杭州电子科技大学-Vidar-Team用户752
CTF怎么学?
输入“/”快速插入内容
CTF怎么学?
CTF怎么学?
学完 C 语言之后我该干什么?我基础很好,能不能直接开始学 CTF 的相关内容?以下的学习路线可能会给予你一点帮助。该学习路线学完的水平大概就是寒假 HGAME 招新赛结束的样子,所以如果你学习起来有些难度的话,也可以再回去补一补基础,或者去问问对应方向的学长,给予你更有针对性的建议。而且因为本路线的终点基本上是 HGAME 打完的水平,所以就算到学期末也没有完成也是没关系的,可以当成是为之后的 HGAME 招新赛打好基础。当然,如果你可以在本学期期中前完成任一方向的所有内容,可以带着你的学习成果找学长看看,有可能可以提前跟着协会一起打比赛哦!
Web
Web 这部分看起来多,但也只是看起来多,要做的其实就是 一个开发 + 一个爬虫 + 一个博客
1.
能够基本使用 Linux,你可以使用虚拟机或直接使用物理机,后续的学习大部分都将使用 Linux,发行版可以使用 Manjaro(狗 Manjaro 传教士又开始了)。
2.
了解 HTTP 协议。
3.
(这部分建议 Linux)。完成 PHP, MySQL, Java, Go, Node.js, Python 的基本开发环境配置,并且搭建一个 LNMP(Linux + Nginx + Mysql + PHP)环境,或一个LAMP(Linux + Apache + Mysql + PHP)环境也可以,并能利用 Xdebug 进行 PHP 单步调试。
4.
了解 Docker 的基本使用(当然,能写一些简单的 Dockerfile 和 docker-compose.yml 文件就更好了)使用 Docker 进行一次生产环境的项目部署,部署内容为利用如 Django,Flask,Laravel,CodeIgniter(如果你想的话 SpringBoot 之类的 Java 应用或 ASP.NET 等 .NET Core 应用也可)等成熟框架编写的简单 Web 应用,要求使用 Raw SQL 语句(Hello World 级别的即可)。
5.
能够编写简单的 Python 爬虫,可以用正则表达式或 HTML 解析库。
6.
了解 Git 的基本使用,注册一个 GitHub 帐号。
7.
搭建一个自己的博客,使用 Hexo、Hugo 等博客框架皆可,可以使用 Github Pages 等静态页面托管或者将博客放在自己的云服务器上。
8.
对 Web 常见漏洞例如 SSRF、CSRF、XSS、SQL Injection 有一定的了解。BUUOJ Web 相关练习达到 20 题,可以使用博客记录做题经历。(选做,有能力有时间建议做)
Re
完成下述要求后可以找群管理员 ma1n/feifei 进行验收
基本要求:学完C和汇编并且对ida的基本使用有所掌握
细化要求:
1.C语言方面:能够完成PDF中的题目
task.pdf
2.汇编方面:学习《汇编语言》的前11章内容并完成书上的实验4、实验7、实验9以及实验10-3,要求以博客或文档形式记录实验过程。
3.掌握IDA的基本使用
IDA 快速入门手册plus.pdf
4.完成Vidar训练平台所有题目,并以博客或文档形式编写wp。
Pwn
•
C语言和汇编与Re相同
•
AK hgame-mini pwn方向题目
•
然后完成以下数道题目,并编写 wp
◦
可以看已有 wp
◦
题目为攻防世界难度3和4的题目
▪
实时数据监测 (格式化字符串漏洞)
▪
stack2 (canary绕过)
▪
反应釜开关控制 (ret2text)
▪
Recho (ret2syscall)
▪
pwn-200 (ret2libc)
Crypto
在下面四个任务中任选两个进行完成:
•
完成 CryptoHack 中 Challenges 部分 RSA 及之前的内容,并写 wp;
•
•
阅读下面的论文的前四章并将所学的知识写成博客(难度较大);