很多大一大二甚至读研的小伙伴,想要入门CTF,但是感觉自己很迷茫,不知道要学哪些知识,也不知道要做些什么。
CTF是一个很特别的成长方式,不知道答案时候的思考,整理->看到答案之后的思考(为什么他们看到这个是这样思考的,我为什么没想到)->复现环境时候的思考(为什么他要这么利用,是不是有更好的利用方式)->最后记得记录一下给你留一些东西。
对于CTF来说,实战真的是非常重要的提升途径,以下推荐几个可以学习CTF的站点:
XCTF攻防世界 <https://adworld.xctf.org.cn/>
网络信息攻防学习平台 <http://hackinglab.cn/>
蚁景CTF <http://www.yijinglab.com>/
DVWA <https://dvwa.co.uk/>
BUUCTF <https://buuoj.cn/>
另外也可以自己搭建一个环境,网上可以找到对应的源码。
最后说一句,不要因为参加ctf而去做ctf,实力的提升更多的还是要靠真实的练习。举个例子吧。比如PWN(溢出题),你最好去网上找公布的漏洞。比如exploit-db上,还有google project zero公布的。你自己一个一个的尝试,调试,分析,写shellcode.这个过程比ctf的难度更大,更有趣,同时进步也更快。