再來就是我覺得難度較高的 CTF…
通常 CTF 的賽制因為範圍較大，由於題型的機制範圍較廣，所以可以玩的範圍很廣～
而且也會因為主辦單位，而會有不同類型的喜好項目 XDDDD

CTF

• Capture The Flag，又稱搶旗賽，最終目的是取得主辦單位埋藏的 Flag
  大部份分兩種題目類型：
  解題模式（Jeopardy）：
  類似百萬小學堂，有各種題型可以讓大家挑戰，大部份會分成：Reverse、Pwnable、Crypto、Misc、Forensics、Web…

  攻防模式（Attack-Defense）：
  在同一空間進行攻擊和防守，挖掘各種漏洞並攻擊對手服務來得分，修補自身服務漏洞進行防禦來避免扣分。

CTF 學習資源

1. CTF Practice WebSite
   Google XSS Game:http://xss-game.appspot.com/
   Google Gruyere：https://google-gruyere.appspot.com/
   Damn Vulnerable Web App：http://www.dvwa.co.uk/
   bWAPP：http://www.itsecgames.com/
   WebGoat：https://owasp.org/www-project-webgoat/
   http://overthewire.org/wargames
   http://pwnable.kr/
   https://pwnable.tw/
   https://pwnable.xyz/
   http://reversing.kr/
   https://cryptopals.com/
   http://www.itsecgames.com/
   https://microcorruption.com/login
   https://www.prismacsi.com/en/typhoon-vulnerable-virtual-machines/
   https://w3challs.com/
   http://websec.fr/
   https://webhacking.kr/
   http://overthewire.org/wargames
   https://www.hackthissite.org/

2. CTF for newbie

• picoCTF
• CSAW HSF
• EasyCTF
• Hacker101 CTF

3. Write Ups

• http://ctftime.org
• http://ddaa.tw
• http://blog.orange.tw
• http://www.jeffxx.com
• http://winesap.logdown.com/
• http://angelboy.logdown.com/
• http://blog.l4ys.tw/
• http://atdog.logdown.com/
• http://blog.dm4.tw/

4. Security Course

• 2015 Advanced Information Security - Summer School
• Secure Programming@NCTU
• Software Debugging@NCTU

其他 CTF 說明：
https://buzzorange.com/techorange/2018/02/14/where-should-i-start-to-learn-is/