歡迎光臨
我們一直在努力

CTF All In One

#靶機實戰與證照

CTF All In One
原文出處:https://github.com/firmianay/CTF-All-In-One
介紹得很不錯,適合CTF初學者入門,可以參考看看

- “與其相信謠言,不如一直學習。”

波波觀點:CTF 入門要先建立分類能力

CTF All In One 適合拿來當作資安初學者的索引,但學習時不要只收藏連結。CTF 題目通常是在訓練「看到線索後如何分類問題」的能力,例如 Web 題要先判斷輸入點、身份驗證、檔案處理與後端行為;Crypto 題要先辨識加密流程與弱點假設;Reverse 和 Pwn 則需要理解程式執行、記憶體與除錯流程。

建議學習順序

  • Web:HTTP、Cookie、Session、SQL Injection、XSS、檔案上傳與 SSRF。
  • Crypto:編碼、雜湊、對稱/非對稱加密、隨機數與常見錯誤實作。
  • Reverse:基本組語、除錯器、字串與流程分析。
  • Pwn:Linux 基礎、記憶體配置、buffer overflow、ROP 概念。
  • Misc:隱寫、流量分析、壓縮檔、日誌與格式辨識。

練習方式

每次解題後建議寫下三件事:題目線索、真正漏洞點、下次遇到類似題型要先檢查什麼。這比單純保存 payload 更重要。當你能把題目歸類並復盤思路,後續轉到滲透測試、程式碼審計或事件分析時,才會形成可遷移的能力。

延伸閱讀

贊(0) 贊助
未經允許不得轉載:波波的寂寞世界 » CTF All In One

波波的寂寞世界

Facebook聯繫我們

覺得文章有幫助,歡迎贊助支持本站

感謝你的支持,我會持續整理資安筆記、實務經驗與有價值的技術內容。

贊助本站