iT邦幫忙

2

ctf如何學

  • 分享至 

  • xImage

我還昰新手,如何學ctf

看更多先前的討論...收起先前的討論...
wdchiang iT邦新手 2 級 ‧ 2023-09-14 04:06:57 檢舉
https://hackmd.io/@ItisCaleb/B1AAokWQ_
weirdome iT邦新手 5 級 ‧ 2023-09-28 21:26:55 檢舉
https://picoctf.org/get_started.html
https://www.sans.org/mlp/holiday-hack-challenge-2023/
https://kc7cyber.com/
weirdome iT邦新手 5 級 ‧ 2023-09-28 21:51:35 檢舉
https://ctf101.org/
thank you so much
打雜工 iT邦研究生 1 級 ‧ 2023-10-02 15:56:17 檢舉
學好英文,網路上有一堆你看(聽)不完的教學
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

5
wdchiang
iT邦新手 2 級 ‧ 2023-09-14 04:24:38
最佳解答

可以多多利用 ChatGPT,反正 ChatGPT 3.5 又不用錢

CTF(Capture The Flag)是一種信息安全競賽,通過解決各種安全挑戰來提高安全技能。如果您是一個新手,以下是一些學習CTF的步驟和建議:

理解基本概念:

開始之前,了解CTF的基本概念,包括常見的挑戰類型,如二進制漏洞、網絡攻擊、逆向工程、加密等。
選擇合適的挑戰平台:

選擇一個CTF挑戰平台,如Hack The Box、TryHackMe、CTFTime等。這些平台提供各種難度級別的挑戰,從初學者到高級水平。
學習基本工具:

學習使用CTF中常用的工具,如Wireshark、Burp Suite、Ghidra、IDA Pro、nmap、metasploit等。
參加初級挑戰:

開始參加初級挑戰,這些挑戰通常較容易,並且有詳細的提示和解釋。
閱讀Write-Ups:

在解決挑戰後,閱讀其他人的Write-Ups(解答報告),這有助於您了解不同挑戰的解決方法。
學習編程和腳本編寫:

學習Python或其他編程語言,因為編程在解決許多CTF挑戰時非常有用。掌握一些腳本編寫技巧也是重要的。
深入挖掘:

深入挖掘特定領域,如二進制漏洞、Web應用程序安全、逆向工程等。探索自己感興趣的領域。
參加實體CTF比賽:

當您感覺準備好時,參加實體CTF比賽,這是一個很好的提升技能的方式。
參加CTF社區:

加入CTF社區,參與討論,學習和交流經驗。CTF社區通常很友好,並樂於分享知識。
堅持不懈:

CTF是一個需要不斷學習和挑戰自己的領域,不要害怕失敗,堅持練習。
最重要的是,學習CTF需要時間和耐心。不要期望在一夜之間成為專家,但隨著時間的推移,您將不斷提高您的技能。通過解決挑戰、閱讀和學習,您將能夠越來越熟練地應對不同類型的安全挑戰。

weirdome iT邦新手 5 級 ‧ 2023-09-28 21:49:48 檢舉

選擇一個CTF挑戰平台 +1

像是以下討論的三個完全免費且品質好的CTF網站
PicoCTF:卡內基馬龍大學針對高中生以上設計的CTF網站.有讓初學者學習入門的教學. 難度從初級到高級.
SANS Holiday Challenge: SANS Institute 一年一度聖誕節CTF,難度從初級到高級.
KC7cyber: 針對藍隊設計,運用KQL(Kusto Query Language)和 Azure Data Explorer的CTF. 難度從初級到中高級.

這些網站除了有舊的CTF可以挑戰外,還有一年一度限時的CTF競賽(picoCTF和SANS Holiday Challenge),或者是每個月的限時CTF競賽 (KC7cyber).
邊做CTF邊學,看看線上發表的Writups和攻略影片,加入他們的Dicord討論區去尋求解答,這些都可以幫助你加強能力以應對不同的CTF挑戰.

沒錯,不要期望一入門,隔日就能成為武林高手.持之以恆才是關鍵!
加油!

3
Ray
iT邦大神 1 級 ‧ 2023-09-13 23:21:34

假如你不會游泳, 你會打算怎麼學游泳? (只談游泳就好, CTF 先擺一邊去)

我要發表回答

立即登入回答