i春秋 幻泉 CTF入门课程笔记

视频地址

能力

  • 思维能力
  • 快速学习能力
  • 技术能力

基础

  • 编程基础 (c语言 汇编语言 脚本语言)
  • 数学基础 (算法 密码学)
  • 脑洞 (天马行空的想象推理)
  • 体力耐力(通宵努力学习新知识解决问题)

道路

  • 恶补基础知识
  • 尝试补脑洞
  • 从基础出发
  • 学习信安专业知识
  • 锻炼体力耐力

分类

  • Pwn Reverse
  • Crypto
  • Web (偏向于发散思维)
  • Misc

Pwn Reverse Crypto

  • IDA(f5 插件) !!!
  • 逆向工程
  • 密码学
  • 缓冲区溢出(栈/堆)

Web Misc

  • 网络安全
  • 内网渗透
  • 数据库安全

书单

RE for Beginners!
IDA Pro 权威指南
揭露家庭路由器0day漏洞挖掘技术
自己动手写操作系统
黑客攻防技术宝典:系统实战篇

Web Misc
Web应用安全权威指南
Web前段黑客技术揭秘
黑客秘籍-渗透测试实用指南
黑客攻防技术宝典-Web实战篇
代码审计:企业级Web代码安全架构

HowTo ? 网站

xctf 题库 比较难
idf ctf
i春秋 ctf
国外:
wechall.net/challs 入门
http://canyouhack.it 入门
https://microcorruption.com/login 逆向方向
http://smashthestack.org wargame
http://overthewire.org/wargames 老牌
https://exploit-exercises.com 久远
http://pwnable.kr/play.php pwn类
http://ctf.moonsos.com/pentest/index.php web类
http://prompt.ml/0 国外xss测试网站
http://redtiger.labs.overthewire.org sql注入挑战

工具聚合:

https://github.com/truongkma/ctf-tools
https://github.com/P1kachu/v0lt
https://github.com/zardus/ctf-tools
https://github.com/TUCTF/Tools

以练促赛,以赛养练

https://ctftime.org
http://www.xctf.org.cn

在比赛之后关注 writeup
关注不同队伍的 writeup 分析不同的思路,为什么这样做,为什么前期失败

比赛中不会做,比赛后一定要弄懂 分析出题人的思路

组建团队

  • 思维跳跃:灵活性,不会钻墙角
  • 专注:遇到问题不放弃直到解决
  • 耐力:可以一天一夜不睡觉研究技术
  • 团队精神:责任 凝聚 分享

团队问题

  • 新人招募
  • 队员培养
  • 梯队有序
  • 纪律严格 (军队) 兴趣之后,参与意味着责任

个人CTF资源聚合的更多相关文章

  1. CTF资源

    WINDOWS 逆向工程师技能表 https://www.sec-wiki.com/skill/6 Software-Security-Learning https://chybeta.github. ...

  2. CTF 资源

    1.<CTF 工具集>包括web工具.渗透环境.隐形工具.逆向工具.漏洞扫描工具.sql注入工具.暴力破解工具.加解密工具等等. 参考地址:https://www.ctftools.com ...

  3. 2016年最全面的VR资源盘点,不只有VR视频播放器还有具体到步骤的VR资源

    2016年过去了,有多少人开始使用VR来观看我们喜欢的视频资源呢?比传统视频更高的沉浸感,甚至在VR眼镜的视角中,自己仿佛化生成视频中的主角一般.然而,这种体验只有VR眼镜还是不行的,还需要有一个VR ...

  4. GitHub awesome Resource

    各种Awesome技术资源的资源聚合: https://github.com/sindresorhus/awesome Contents Platforms Programming Languages ...

  5. github渗透测试工具库

    本文作者:Yunying 原文链接:https://www.cnblogs.com/BOHB-yunying/p/11856178.html 导航: 2.漏洞练习平台 WebGoat漏洞练习平台: h ...

