在玩CTF之前,可以先根據自己的背景知識來選擇要玩哪個領域,雖然並非絕對,
但可幫助你在入門時更輕鬆,且更容易取得成就感(基本上就看粗體就行,其他只是稍微加分)。
可以挑以下粗體項目有興趣的來學習,或直接參考以下學習資料。
(其實就是開發網站所常用的知識)
- 前端
- HTML
- CSS
- JavaScript
- 後端
- PHP
- ASP
- JSP
- C#
- 資料庫
- SQL
- MySQL, Oracle, SQLite...
- SQL
- 協定
- HTTP
- HTTPS
- 檔案格式
- XML
- JSON
- WWW伺服器
- Apache, nginx...
- linux bash
- 語言
- C
- ASM(x86)
- C++
- 一個腳本語言
- Python, PHP, Ruby...
- 底層知識
- OS
- Linux bash
- 執行檔
- ELF
- PE
- 各架構的ASM
- x86
- ARM
- MIPS
俗話說工欲善其事,必先利其器,以下是我挑初經常會用到的工具,特別是剛開始非常需要/方便的。
挑幾個對我初學時非常有幫助的
- LiveOverflow - 應該是youtube上最棒的hacking教學了,從最簡單的到很深入的都有,並且有許多系列的課程,只可惜需要練英聽。
- Bamboofox - 臺灣良心,有講義有課程錄影,也有題目讓你練習(Pwn多一些),還是中文資源。
- HACKSPLAINING - Web漏洞教學,非常簡單好懂,網站很精美!
- RE for beginners - Reversing教學,網路有中文版,不過太大本很難啃,但對於沒什麼逆向基礎的來說可以很有系統化的學。
- angelboy youtube - 臺灣Pwn大神youtube頻道,影片看完後pwn基礎應該就都懂了。
- hackme - 也是臺灣人架的,什麼類型題目都有。
- pwnable.kr - 綜合pwn題目,應該是pwn領域最知名的網站。
- CTFlearn - 特色是題目有些是user自己出的。
- RingZer0 CTF - 題目的種類應該是最豐富的。
- picoCTF - 設計給高中生玩的,超級精美,非常好入門。
- overthewire - 沒有linux基礎的非常適合玩這個,不但教資安也會教linux。
- pwnable.tw - 高強度pwn題目,我玩了好一陣子。
- reversing.kr - 一系列reversing題目。