CTF入门指导
Web入门传送门
Crypto 密码学 入门传送门
Misc 杂项 入门传送门
萌新入门刷题传送门
1.web的详细入门指导
首先,大略过一下最基础的语言语法HTML/CSS、JavaScript、PHP的基本知识(平均一个语言4小时足矣),要做到看到这些代码的时候不会畏惧,能看懂大部分,看到不懂的能通过google或者相关文档查懂。主要参考:http://www.w3school.com.cn/ 、http://www.runoob.com/ , 这里不要求学很深,很浅很浅就行,后面边学边用掌握的会更快。
现在,你初步了解了一些语言知识,接下来你就需要开始在实践中学习与巩固。
如果你能完成如上所说的这些,那么恭喜你,你入门了,其实这些前期会遇到很多语言方面难免会遇到挫折,但是没关系,多百度多谷歌,多群里提问,我们都会及时给你解答。
接下来可以了解基本的HTTP协议相关知识
- 掌握HTTP请求:GET、POST、HEAD,能基本读懂一个HTTP数据包,了解GET、POST、HEAD的区别
- 能看懂HTTP响应包 404 403 200 500 302 301 …
- 了解Cookie、session、token,知道是什么东西,作用是什么,为什么需要这些东西
- 了解Referer、X-Forwarded-For等等的作用
学漏洞知识点之前,如果你了解了如上所说的一些东西,那么就可以学习下面的知识(进阶)啦,当然能学懂上面的知识可能需要大概3周左右的时间,多坚持,多提问。
sql注入
XSS攻击
文件上传漏洞
文件包含漏洞
命令执行漏洞
。。。
推荐一些学习站点
https://ctf-wiki.github.io/ctf-wiki/%3E https://xz.aliyun.com/ https://www.anquanke.com/ https://github.com/CHYbeta/Web-Security-Learning
推荐一些题库
https://cgctf.nuptsast.com/login https://www.jarvisoj.com/login
推荐一些大牛的博客
https://chybeta.github.io/ https://www.jianshu.com/u/bf30f18c872c https://skysec.top/ https://lorexxar.cn/
推荐书籍
《白帽子讲web安全》 《黑客攻防技术宝典·Web实战篇》
2.Crypto的详细入门指导
密码学需要较强的数学基础。ctf wiki也是入门不错的选择。 了解各种密码的实现过程,相关的攻击方法。 各种密码推荐直接到英文维基学习,讲的十分详细,一般也会有源代码。 上来学习密码学可以抄脚本,不用太关心其数学原理。等深入了解后再详细研究。
古典密码——脑洞大开的密码:链接 RSA攻击汇总:https://xz.aliyun.com/t/2446#toc-32 RSAcoppersmiths攻击:https://github.com/mimoo/RSA-and-LLL-attacks
一堆密码学的题目:https://cryptopals.com/
推荐书籍: 《深入浅出密码学——常用加密技术原理与应用》 《密码编码学与网络安全——原理与实践(第七版》 《图解密码技术》 《应用密码学:协议、算法与C源程序》
3.Misc的详细入门指导
杂项,简称Misc。杂项的内容很多很广,需要选手有较大的知识面以及快速学习新鲜事物的能力。 一般包括取证,隐写分析,编码转换,信息收集,流量分析等。有时密码学中的古典密码也被放到杂项里去。其中取证与隐写是misc最重要的一块。需要选手掌握各种花式隐写套路,需有较强的脚本功底,会用各类隐写工具。
隐写 https://www.jianshu.com/p/02fdd5edd9fc
流量分析 《Wireshark网络分析就这么简单》
ctf-wiki: https://ctf-wiki.github.io/ctf-wiki/misc/introduction-zh/