旨在学习ctf相关内容

内容

网络ST: 具备网络S透和网络工防安全测试技能，包括不限于掌握C/JS/PHP/PYTHON等语言，端口扫描/SQL注入/社工等；
逆向分析: Windows Android调试技术、腻向分析技术；
熟练使用IDA/OD/GDB，数字常用网络协议/常见加密算法/二进制搂洞。

Misc - 安全杂项
以诸葛建伟翻译的《线上幽灵：世界头号黑客米特尼克自传》和一些典型 MISC 题为切入点，内容主要包括信息搜集、编码分析、取证分析、隐写分析等。

Web - 网络攻防
主要介绍了 Web 安全中常见的漏洞，如 SQL 注入、XSS、CSRF、文件包含、文件上传、代码审计、PHP 弱类型等，Web 安全中常见的题型及解题思路，并提供了一些常用的工具。

Reverse Engineering - 逆向工程
主要介绍了逆向工程中的常见题型、工具平台、解题思路，进阶部分介绍了逆向工程中常见的软件保护、反编译、反调试、加壳脱壳技术。

Pwn - 二进制漏洞利用
Pwn 题目主要考察二进制漏洞的发掘和利用，需要对计算机操作系统底层有一定的了解。在 CTF 竞赛中，PWN 题目主要出现在 Linux 平台上。

Crypto - 密码攻击
主要包括古典密码学和现代密码学两部分内容，古典密码学趣味性强，种类繁多，现代密码学安全性高，对算法理解的要求较高。

Mobile - 移动安全
主要介绍了安卓逆向中的常用工具和主要问题类型，安卓逆向常常需要一定的安卓开发知识，iOS 逆向题目在 CTF 竞赛中较少出现，因此不作过多介绍。

Wiki

CTF wiki：https://ctf-wiki.org/misc/introduction/
是一个很好的快速了解ctf是什么东西的网站。

（在用）网络攻防世界https://adworld.xctf.org.cn/

BugKu（简单，推荐新手入门，还有在线工具）链接

CTFhub靶场（含历年赛题） https://www.ctfhub.com/#/index

CTFshow靶场（题较多） https://ctf.show/challenges

BUUCTF（推荐，但不适合新手）https://buuoj.cn/

i春秋（推荐，还有漏洞复现环境）https://www.ichunqiu.com/competition

浙大OJ（pwn手入门推荐）https://www.jarvisoj.com/