發(fā)現(xiàn)寶藏

前些天發(fā)現(xiàn)了一個(gè)巨牛的人工智能學(xué)習(xí)網(wǎng)站，通俗易懂，風(fēng)趣幽默，忍不住分享一下給大家?！緦毑厝肟凇俊?/p>

寫(xiě)在前面

CTF比賽是快速提升網(wǎng)絡(luò)安全實(shí)戰(zhàn)技能的重要途徑，已成為各個(gè)行業(yè)選拔網(wǎng)絡(luò)安全人才的通用方法。但是，本書(shū)作者在從事CTF培訓(xùn)的過(guò)程中，發(fā)現(xiàn)存在幾個(gè)突出的問(wèn)題：

1）線下CTF比賽培訓(xùn)中存在嚴(yán)重的“最后一公里”問(wèn)題，線下培訓(xùn)講師的水平參差不齊。
2）國(guó)內(nèi)高等院校和職業(yè)院校的網(wǎng)絡(luò)空間安全學(xué)科與專業(yè)缺乏實(shí)戰(zhàn)型、系統(tǒng)化的教材和配套實(shí)驗(yàn)課程。例如，Base64編碼是網(wǎng)絡(luò)安全行業(yè)必備的基礎(chǔ)知識(shí)，但是學(xué)校的教材并不涉及該知識(shí)點(diǎn)，也沒(méi)有專門(mén)的實(shí)驗(yàn)課對(duì)該知識(shí)進(jìn)行講解。
3）大部分CTF比賽書(shū)籍對(duì)想學(xué)習(xí)網(wǎng)絡(luò)空間安全技術(shù)的新人不夠友好，很多初學(xué)者找不到快速、有效的學(xué)習(xí)方法。

CTF 簡(jiǎn)介和背景

1. 什么是 CTF？

CTF（Capture The Flag）是一種網(wǎng)絡(luò)安全競(jìng)賽，旨在測(cè)試參賽者的計(jì)算機(jī)安全技能。在CTF比賽中，參賽者被要求解決各種網(wǎng)絡(luò)安全挑戰(zhàn)，這些挑戰(zhàn)涵蓋了多個(gè)領(lǐng)域，包括密碼學(xué)、Web 安全、二進(jìn)制逆向工程、取證與分析、隱寫(xiě)術(shù)等。每個(gè)挑戰(zhàn)都有一個(gè)或多個(gè)標(biāo)志（flag），參賽者的目標(biāo)是找到并提交這些標(biāo)志，以獲得積分。

2. CTF 的歷史和發(fā)展

CTF的歷史可以追溯到1996年，最早是DEFCON（The DEFCON Capture the Flag Contest）大會(huì)上舉辦的一項(xiàng)活動(dòng)。自那時(shí)以來(lái)，CTF競(jìng)賽在全球范圍內(nèi)迅速發(fā)展，并吸引了來(lái)自不同國(guó)家和背景的安全研究人員、學(xué)生和專業(yè)人士。CTF競(jìng)賽的目標(biāo)是提高安全意識(shí)、鍛煉技能、促進(jìn)知識(shí)分享和創(chuàng)新。

3. CTF 的分類和類型

CTF競(jìng)賽可以根據(jù)不同的標(biāo)準(zhǔn)進(jìn)行分類，包括：

• 按時(shí)間分類：有些CTF競(jìng)賽是線上的，持續(xù)數(shù)天或數(shù)周，而其他競(jìng)賽可能只持續(xù)數(shù)小時(shí)，被稱為"Jeopardy-style"競(jìng)賽。Jeopardy-style競(jìng)賽通常包括一系列解決問(wèn)題的挑戰(zhàn)，而線上競(jìng)賽可能涵蓋更廣泛的主題和更復(fù)雜的任務(wù)。
• 按主題分類：CTF競(jìng)賽可以根據(jù)涵蓋的主題進(jìn)行分類，例如密碼學(xué)、Web 安全、二進(jìn)制逆向工程、取證與分析、隱寫(xiě)術(shù)等。有些CTF競(jìng)賽可能是綜合性的，涵蓋多個(gè)主題。
• 按參賽方式分類：CTF競(jìng)賽可以是個(gè)人賽、團(tuán)隊(duì)賽或混合賽，具體規(guī)則和獎(jiǎng)勵(lì)可能會(huì)有所不同。

