burpsuite文件突破

ctf基础入门

ctf种类

1、web(漏洞利用)
2、cypto(密码学)
3、pwn(汇编，逆向)
4、misc(数据分析)
5、Reverse(破解漏洞)

ctf的好处:
    1、思维能力的提升
    2、快速学习能力
    3、技术的提升

如何入门

基础知识:
1、编程语言(c语言，汇编语言，脚本语言(python和php));
2、数学基础(算法，密码学);
3、脑洞打开(天马星空的想像，推理解密)
4、体力耐力(需要各种熬夜，破题)

没有以上条件:
1、恶补基础知识
2、尝试从脑洞开始
3、从基础题目出发
4、学习信息安全专业知识课
5、锻炼体力耐力

自我解析

如何入门一学之前的思考：
分析赛题情况

PWN、Reverse偏重对汇编、逆向的理解底层，逆向的思维

Crypto(密码学)偏重对数学、算法的深入学习

Web偏重对技巧沉淀、快速搜索能力的挑战发散思维，对脚本的理解

Misc则更为复杂，所有与计算机安全挑战有关的都算在其中图片的分析，大数据分析

    根据以上的分析找到自己合适的位置去学习。

搭配学习推荐

常用做法：
    A方向： PWN+Reverse+Crypto随机搭配

    B方向： Web+Misc组合

    建议：小白先从B方向做起

学习内容

A,B两个方向都得学习的内容:
1、Linux基础
2、计算机组成原理
3、操作系统原理
4、网络协议分析

A方向：

1、IDA工具使用（s插件）
2、逆向工程
3、密码学
4、缓冲区溢出等

B方向：
1、网络安全
2、内网渗透
3、数据库安全等

推荐图书：（基础书籍按照自己喜欢的看）
A方向：

RE for Beginners（逆向工程入门）

IDAPro权威指南

揭秘家庭路由器Oday漏洞挖掘技术 (必须有的)

自己动手写操作系统    (一定能力后在动手操作)

黑客攻防技术宝典：系统实战篇 (推荐)

B方向：

Web应用安全权威指南    (推荐)

Web前端黑客技术揭秘

黑客秘籍-渗透测试实用指南

黑客攻防技术宝典Web实战篇

代码审计：企业级Web代码安全架构

训练刷题

基础题目开始：

http://ctf.idf.cn  Idf实验室

http://www.ichuqiu.com 赛下题目复现

http://oj.xctf.org.cn/  xctf题库网站 偏难

http://www.wechall.net/challs ctf基础 （推荐）

https://microcorruption.com/login  作用于A方向，pwn，逆向

http://smashthestack.org

http://overthewire.org/wargames/  推荐

https://exploit-exercises.com

http://pwnable.kr/play.php  pwn基础题目

http://ctf.moonsos.com/pentest/index.php  米安漏洞靶场

http://prompt.ml/0  国外的XSS平台

http://redtiger.labs.overthewire.org/  sql注入平台，估计是sql-labs

参加比赛方式

https://ctftime.org/ 国际

https://www.xctf.org.cn/  国内的比赛

前人的ctf工具

github上的ctf工具：

https://github.com/truongkma/ctf-tools  

https://github.com/zardus/ctf-tools 

https://github.com/TUCTF/Tools

组建团队

如何组建团队一强力成员对象

1、思维跳跃：灵活性、不会钻墙脚
2、专注：遇到问题不放弃直到解决
3、耐力：可以一天一夜不睡觉的研究技术
4、团队精神：责任、凝聚、分享

有以上三条为强力成员；有以上四条会成为强力队长！

组建团队要解决的问题

1、新人招募：如何评判新人潜力
2、队员培养：如何快速培养队伍能力
3、梯队有序：如何建立阶梯层级
4、纪律严格：如何拒绝无团队精神的队员

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论，也可以邮件至 zhumeng512@qq.com