在学习CTF过程中你是否遇到这样的情况:
下定决心想要学习CTF,不知道从哪里开始?
找了一堆CTF相关的知识学习,但是知识点太凌乱,没有统一明确的学习路径。
又或者理论学习完,没有相应的实操环境?
合天网安实验室(https://www.hetianlab.com/loginLab.do)针对上述问题推出的CTF实验室,或许能为你解决这些问题,相信它是你学习CTF不错的选择,为什么这么说呢?
理由一:明确的学习路径
CTF实验室从6个CTF题目类型出发,为每个题目类型都规划了一条系统的学习路径,让你轻松掌握学习方法、稳步提升CTF技能。
WEB(网络安全)
WEB是CTF竞赛的主要题型,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。也有一些简单的关于网络基础知识的考察,例如返回包、TCP-IP、数据包内容和构造。部分学习路径如下:
模块一:Web基础
模块二:信息收集
模块三:漏洞扫描
……
PWN(溢出)
PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。主要考察参赛选手对漏洞的利用能力。部分学习路径如下:
模块一:漏洞挖掘基础
模块二:栈溢出之ROP
模块三:漏洞挖掘实战
……
MISC(安全杂项)
该类题目主要涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广,主要考查参赛选手的各种基础综合知识。部分学习路径如下:
模块一:文件修复
模块二:流量分析
模块三:编码解码
……
CRYPTO(密码学)
该类题目主要考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术,以及一些常见编码解码,主要考查参赛选手密码学相关知识点。通常也会和其他题目相结合。部分学习路径如下:
模块一:古典密码学
模块二:现在密码
模块三:哈希函数
……
REVERSE(逆向)
该类题目主要涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。部分学习路径如下:
模块一:汇编基础
模块二:PE/ELF格式分析
模块三:逆向工具
……
FORENSICS(隐写)
该类题目主要考查参赛选手的对各种隐写工具、隐写算法的熟悉程度。部分学习路径如下:
模块一:图像隐写
模块二:音频隐写
模块三:文件恢复
……
理由二:配套的实操环境支持
针对每个题目类型、每个知识点,我们都配套了相应的实操环境,共计有300余个实操环境供你操作,只要登录实验室点击一键创建实验环境即可开始实践操作,理论+实操,让你快速从CTF入门到实践。
发表评论
您还未登录,请先登录。
登录