CTF 賽題類型介紹

1. 密碼學(xué)

密碼學(xué)挑戰(zhàn)通常涉及解密加密消息、破解密碼算法或理解各種加密技術(shù)。參賽者需要分析加密算法、密鑰管理和密碼學(xué)原理來(lái)找到標(biāo)志。

2. Web 安全

Web 安全挑戰(zhàn)要求參賽者發(fā)現(xiàn)和利用Web應(yīng)用程序中的漏洞，如SQL注入、跨站點(diǎn)腳本（XSS）、跨站點(diǎn)請(qǐng)求偽造（CSRF）等。這些挑戰(zhàn)模擬了現(xiàn)實(shí)世界中的網(wǎng)絡(luò)攻擊場(chǎng)景。

3. 二進(jìn)制逆向工程

二進(jìn)制逆向工程挑戰(zhàn)涉及分析和修改二進(jìn)制程序，以了解其內(nèi)部運(yùn)作、發(fā)現(xiàn)漏洞或恢復(fù)隱藏的信息。這需要反匯編、調(diào)試和逆向工程技能。

4. 取證與分析

取證與分析挑戰(zhàn)要求參賽者分析數(shù)字證據(jù)，如磁盤(pán)鏡像、日志文件或網(wǎng)絡(luò)數(shù)據(jù)包，以查明安全事件的發(fā)生、攻擊來(lái)源或惡意活動(dòng)。

5. 隱寫(xiě)術(shù)

隱寫(xiě)術(shù)挑戰(zhàn)涉及查找隱藏在圖像、音頻或其他媒體文件中的秘密信息。參賽者需要使用隱寫(xiě)術(shù)工具和技巧來(lái)提取標(biāo)志。

CTF 技能和工具準(zhǔn)備

為了在CTF競(jìng)賽中取得成功，參賽者需要具備以下技能和工具：

1. 編程語(yǔ)言基礎(chǔ)

熟練掌握至少一種編程語(yǔ)言，如Python或C，對(duì)于解決密碼學(xué)、二進(jìn)制逆向工程和自動(dòng)化工具的開(kāi)發(fā)非常有幫助。

2. Linux 基礎(chǔ)知識(shí)和命令行技巧

熟悉Linux操作系統(tǒng)，包括文件系統(tǒng)、命令行工具和腳本編寫(xiě)，是必不可少的技能，因?yàn)榇蠖鄶?shù)CTF環(huán)境都是基于Linux的。

3. 常用的 CTF 工具和框架

了解和熟練使用常見(jiàn)的CTF工具和框架，如IDA Pro（用于逆向工程）、Burp Suite（用于Web安全測(cè)試）、Wireshark（用于網(wǎng)絡(luò)分析）等，對(duì)于解決挑戰(zhàn)非常有幫助。

4. 密碼學(xué)和加密挑戰(zhàn)

學(xué)習(xí)密碼學(xué)基礎(chǔ)知識(shí)，包括對(duì)稱加密、非對(duì)稱加密、散列函數(shù)等的理解，以及常見(jiàn)密碼學(xué)攻擊技巧，如頻率分析、字典攻擊等。
通過(guò)不斷學(xué)習(xí)和實(shí)踐，參賽者可以不斷提高他們的CTF技能，解決更復(fù)雜的挑戰(zhàn)，并在競(jìng)賽中取得更好的成績(jī)。CTF競(jìng)賽是一個(gè)有趣和充滿挑戰(zhàn)的方式，來(lái)提高網(wǎng)絡(luò)安全技能并與全球的安全社區(qū)互動(dòng)。

