参加CTF比赛不会这些技术点，过去也是当炮灰！【CTF要掌握哪些技术点】

文章目录

0. 简介1. Web 技术2. 逆向工程3. 密码学4. 网络分析5. 系统编程6. 二进制分析7. 密码破解8. 隐写术9. 社会工程10. 日志分析

0.前言

即使学习了很长时间的网络安全技能，很多人仍然找不到工作。为什么是这样？事实是，我们不知道当今企业在网络安全领域需要什么。例如，网络安全领域最常见的渗透测试方向有：

显然，CTF竞赛和漏洞证书是当今网络安全面试的加分项。即使你的专业不是纯计算机科学或者你的学历较低，你仍然可以使用CTF来填补空白。 CTF条件！

如果你想参加黑客和网络安全领域的CTF夺旗比赛，你需要学习什么？如果你不会这些技术，你就会成为过去的炮灰。

下面举一些CTF竞赛中具体技术点的例子。

1. Web技术

必须熟悉OWASP TOP 10等常见Web安全漏洞以及SQL注入、XSS攻击、CSRF等攻击方式，并能够针对这些漏洞采取防御措施。同时，您还需要对Web开发中常用的框架和库有一定的了解，例如PHP、Python、Django和Spring。

2. 逆向工程

您需要学习常见的逆向工程工具，例如IDA Pro、Ghidra、radare2 以及各种反编译技术。例如，查找二进制程序中的关键字符串和函数，以了解程序的执行流程和逻辑。

3. 密码学

您将需要学习各种常见的加密算法，例如AES、RSA 和DES，以及哈希函数，例如MD5 和SHA1。同时，你还需要了解如何分析和破解加密算法。

4. 网络分析

您应该学习常见的网络数据包捕获工具，例如Wireshark，以便能够分析和过滤网络流量。同时，还应该了解TCP/IP、HTTP、FTP等常用网络协议。

5. 系统编程

需要了解常见的系统编程语言，例如C/C++和操作系统。例如，您将了解进程、线程和文件系统等概念以及如何使用这些概念进行攻击和防御。

我们已将这些技巧录制在190 个视频教程中。即使你没有基础知识，你也可以学习并达到黑客大师的水平。不管你是想参加CTF大赛还是想挖漏洞。关键是你能不能坚持学下去。

网络安全学习资源，爱好者可以自己获取：网络攻防学习资料

6. 二进制分析

您应该掌握静态分析、动态分析等常见的二进制分析技术。比如如何通过静态分析找到程序入口点、关键特征等。

7. 密码破解

你需要学习字典攻击、暴力破解等常见的密码破解技术。同时，你还需要了解如何生成有效的密码字典并优化破解效率。

8. 隐写术

您应该了解常见的隐写技术，例如LSB隐写、隐写等。同时，您还需要了解如何使用这些技术来隐藏和保护您的信息。

9. 社会工程学

您需要了解常见的社会工程技术，例如身份欺骗和诱导信息泄露。同时，我们还需要了解如何通过用户行为和心理来实施安全防护。

10. 日志分析

您应该掌握系统日志、Web服务器日志等常见日志的格式和内容。同时，您需要了解日志分析如何发现异常行为和攻击证据。

上面是一个具体的例子，但是CTF比赛的技术点其实很广很深，需要不断的学习和练习来提高自己的水平。

网络安全学习路线学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面概述了适合零级网络安全的一系列学习路线。学完以后，至少6k最好。即使你的基础很差，如果你凭借网络安全发展的势头不断学习，在大公司找到工作，年收入100万日元也不是不可能。

