CTF All In One
原文出處:https://github.com/firmianay/CTF-All-In-One
介紹得很不錯,適合CTF初學者入門,可以參考看看
- “與其相信謠言,不如一直學習。”
波波觀點:CTF 入門要先建立分類能力
CTF All In One 適合拿來當作資安初學者的索引,但學習時不要只收藏連結。CTF 題目通常是在訓練「看到線索後如何分類問題」的能力,例如 Web 題要先判斷輸入點、身份驗證、檔案處理與後端行為;Crypto 題要先辨識加密流程與弱點假設;Reverse 和 Pwn 則需要理解程式執行、記憶體與除錯流程。
建議學習順序
- Web:HTTP、Cookie、Session、SQL Injection、XSS、檔案上傳與 SSRF。
- Crypto:編碼、雜湊、對稱/非對稱加密、隨機數與常見錯誤實作。
- Reverse:基本組語、除錯器、字串與流程分析。
- Pwn:Linux 基礎、記憶體配置、buffer overflow、ROP 概念。
- Misc:隱寫、流量分析、壓縮檔、日誌與格式辨識。
練習方式
每次解題後建議寫下三件事:題目線索、真正漏洞點、下次遇到類似題型要先檢查什麼。這比單純保存 payload 更重要。當你能把題目歸類並復盤思路,後續轉到滲透測試、程式碼審計或事件分析時,才會形成可遷移的能力。













