CTF-WEB条件:
之间件的基础:Apache、IIS、Nginx、WebLogic、Tomcat等
数据库的基础:Oracle、MySql、SqlServer等
编程语言基础:PHP、Python、PythonWeb、Java、JavaWeb等
安全漏洞基础:XSS、CSRF、SSRF、SQL注入、文件包含、URL跳转等
安全手段基础:信息收集、暴力破解、端口转发等
WAF绕过基础:安全狗、D盾等
漏洞工具基础:Nmap、SqlMap、BurpSuite、Metasploit等
代码审计基础:PHP代码审计、PythonWeb代码审计、JavaWeb代码审计等
权限提升基础:第三方组件提权、FTP提权、数据库提权、Shell提权等
CTF-RE条件:
编程语言基础:C/C++、 x86汇编、x64汇编等
分析工具基础:OD、IDA、Windbg、gdb等
操作系统基础:Windows API、Windows内核、Linux内核等
文件结构基础:PE文件结构、ELF文件结构等
文件脱壳基础:压缩壳、混淆壳、加密壳等
解题细节基础:编码解码、基础算法等
其他语言基础:安卓、IOS等
其他技能基础:堆栈结构、内存结构、数据结构、协议基础等
CTF-PWN条件:
编程语言基础:C/C++、x86汇编、x64汇编、Python、ARM汇编等
操作系统基础:Linux内核基础、Windows内核基础
调试工具基础:IDA、Gdb、PwnTools等
安全漏洞基础:堆溢出、栈溢出、格式操作字符串、ROP、Unlink、Uaf等
其他技能基础:(你底层会多少,学习起来速度就越快!)
CTF-MISC条件:
流量分析:各类流量等
图片隐写:Exif、图像尾部、LSB等
文件雕修:Binwalk、DD、foremost、十六进制文本编辑器等
压缩文件:伪加密、CRC32爆破、已知明文攻击等
音频文件:莫尔斯、MP3、频谱隐写等
视频文件:MSU StegoVideo、Ffmpeg等
镜像分析:内存镜像等
其他基础:(互联网的知识)
CTF-Crypto条件:
古典密码:置换密码、栅栏密码、曲路密码、列位移密码等
替代密码:凯撒密码、维吉尼亚密码、希尔密码、Palyfair密码等
现代密码:对称密码、序列密码(AES)、公钥密码(RSA)等
哈希函数:MD5、SHA-1、SHA-512等
其他:消息认证码、消息认证码MAC、数字签名、标准数字DSA等
编程基础:C/C++、Python等
CTF 方向都玩一遍,选1个你最喜欢的、编程基础非常重要,选1个你最喜欢的。
年轻的时候就应该摔摔打打练出来本事,因为你的资本就是年轻,你可以错误无数次。等你老了
兴奋剂方向-成就感维持:
兴趣:兴趣是万物的根本
伙伴:如果不志同道合,你们交流都不在1个次元,很难一起奔跑
适应:你要适应成功和失败2个点,在这2个点里寻找1个平衡
交流:别老当一个闷葫芦,容易憋坏。多去互换心得体验,容易成长。
心态:不要老看人家牛逼,多看自己。羡慕别人浪费时间,自我培养
耐心:浮躁是正常的,学会弹性控制,千万不要持久的浮躁,要让浮躁转化你为你的动力
混合剂最重要的元素-知识点串联:
学会挖掘知识相互的异同点
如:20个编程语言里,思维是否相似?不同在哪?PWN、RE的题目共同的基础都需要哪些?
看文章与实战文章不在一个等级
有人下了教程感觉自己已经会了,有人买了书籍没翻,感觉自己已经读懂了!
验证知识的拓展性和复用性
1个知识你学会了,是否可举一反三?是否可应用在其他场景下?是否真的可以万变不离其宗?
学会知识的归纳与总结
知识如果没有归纳、分类,到最后也不会总结出自己的东西。
人生职业生涯心得:
No.1:把控当前。你努力了,别人还是不认可。这是你控制不了的条件,你能控制的条件为当前做好你自己。太在意别人的眼光容易迷失自己。
No.2:玩出节奏。不要盲目追随他人的脚步,你要玩出自己的节奏,让你的节奏可任意嵌入1个群体之间。
No.3:学会填坑。多解决实际问题,少一些吐槽,你会收获更多,不然你去下一个公司还是这个坑,你还是不会填。
没有一帆风顺,只有过关斩将
以努力和时间打磨的会很有价值
努力不一定成功,不努力一定不会成功
与其羡慕别人不如提升自己
金子是非常值钱的物品,如果你让自己变得非常像金子,那么请你想办法让自己闪耀出去,让更多的人知道你发光的。与其坐等别人识别你是个金子,不如你自己想办法让别人知道你是个金子。
思路与经验积累往往决定成败
常规做法:
A方向:PWN+Reverse+Crypto随机搭配
B方向:Web+Misc组合
这里Misc都会做
精力有限先从一两个方向做起
A,B方向都需要学的内容:
Linux基础,计算机组成原理,操作系统原理,网络协议分析
A方向:IDA工具利用(f5插件),逆向工程,密码学,缓区溢出等
B方向:网络安全,内网渗透,数据库安全
