學習一個新技能的時候，往往會不知道從哪邊開始、要怎麼開始，剛好我也是！所以我決定參考前人的學習路徑，從中找出自己比較有興趣或資源比較多的部分開始。

那麽，新手的切入點有哪些呢？

1. 遊戲外掛
2. 滲透測試
3. CTF

遊戲外掛

玩遊戲的時候遇到外掛被打爛心情一定很糟，但我身邊剛好知道一些大大是從研究外掛入門的，學一學就走進資安產業了 XD。

根據我的了解，有比較基本的腳本類型的外掛，也有記憶體操作類型的外掛，甚至現在還有 CNN model 、強化學習等等的 AI 外掛。不過這邊指的比較偏記憶體操作這塊，會需要對記憶體和逆向有一定程度的了解；並且各遊戲大廠通常都有 Anti-Cheat 的機制，要繞過這些反制措施，對底層也需要有所鑽研。

滲透測試

滲透比較接近真實場景的環境，以入侵並控制目標為首要目的，過程中應該會比較常用到一些 Hacking Tools 和現成的 PoC。因為不像 CTF 有明確的題型和目標，我個人覺得需要的知識面應該會比較廣，對於網路架構應該要有一定程度的了解。

CTF

我想這應該是最大宗的入門管道吧(?)

CTF 全名為 Capture The Flag，題目的設計中會有一段稱為 Flag 的字串，大概長這樣 flag{this is a flag}，取得這段字串就可以得分。

CTF 有各種不同賽制，我有接觸過的也是最常見（應該）的賽制稱為 Jeopardy，玩起來其實有點像刷題的感覺，主辦方會在競賽平台上面出各種題目，每題都有各自的 flag 和對應的分數；線上賽大多是這種賽制。另外還有 Attack & Defense 的賽制，顧名思義就是主機的攻防，但我沒有經驗就不多作說明 XD

Jeopardy 的題目大致可以分為幾種類型：

1. Web Security
2. Crypto
3. Reverse
4. Pwn
5. Forensic
6. Misc (雜項)

因為 CTF 有各式各樣的題型，可以針對各種類型個別練習，也就代表目標相對比較明確，對新手來說應該是個不錯的方式，雖然聽說最近的題目越來越刁鑽，但應該還是能找到新手向的平台或題目才對 XD

接下來幾天，我會整理一些新手入門的資源給我自己看，之後應該會簡單陳述一下各種類型的基本知識，也會找一些相關的入門題目來嘗試。