第一梯队(必收藏)

① CTF Wiki

CTF Wiki 官方站

GitHub:

CTF Wiki Github

这是中文CTF圈公认的百科全书。内容覆盖:

  • Web
  • Reverse
  • Pwn
  • Crypto
  • Misc
  • Mobile
  • IoT

原理 → 题型 → 例题 → 工具 → 实战

非常适合系统学习。

② Hello CTF

Hello CTF Github

特点:

  • 面向0基础
  • 中文
  • 对新人非常友好
  • 填补很多信息差

对各阶段CTFer都友好的开源教程。

③ CTF-All-In-One

CTF-All-In-One Github

这是西电 XDSEC 很经典的项目。

包含:

  • Linux
  • Web
  • 汇编
  • ELF
  • PE
  • Pwn
  • Reverse

本质上是一整本CTF教材。([GitHub][3])

尤其是:

Pwn部分

国内很多战队成员都是靠这个入门的。([GitHub][4])

④ CTF Tools

CTF Tools Github

专门收录:

  • Web工具
  • Reverse工具
  • Pwn工具
  • Crypto工具
  • Misc工具

以后比赛忘记某个工具名字时特别有用。([GitHub][5])

⑤ CTF Challenges

CTF Challenges Github

作用:

  • 练习题库
  • 题目附件
  • 官方Writeup

适合刷题。([GitHub][6])

第二梯队(进阶)

⑥ 1earn

1earn Github

内容已经不局限于CTF。

包括:

  • Web安全
  • 应急响应
  • 取证
  • 红队
  • 蓝队
  • 云安全

⑦ Security W1k1

Security W1k1 Github

资源导航站。

里面整理了:

  • CTF
  • 漏洞复现
  • Pwn
  • 渗透测试

适合找资料。

CTF GitHub 学习地图

第一阶段(1个月)

目标:

能稳定做 NSSCTF 100~300分题。

学习:

1
2
3
4
5
Hello CTF

CTF Wiki Web

CTF Wiki Misc

重点:

  • Base64
  • Hex
  • URL编码
  • 文件隐写
  • SQL注入
  • 文件上传
  • PHP弱类型

这一阶段不要碰Pwn。

第二阶段(2个月)

目标:

能打校赛。

学习:

1
2
3
4
5
6
7
CTF Wiki Reverse

IDA

x64dbg

简单逆向

重点:

  • 字符串加密
  • 异或
  • Base系列
  • CRC
  • 简单汇编

第三阶段(3个月)

目标:

省赛主力。

学习:

1
2
3
4
5
6
7
8
9
CTF-All-In-One

Linux基础

ELF

ROP

Pwntools

重点:

  • 栈溢出
  • ret2text
  • ret2libc

第四阶段(长期)

这个阶段建议分方向。

方向A:Web

适合:

  • SRC
  • 漏洞挖掘

路线:

1
2
3
4
5
6
7
CTF Wiki Web

PayloadsAllTheThings

DVWA

Vulhub

方向B:Reverse

适合:

  • 软件逆向
  • 安卓逆向

路线:

1
2
3
4
5
6
7
IDA

Frida

Unidbg

Android逆向

方向C:取证

路线:

1
2
3
4
5
6
7
8
9
CTF Misc

Forensics

Volatility

Autopsy

DFIR