【网络安全】CTF入门教程（非常详细）从零基础入门到进阶，看这一篇就够了！

一、CTF简介

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式。

CTF入门

最近很多朋友在后台私信我，问应该怎么入门CTF。

个人认为入门CTF之前大家应该先了解到底什么是CTF，而你学CTF的目的又到底是什么;

其次便是最好具备相应的编程能力，若是完全不具备这些能力极有可能直接被劝退。

毕竟比赛的时候动不动写个脚本，搞个审计的。

废话结束，对于CTF入门现在环境比1516年我刚接触时好太多了，当年各类资源少的可怜，SQL注入绕WAF已经算是难题了。而目前国内的氛围明显好太多了，涌现出了大量优秀的平台。作为初学者往往会遇到一个很关键的问题:该学哪个方向。

个人感觉，在不知道学啥的事情可以先学学Misc培养兴趣，然后在不断的做题中思考自己感兴趣的方向。其次日后发展也是个很关键的事情，如果准备毕业后重试网络安全，那么就需要想好Web、Pwn这些方向的日后发展。可以干哪些岗位，而这些岗位需要的对应能力、发展空间、薪资等等。

二、CTF竞赛模式

• 解题模式（Jeopardy）：

• 攻防模式（Attack-Defense）

• 混合模式（Mix）

三、CTF各大题型简介

• MISC（安全杂项）：全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等，覆盖面比较广。我们平时看到的社工类题目；给你一个流量包让你分析的题目；取证分析题目，都属于这类题目。主要考查参赛选手的各种基础综合知识，考察范围比较广。

• PPC（编程类）：全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写，批量处理等，有时候用编程去处理问题，会方便的多。当然PPC相比ACM来说，还是较为容易的。至于编程语言嘛，推荐使用Python来尝试。这部分主要考察选手的快速编程能力。

• CRYPTO（密码学）：全称Cryptography。题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术。实验吧“角斗场”中，这样的题目汇集的最多。这部分主要考查参赛选手密码学相关知识点。

• REVERSE（逆向）：全称reverse。题目涉及到软件逆向、破解技术等，要求有较强的反汇编、反编译扎实功底。需要掌握汇编，堆栈、寄存器方面的知识。有好的逻辑思维能力。主要考查参赛选手的逆向分析能力。此类题目也是线下比赛的考察重点。

• STEGA（隐写）：全称Steganography。隐写术是我开始接触CTF觉得比较神奇的一类，知道这个东西的时候感觉好神奇啊，黑客们真是聪明。题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛选手获取。载体就是图片、音频、视频等，可能是修改了这些载体来隐藏flag，也可能将flag隐藏在这些载体的二进制空白位置。有时候需要你侦探精神足够的强，才能发现。此类题目主要考查参赛选手的对各种隐写工具、隐写算法的熟悉程度。实验吧“角斗场”的隐写题目在我看来是比较全的，以上说到的都有涵盖。新手盆友们可以去了解下。

• PWN（溢出）：PWN在黑客俚语中代表着攻破，取得权限，在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛中，线上比赛会有，但是比例不会太重，进入线下比赛，逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力。

• WEB（web类）：WEB应用在今天越来越广泛，也是CTF夺旗竞赛中的主要题型，题目涉及到常见的Web漏洞，诸如注入、XSS、文件包含、代码审计、上传等漏洞。这些题目都不是简单的注入、上传题目，至少会有一层的安全过滤，需要选手想办法绕过。且Web题目是国内比较多也是大家比较喜欢的题目。因为大多数人开始安全都是从web日站开始的。

四、漏洞靶场

1. DVWA（必练）：Web安全入门必刷的靶场，包含了最常见的web漏洞，界面简单易用，通过设置不同的难度，可更好地理解漏洞的原理及对应的代码防护

http://www.dvwa.co.uk

2. Sqli-Labs（必练）：一个印度大神程序员写的,用来学习sql注入的一个游戏教程，目前65关，冲关过程中学注入。

https://github.com/Audi-1/sqli-labs

3. Upload-labs（必练）：一个和sqli-labs类似的靶场平台,专门学习文件上传的，目前21关。

https://github.com/c0ny1/upload-labs

4. BWVS（老版本bugku的离线版）：

https://github.com/bugku/BWVS

5. BWAPP：

https://sourceforge.net/projects/bwapp

6. WAVSEP：

https://github.com/sectooladdict/wavsep

7. VulnStack：

http://vulnstack.qiyuanxuetang.net/vuln

8. Webug 3.0：

https://pan.baidu.com/s/1eRIB3Se

9. Metasploitable：

https://github.com/rapid7/metasploitable3

10. DVWA-WooYun：

https://sourceforge.net/projects/dvwa-wooyun

11. OWASP Mutillidae：

https://sourceforge.net/projects/mutillidae

12. Web for Pentester：

https://www.pentesterlab.com/exercises/web_for_pentester

五、CTF学习资源

5.1、CTF赛题复现平台

• BUUCTF

1. 拥有大量比赛的复现环境

2. 国内较早使用动态靶机的CTF复现平台·定期举办各类公开赛

3. 提供平台开源环境·较全的比赛Writeup

• CTFHub

1. 各类比赛历年真题

2. 较为体系化的技能树

3. 较全的CTF工具集

4. 较全的赛事日历

5. 较全的比赛WriteUp

• BugKu

1. 国内较早的CTF复现平台(在buu和ctfhub还没火的时候bugku很有名)·较为基础的题目

2. 较全的WriteUp

• Pwnable

1. 适合Pwn新手入门题目较为友好

5.2、赛事与资讯

• DEF CON CTF

1. 国际最顶尖的CTF赛事

2. 主赛事+外卡赛

3. 决赛与DEF CON同期举办

• CTFTime

1. 较全的国际CTF赛事信息·

2. 较全的CTF战队信息·

3. 较为权威的CTF战队排名。

4. 各大赛事WriteUp

5. 各大赛事日历

• BUUCTF

1. 前面说过不重复讲了

• XCTF国际联赛

1. 国内较早的CTF联赛

2. 国内第一个出海办比赛的CTF赛事·

3. 在国际上具有一定知名度

4. 部分学校可以加分甚至保研

各类赛事太多了，这里没法——罗列，大家前期可以刷一些校赛和小比赛，进阶刷i春秋、XCTF,后期直接刷CTFTime各类国际赛

5.3、博客与论坛

• 先知社区：https://xz.aliyun.com。

• 看雪论坛：bbs.pediy.com/。

• 安全客：anquanke.com/.

• FreeBuf freebuf.com/。

• P神博客leavesongs.com/。

• 代码审计t.zsxq.com/UrJiUBY·

• 漏洞百出t.zsxq.com/fEmluBe.

• CTFWP@Nu1 Lt.zsxq.com/JluJi23

​最后

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！