CTF 提升路线图:从入门到精通,推荐网站一览
以下是 CTF 提升路线和对应网站:
-
Web 安全:了解 HTTP 协议、Web 应用程序的工作方式和漏洞,掌握常见的 Web 攻击技术。推荐网站:OWASP 官网(https://owasp.org/)、Web 安全学习之路(https://www.freebuf.com/sectool/21087.html)、PentesterLab(https://pentesterlab.com/)。
-
密码学:学习常见的密码学算法、攻击技术和安全协议,理解加密原理和加密算法的实现。推荐网站:CryptoHack(https://cryptohack.org/)、Cryptopals(https://cryptopals.com/)、密码学基础(https://www.crypto101.io/)。
-
漏洞利用:掌握漏洞利用技术和漏洞挖掘方法,了解常见的漏洞类型和攻击场景。推荐网站:Exploit-DB(https://www.exploit-db.com/)、HackTheBox(https://www.hackthebox.eu/)、VulnHub(https://www.vulnhub.com/)。
-
二进制安全:了解汇编语言、反汇编和调试技术,掌握二进制漏洞利用和代码注入技术。推荐网站:Binary Ninja(https://binary.ninja/)、IDA Pro(https://www.hex-rays.com/products/ida/)、ROP Emporium(https://ropemporium.com/)。
-
社会工程学:了解社会工程学攻击的原理和技术,掌握诱骗和欺骗技术。推荐网站:Social-Engineer(https://www.social-engineer.org/)、SECTF(https://sectf.org/)、Open Source Intelligence Techniques(https://www.osinttechniques.com/)。
以上是 CTF 提升路线和对应网站,希望能够帮助您提升 CTF 技能。
原文地址: https://www.cveoy.top/t/topic/lNw3 著作权归作者所有。请勿转载和采集!