好書(shū)推薦

為了解決上述問(wèn)題，幫助零基礎(chǔ)的學(xué)習(xí)者快速掌握基本技能，同時(shí)吸引更多的人關(guān)注網(wǎng)絡(luò)空間安全技能的學(xué)習(xí)，推進(jìn)CTF比賽的發(fā)展，本書(shū)創(chuàng)新性地提出新的CTF知識(shí)學(xué)習(xí)框架，并在每一章附有大量實(shí)操練習(xí)，即使是沒(méi)有網(wǎng)絡(luò)空間安全知識(shí)基礎(chǔ)的新手，也能按照書(shū)中的操作獨(dú)立復(fù)現(xiàn)實(shí)驗(yàn)內(nèi)容。

本書(shū)不僅講授了網(wǎng)絡(luò)空間安全相關(guān)的基礎(chǔ)知識(shí)和操作技能，還探討了CTF賽題的本質(zhì)，著重闡述了面對(duì)不同類型題目時(shí)的分析思路和方法。比如，我們首次提出“圖像隱寫(xiě)三板斧”“逆向真經(jīng)”等解題思維模式，并較為全面地總結(jié)了CTF比賽中對(duì)工控安全相關(guān)知識(shí)的考查方式。從線下培訓(xùn)的效果來(lái)看，這些方法的實(shí)用性極強(qiáng)。

《CTF那些事兒》通過(guò)喜聞樂(lè)見(jiàn)的方式，以通俗易懂、幽默風(fēng)趣的語(yǔ)言普及網(wǎng)絡(luò)空間安全的知識(shí)，從而提高公眾的網(wǎng)絡(luò)空間安全意識(shí)，進(jìn)而促進(jìn)全行業(yè)水平的提高，為我國(guó)成為網(wǎng)絡(luò)安全強(qiáng)國(guó)打下堅(jiān)實(shí)的基礎(chǔ)。

內(nèi)容推薦

本書(shū)由頂級(jí)CTF戰(zhàn)隊(duì)Lancet的指導(dǎo)教師李舟軍教授和核心團(tuán)隊(duì)成員歷時(shí)4年打磨而成，創(chuàng)新性地提出了新的CTF知識(shí)學(xué)習(xí)框架，體現(xiàn)了李舟軍教授多年的教學(xué)精髓和帶隊(duì)經(jīng)驗(yàn)。書(shū)中涵蓋PWN、逆向、Web等常見(jiàn)題目，并系統(tǒng)性總結(jié)了CTF比賽中工控安全的考察方式。不僅講授基礎(chǔ)知識(shí)和操作技能，還探討CTF賽題的本質(zhì)，著重闡述了面對(duì)不同類型題目時(shí)的分析思路和方法。

同時(shí)，書(shū)中針對(duì)CTF比賽學(xué)習(xí)的編排方式，符合我國(guó)主流的計(jì)算機(jī)學(xué)科知識(shí)體系結(jié)構(gòu)，李舟軍教授結(jié)合學(xué)生的實(shí)戰(zhàn)經(jīng)驗(yàn)，為網(wǎng)絡(luò)安全空間愛(ài)好者提供了一本教科書(shū)式的實(shí)踐指導(dǎo)手冊(cè)。關(guān)注“IT閱讀排行榜”，回復(fù)72991

讀者對(duì)象

1）想系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)安全基礎(chǔ)技能的讀者。本書(shū)作者的初衷，是希望以通俗易懂的方式呈現(xiàn)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和技能，凡是對(duì)網(wǎng)絡(luò)安全感興趣的人都可以學(xué)習(xí)本書(shū)。

2）政府機(jī)關(guān)、事業(yè)單位、國(guó)企及其他企業(yè)的技術(shù)人員。對(duì)于各類企業(yè)中需要參加CTF比賽的讀者而言，本書(shū)可以作為賽前訓(xùn)練的指導(dǎo)書(shū)，幫助他們?cè)诙虝r(shí)間內(nèi)快速掌握網(wǎng)絡(luò)安全技能。

3）高等院校和職業(yè)院校學(xué)生。對(duì)于高等院校和職業(yè)院校的學(xué)生，本書(shū)可以作為他們學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的“準(zhǔn)教材”，有效補(bǔ)充理論知識(shí)與實(shí)操技能的不足。

