在国内外CTF比赛越来越热门的背景下,大家都是怎么准备CTF的?

国内外比较知名的比赛:XCTF联赛、DEFCON CTF、首都网络安全日。

做为CTF小白用户,跳过的坑真心不少,加密、隐写、逆向破解和web这几个方向的坑,基本是跳一个栽一个。不过还是靠着免费的线上模拟平台,终于成功脱坑,技术也越来越熟练。

在学习中,我总结了一些值得CTF新手和CTF刚刚入门爱好者,学习的干货。


如何开始你的CTF比赛之旅

A•http://www.freebuf.com/articles/others-articles/36927.html

B•CTF领域指南⇒http://blog.idf.cn/2015/02/ctf-field-guide/ 

C•CTF预告⇒https://ctftime.org/event/list/upcoming


CTF练习平台

A•网络信息安全攻防学习平台⇒http://hackinglab.cn/ 

B•ctf题目⇒http://captf.com/ 

C•XCTF_OJ练习平台⇒http://oj.xctf.org.cn/ 

D•Jlu.CTF⇒http://ctf.3sec.cn/ 

E•i春秋ctf挑战⇒http://www.ichunqiu.com/tiaozhans 

F•IDF实验室⇒http://ctf.idf.cn/ 

G•米安网ctf⇒http://ctf.moonsos.com/pentest 

H•合天ctf⇒http://www.hetianlab.com/CTFrace.html

I•实验吧⇒http://www.shiyanbar.com/ctf/

J•BCTF复盘⇒https://bctf.cn/#/challenge


CTF XSS

A•http://xss.pkav.net/xss/
B•http://xss-quiz.int21h.jp/
C•http://escape.alf.nu/


CTF SQL Inject

A•http://redtiger.labs.overthewire.org/ 个人感觉挺不错的
B•https://github.com/Audi-1/sqli-labs


CTF RE & PWN

A逆向⇒http://reversing.kr/

B•PWN⇒http://pwnable.kr/

C•提供各种虚拟机、文档和挑战⇒http://exploit-exercises.com/

D•各种逆向题(英文)⇒http://security.cs.rpi.edu/courses/binexp-spring2015/

E•吾爱破解论坛⇒http://www.52pojie.cn


CTF游戏

A•光棍节程序员闯关秀⇒http://1111.segmentfault.com/

B•梦之光芒的小游戏⇒http://monyer.com/game/game1/

C•黑客丛林之旅⇒http://www.fj543.com/hack/

D•习科黑客游戏⇒http://hackgame.blackbap.org/

E•ISA闯关游戏⇒http://www.helloisa.com/test/

F•红客闯关游戏⇒http://hkyx.myhack58.com/

G•hackit游戏⇒http://hackit.sinaapp.com/


CTF Tools

A•PWN工具⇒http://bobao.360.cn/news/detail/1100.html

B•CTF瑞士军刀⇒http://www.tasfa.cn/index.php/2016/01/29/ctf-tools-2/

C•世界著名CTF战队提供的工具⇒http://forum.cnsec.org/thread-93930-1-1.html

D•CTF-GUI (英文)⇒http://wololo.net/talk/viewtopic.php?f=27&t=39000


CTF WriteUp

A•360播报⇒http://bobao.360.cn/ctf/

B•github上writeup⇒https://github.com/ctfs/

C•安全脉搏⇒http://www.secpulse.com/archives/category/exclusive/ctf-writeup


国外篇

A•类似wargame⇒http://overthewire.org

B•经常玩的一个⇒http://www.root-me.org/?lang=en

C•比较杂乱,建议英文好的才用这个⇒http://www.wechall.net

D•有逆向题还有paper(部分中文)⇒http://insight-labs.org/

E•比较不错⇒http://wargame.kr/

F•CTF综合练习,分类较清楚,首选⇒http://canyouhack.it/

G•游戏,有点酷炫。没玩过⇒http://webhacking.kr/

H•XSS⇒http://prompt.ml/0

I•闯关游戏⇒http://fun.coolshell.cn/

J•分类比较独特,需要注册账号⇒http://ringzer0team.com/challenge

K•闯关游戏,挺有意思的,网站做的不错,新手适合⇒https://backdoor.sdslabs.co/

L•漏洞利用练习网站⇒http://smashthestack.org/


博客推荐

A•217⇒http://217.logdown.com/

B•蓝莲花⇒http://www.blue-lotus.net/ blue-lotus

C•0ops⇒http://blog.0ops.net/

D•e4f⇒http://le4f.net/

E•代码疯子⇒http://www.programlife.net/

F•三叶草安全小组⇒http://syclover.sinaapp.com/

G•appleU0大大⇒http://appleu0.sinaapp.com/

H•LateRain'blog⇒http://hijacks.in/

I•独自等待⇒https://www.waitalone.cn/

J•余弦⇒http://evilcos.me/

K•暗月⇒http://www.moonsec.com/

L•玄魂⇒http://www.cnblogs.com/xuanhun/

M•离别歌⇒https://www.leavesongs.com/

N•sky的自留地⇒http://www.03sec.com/

O•jc老师⇒http://joychou.org/

P•90's blog⇒https://www.unhonker.com/

Q•知道创于⇒http://blog.knownsec.com/

R•焠安⇒http://www.sadk.org/

S•seay'blog⇒http://www.cnseay.com/

T•kali中文网⇒http://www.kali.org.cn/

U•xiao106347 kali折腾⇒http://xiao106347.blog.163.com/

易霖博信息安全攻防实验室:本站部分内容来自互联网,版权归原作者所有,如不慎侵害到您的相关权益,请留言告知,我们将尽快处理,谢谢!(Part of the information in our website is from the internet.If by any chance it violates your rights,we will delete it upon notification as soon as possible.Thank you for cooperation.)