自己搭建一个环境,网上可以找到对应的源码。


最后说一句,不要因为参加ctf而去做ctf,实力的提升更多的还是要靠真实的练习。举个例子吧。比如PWN(溢出题),你最好去网上找公布的漏洞。比如exploit-db上,还有google project zero公布的。你自己一个一个的尝试,调试,分析,写shellcode.这个过程比ctf的难度更大,更有趣,同时进步也更快。