4）網(wǎng)絡(luò)安全培訓(xùn)和比賽從業(yè)人員。我們希望拋磚引玉，使本書(shū)成為網(wǎng)絡(luò)安全培訓(xùn)的基礎(chǔ)教材和重要參考書(shū)，促進(jìn)CTF比賽和培訓(xùn)行業(yè)的進(jìn)一步發(fā)展。

專家推薦

李舟軍教授長(zhǎng)期從事網(wǎng)絡(luò)與信息安全領(lǐng)域的研究與教學(xué)工作，為國(guó)家培養(yǎng)了一批高水平網(wǎng)絡(luò)安全人才。同時(shí)，作為國(guó)務(wù)院學(xué)位委員會(huì)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科研究論證工作組成員，在該學(xué)科創(chuàng)建和發(fā)展中發(fā)揮了重要作用。由李舟軍教授指導(dǎo)的Lancet戰(zhàn)隊(duì)在“網(wǎng)鼎杯”“強(qiáng)網(wǎng)杯”“鵬程杯”等CTF比賽中取得了優(yōu)異的成績(jī)。本書(shū)由Lancet戰(zhàn)隊(duì)傾力打造，創(chuàng)造性地提出新的網(wǎng)絡(luò)安全基礎(chǔ)技能的體系化學(xué)習(xí)框架，是一本非常適合“小白”入門(mén)的網(wǎng)絡(luò)安全基礎(chǔ)技能自學(xué)手冊(cè)。同時(shí)，書(shū)中以嚴(yán)謹(jǐn)?shù)膽B(tài)度介紹了網(wǎng)絡(luò)安全相關(guān)理論和技術(shù)的歷史脈絡(luò)，并配以大量實(shí)操練習(xí)和離線工具包，兼顧知識(shí)性、趣味性與實(shí)戰(zhàn)性，對(duì)讀者將大有裨益。我認(rèn)為，該書(shū)是CTF培訓(xùn)以及網(wǎng)絡(luò)安全實(shí)戰(zhàn)技能教學(xué)的一本難得的佳作，特此推薦。

——方濱興，中國(guó)工程院院士，網(wǎng)絡(luò)與信息安全專家，國(guó)務(wù)院學(xué)位委員會(huì)網(wǎng)絡(luò)空間安全學(xué)科評(píng)議組召集人，教育部網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)副主任

由于網(wǎng)絡(luò)安全鮮明的實(shí)戰(zhàn)性質(zhì)和對(duì)抗特色，CTF成為學(xué)習(xí)和實(shí)踐網(wǎng)絡(luò)安全技術(shù)的重要途徑，也是考察和選拔網(wǎng)絡(luò)安全專業(yè)人才的重要手段。在眾多的網(wǎng)絡(luò)安全技術(shù)書(shū)籍，甚至專門(mén)介紹CTF的書(shū)籍中，李舟軍教授主編的這本書(shū)獨(dú)具特色，體現(xiàn)了他多年來(lái)教學(xué)的精髓。書(shū)中涵蓋了PWN、逆向、Web等CTF常見(jiàn)的題目，也包括工控系統(tǒng)安全這樣專業(yè)且實(shí)用的領(lǐng)域。它不僅是網(wǎng)絡(luò)安全專業(yè)學(xué)生和愛(ài)好者學(xué)習(xí)CTF的重要指南，也是網(wǎng)絡(luò)安全從業(yè)人員難得的學(xué)習(xí)資料。

——段海新，清華大學(xué)網(wǎng)絡(luò)研究院教授，博士生導(dǎo)師，藍(lán)蓮花戰(zhàn)隊(duì)聯(lián)合創(chuàng)始人，現(xiàn)任國(guó)務(wù)院學(xué)位委員會(huì)網(wǎng)絡(luò)空間安全學(xué)科評(píng)議組成員

