一千个读者心中有一千个哈姆雷特

以下内容仅供参考。
🏁🏁🏁🏁🏁🏁

入门基础

  • 编程语言基础(汇编、C/C++、脚本语言)—-确实是基础(工具)
  • 数学基础(主流程序算法、密码学知识)—-偏重密码学与职业生涯的上限
  • 脑洞大开(天马行空的想象、逻辑推理能力)—-这个就不用说了💡

  • 体力耐力毅力(吃嘛嘛香、身体倍棒、通宵熬夜、拿得起放得下)—-还是不要熬夜,容易变笨

    如何入门(B站课堂)

  • 学会使用搜索引擎

  • 恶补基础知识
  • 尝试从脑洞开始:如黑客game
  • 从基础题出发:一般都是100、200,最高分在500、600,先把100分的学好,从实践初、中级的ctf学起,比较简单,只涉及1-2个知识点
  • 学信息安全专业知识
  • 锻炼体力耐力和毅力,周六日都有比赛

    如何学ctf

  1. 分析赛题情况(属于哪一类涉及哪些知识点等)
  2. 分析自身能力,自己最适合哪个方向?(方向很重要,建议兴趣所致,有时也需为团队牺牲!!!)👍👍
  3. 选择更适合的入手(从低到高、由易入难)
  4. 研究历年经典的wp(writeup)
  5. 每周的小组学习分享👍
  6. 积极参加比赛,赛后复现赛题👍
    分析赛题
    PWN、Reverse:偏重对汇编、逆向及底层核心的理解
    Crypto:偏重对数学、算法的学习,密码学要深入学习
    Web:偏重对技巧沉淀、快速搜索能力的挑战、发散性思维,对底层、代码原理只需要了解,相关漏洞知识的积累
    Misc:偏重则更复杂,所有与计算机安全挑战有关的都在其中,隐写、图片数据分析还原、流量分析、大数据、游戏逆向分析等等
    常规方向选择
    A方向:PWN+Reverse+Crypto 随机搭配
    B方向:Web+Misc组合
    Misc所有人都可以做

    入门知识

    团队要学的内容:linux基础、计算机组成原理、操作系统原理、网络协议分析
    A方向:IDA工具使用(fs插件)、逆向工程、密码学、缓冲区溢出等
    B方向:Web安全、网络安全、内网渗透、数据库安全、top10的安全漏洞等
    入门——从基础题目出发(推荐资源)

    https://www.ctfhub.com/ 入门推荐
    http://oj.xctf.org.cn/xctf 题库网站,历年题,练习场,比较难
    https://buuoj.cn/ 国内最全
    http://www.wechall.net/challs !!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的
    http://canyouhack.it/ 国外,入门,有移动安全
    https://microcorruption.com/login A方向 密码,逆向酷炫游戏代
    http://smashthestack.org A方向,简洁,国外,wargames,过关

16字真言:
唯学勤练,唯练督学以练促赛,以赛养练

总结

上面列出的只是一些常规的方法,基础的知识。不同的方向所需要的技能不同,但是也有相通的地方。里面要求的基础技能,他们的掌握技巧通常是交叉者学习,经常使用,注重总结,学会用文档记录知识点和技巧,当然这里推荐新手使用语雀平台。
最重要的是探索精神和兴趣,最简单的就是通过安全类导航网站,探索一些访问量比较大的安全类网站,当然了这种方式对于新手探索了解 CTF (网络安全)世界是很友好的。