  6. github渗透测试工具库[转载]

    前言 今天看到一个博客里有这个置顶的工具清单,但是发现这些都是很早以前就有文章发出来的,我爬下来后一直放在txt里吃土.这里一起放出来. 漏洞练习平台 WebGoat漏洞练习平台:https://gi ...

  7. 移动信息化不能延续PC时代的痛

    当下,随着移动时代的到来,手机功能逐步完善,各个行业针对这一现象纷纷制定了相应的营销计划,于是霎时间兴起了一股网上订票/网上订饭/网上预约的热潮. 而对于IT行业,成为企业信息化最火的代名词莫过于移动 ...

  8. 生成Kindle可读的mobi和PDF电子书

    购买kindle之后,自然欣喜万分,不来自于工具本身,而来自于发现自己能够静下心来阅读长篇和复杂的文字了,可喜可贺.更重要的是,kindle减轻了我眼睛的莫大的压力.但马上就出现几个问题: 不是所有的 ...

  9. AngularJS介绍

    AngularJS介绍–AngularJS的前世今生 AngularJS是什么 在Web开发领域,我们一般使用HTML作为前端页面元素的声明式语言,使用CSS技术作为展示样式的描述语言,JavaScr ...

随机推荐

  1. 【Win 10应用开发】在RichEditBox中使用自定义菜单

    前面给大伙儿简单介绍了RichEditBox控件的基本用法,以及解决其中的一些小问题. 本文咱们来看看如何自定义RichEditBox控件的上下文菜单. 原理比较简单,所以先说一说原理.当RichEd ...

  2. <!--[if IE 9]>....<!end if-->

    1.页面里面经常看到类似[if it IE 9],表示的是限定某些浏览器版本才能执行的语句. ! [if ! IE] 含义:如果不是IE It [if it IE 9] 含义:如果是IE9 Ite [ ...

  3. Jquery Uploadify3.21.与2.1版本 使用中存在的问题--记录三

    Jquery Uploadify是个上传插件. 2.1版本与3.2.1版本有很大区别,方法名跟参数变动较大 1.uploader:该属性是用来存放swf的路径,这个swf就是一个Flash的一个图标, ...

  4. 计算机程序的思维逻辑 (38) - 剖析ArrayList

    从本节开始,我们探讨Java中的容器类,所谓容器,顾名思义就是容纳其他数据的,计算机课程中有一门课叫数据结构,可以粗略对应于Java中的容器类,我们不会介绍所有数据结构的内容,但会介绍Java中的主要 ...

  5. 使用java传参调用exe并且获取程序进度和返回结果的一种方法

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 在某个项目中需要考虑使用java后台调用由C#编写的切图程序( ...

  6. SQL Server 执行计划利用统计信息对数据行的预估原理二(为什么复合索引列顺序会影响到执行计划对数据行的预估)

    本文出处:http://www.cnblogs.com/wy123/p/6008477.html 关于统计信息对数据行数做预估,之前写过对非相关列(单独或者单独的索引列)进行预估时候的算法,参考这里. ...

  7. TeamCity : Build 基本配置

    前文中我们在 TeamCity 中创建了一个项目 HelloApp,并在这个项目中创建了一个名为 HelloAppDailyBuild 的Build 用来编译 demo 程序.本文我们将详细介绍 Bu ...

  8. c语言实现输入一组数自动从大到小排列

    #include <stdio.h>main(){    int x;    printf("请输入要排序数字个数:");    scanf("%d" ...

  9. 物联网框架ServerSuperIO(SSIO)更新、以及增加宿主程序和配置工具,详细介绍

    一.更新内容 1.修改*Server类,以及承继关系.2.增加IRunDevice的IServerProvider接口继承.3.修复增加COM设备驱动可能造成的异常.4.修复网络发送数据可能引发的异常 ...

  10. (转)ORA-12514 TNS 监听程序当前无法识别连接描述符中请求服务 的解决方法

    早上同事用PL/SQL连接虚拟机中的Oracle数据库,发现又报了"ORA-12514 TNS 监听程序当前无法识别连接描述符中请求服务"错误,帮其解决后,发现很多人遇到过这样的问 ...