這本書(shū)雖然以 CTF 為線索來(lái)組織內(nèi)容，但也是一份不錯(cuò)的網(wǎng)絡(luò)安全入門(mén)學(xué)習(xí)資料。書(shū)中對(duì)每一個(gè)技術(shù)門(mén)類都從零講起，并配有大量便于讀者理解的圖例，可謂手把手教學(xué)。此外，本書(shū)在技術(shù)內(nèi)容之外還講述了技術(shù)發(fā)展的歷史和文化，非常值得一讀。

——于旸，騰訊杰出科學(xué)家，玄武實(shí)驗(yàn)室負(fù)責(zé)人

李舟軍教授和他所帶領(lǐng)的Lancet戰(zhàn)隊(duì)是我國(guó)CTF競(jìng)賽演練領(lǐng)域的先鋒。過(guò)去幾年中，Lancet戰(zhàn)隊(duì)在李老師指導(dǎo)下斬獲了幾乎所有國(guó)內(nèi)頂級(jí)競(jìng)賽的大獎(jiǎng)。本書(shū)以李老師扎實(shí)的理論和教學(xué)實(shí)踐為錨點(diǎn)，結(jié)合指導(dǎo)學(xué)生實(shí)戰(zhàn)的經(jīng)驗(yàn)，為所有網(wǎng)絡(luò)空間安全愛(ài)好者提供了一本教科書(shū)式的實(shí)踐導(dǎo)學(xué)手冊(cè)，也為通過(guò)組織CTF戰(zhàn)隊(duì)進(jìn)行教學(xué)工作的老師們提供了一部路徑清晰、內(nèi)涵豐富的參考教案。

——蔡晶晶，北京永信至誠(chéng)科技股份有限公司董事長(zhǎng)，教授級(jí)高級(jí)工程師，入選國(guó)家“萬(wàn)人計(jì)劃”，國(guó)家網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)項(xiàng)目專家，公安部網(wǎng)絡(luò)安全專家

這本書(shū)全面而系統(tǒng)地介紹了CTF的重要知識(shí)點(diǎn)，讀者可以通過(guò)閱讀本書(shū)，獲得廣泛而深入的安全領(lǐng)域知識(shí)。對(duì)信息安全專業(yè)的學(xué)生來(lái)說(shuō)，這本書(shū)既是入門(mén)的絕佳指南，又是提升技能和精通CTF的寶貴資源。對(duì)于那些希望進(jìn)入安全領(lǐng)域從事研究工作的讀者來(lái)說(shuō)，閱讀這本書(shū)也會(huì)有極大的收獲。作為我的研究生導(dǎo)師，李舟軍教授的專業(yè)指導(dǎo)和悉心培養(yǎng)對(duì)我產(chǎn)生了深遠(yuǎn)的影響，讓我受益匪淺。

——龔廣，360 首席安全研究員兼數(shù)字安全集團(tuán)漏洞研究院院長(zhǎng)，研究員級(jí)高級(jí)工程師

寫(xiě)作末尾

??《CTF那些事兒》：免費(fèi)包郵送出
??根據(jù)博客閱讀量本次活動(dòng)一共贈(zèng)書(shū)若干本，評(píng)論區(qū)抽取若干位小伙伴免費(fèi)送出1~3本實(shí)體好書(shū)
??參與方式：關(guān)注博主、點(diǎn)贊、收藏、評(píng)論區(qū)任意評(píng)論（不低于10個(gè)字，被折疊了無(wú)法參與抽獎(jiǎng)，切記要點(diǎn)贊+收藏，否則抽獎(jiǎng)無(wú)效，每個(gè)人最多評(píng)論三次）
??活動(dòng)截止時(shí)間：2023-10-08 12:00:00
??開(kāi)獎(jiǎng)時(shí)間：2023-10-08 14:00:00
??中獎(jiǎng)通知方式：私信通知
??兌獎(jiǎng)方式：截圖證明文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-725684.html

到了這里，關(guān)于CTF 入門(mén)指南：從零開(kāi)始學(xué)習(xí)網(wǎng)絡(luò)安全競(jìng)賽（第八期）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！