初级网工

1、网络安全理论知识（2天）

了解行业背景和前景，决定发展方向。

学习有关网络安全的法律法规。

网络安全运营理念。

介绍等保、等保法规、流程、规范。 （很重要）

2、渗透测试基础（一周）

渗透测试流程、分类及标准

信息收集技术：主动/被动信息收集、Nmap工具、Google Hacking

漏洞扫描、漏洞利用、原理、使用、工具（MSF）、IDS绕过、防病毒侦察

主机攻防训练：MS17-010、MS08-067、MS10-046、MS12-20等。

3、操作系统基础（一周）

Windows系统常用功能及命令

Kali Linux系统常用功能及命令

操作系统安全（系统入侵调查/系统加固基础设施）

4、计算机网络基础（一周）

计算机网络基础、协议和体系结构

网络通信原理、OSI模型、数据传输流程

常用协议分析（HTTP、TCP/IP、ARP等）

网络攻击技术和网络安全防御技术

Web漏洞原理及防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

数据库基础

SQL语言基础

加强数据库安全

6、Web渗透（1周）

HTML、CSS 和JavaScript 简介

OWASP前10名

Web漏洞扫描工具

Web入侵工具：Nmap、BurpSuite、SQLMap、其他（Chop Knife、Miss Scan等）

恭喜。学会了这些，基本上就可以找到渗透测试、Web渗透、安全服务、安全分析等与网络安全相关的工作了。另外，如果你研究好等级保护模块，你就可以得到下一份工作。等级保护工程师。薪资范围6,000-15,000

到现在已经过去一个月左右了。你已经成为一个“脚本小子”了。想要进一步探索吗？

【成长“脚本小子”，获取高级资源】

7、脚本编程（初级/中级/高级）

在网络安全领域。编程能力是“脚本小子”与真正黑客之间的关键区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用的工具不能满足实际需求时，往往需要扩展现有工具或者可能需要创建工具或自动化脚本来满足要求。需要特定的编程技能。在分秒必争的CTF比赛中，需要具备一定的编程能力，才能高效地使用自制的脚本工具来实现各种目标。

如果您是初学者，我们建议您选择一种脚本语言：Python/PHP/Go/Java，并学习常用库的编程。 PHP 环境的推荐选择是Wamp、XAMPP 和Sublime。强烈推荐用于IDE。 · 学习Python编程。涵盖的内容包括语法、正则性、文件、网络、多线程和其他常用库。建议使用：010 至30000。不要读完。 · 使用Python 创建漏洞利用。接下来，创建一个简单的网络爬虫。 · 学习基本的PHP 语法并创建一个简单的博客系统。熟悉MVC 架构并学习PHP 或Python 框架（可选）。 · 了解引导布局或CSS。

8、超级网工

这部分的内容对于零基础的同学来说还是比较遥远的，所以就不细说了，贴出大概的路线。如果您对童鞋感兴趣的话，不妨来看看。如果你不知道在哪里，可以【点击这里】来和我学习交流。

网络安全工程师企业级学习路线

如果您的图片太大且被平台压缩导致看不清，请点击此处提交。还可以一起学习、交流。

有些我自己购买的视频教程在其他平台上找不到。

如果您愿意，我们可以扫描并向您发送以下卡片（全部免费共享）。还可以一起学习、交流。

结语

网络安全行业就像江湖一样，充满了各种肤色的人。和很多欧美国家的名流、正派、基础扎实（懂密码、懂得保护、会挖洞、擅长工程）相比，我们国家的人才是比较邪门的（很多白种人）有些人可能不相信，但未来在人力资源开发和建设方面，我们将主动开发一个“运营”、“数据”和“自动化”相结合的系统。系统，让更多的人可以构建系统。只有这样，才能满足我们对人力资源的渴求，才能真正为社会提供全方位的服务。互联网提供安全性。

特别声明：

本教程纯粹出于技术分享目的。本文档的目的绝不是向恶意方提供技术支持。我们还排除因滥用技术而产生的连带责任。本书的目的是最大限度地提高大家对网络安全的兴趣，并采取相应的安全措施，减少因网络安全造成的经济损失。

以上参加#CTF比赛时的技术点，我曾经是炮灰！ 【CTF要学习的技术点】相关内容来源网络仅供参考，相关信息请以官方公告为准。