ctf学习路径

ctf学习路径

1. 从零起步，打好CTF基础第一课
2. 为零基础或基础薄弱的你打下坚实起点，系统提升网络安全攻防的基本能力，解决大家“CTF怎么玩”、“题目看不懂”、“五大方向无从下手”等入门常见问题
3. 快速掌握 Web安全、逆向、PWN、密码学、杂项等五大主流方向的核心基础，具备挑战简单和部分中等难度题目的能力。
4. 课程重点：
   1.Web安全：PHP、SQL注入、文件包含、文件上传、反序列化
   2.密码学安全古典密码、对称密码、公钥密码RSA算法
   3.Pwn：安全栈溢出，格式化字符串，堆溢出、UAF
   4.逆向：动静态分析，迷宫问题，常见算法的加密与解密，程序的加壳与脱壳，angr工具的使用
   5.杂项(Misc)安全图片隐写分析、音频隐写分析、文档隐写分析、压缩包加密破解与隐写分析、流量分析
5. 学习网站：30小时教你玩转CTF - CTF训练 - 看雪学苑｜专业信息安全学习平台，已买
6. 从SQL注入到SSRF，解锁CTF Web方向成长密码
   1. 系统掌握 Web 安全方向常见漏洞的原理与利用方法，构建完整知识体系，具备独立解题与实战演练能力，逐步成长为战队 Web 主力选手。
   2. 课程重点：
      1.Web安全基础：Web 渗透流程、信息搜集、PHP 黑魔法
      2.SQL注入：回显/非回显注入、二次注入、堆叠注入、PostgreSQL/MongoDB 注入技巧与绕过手法
      3.命令执行与文件操作：命令执行绕过、ThinkPHP RCE、文件上传解析漏洞、文件包含技巧
      4.高危漏洞专项：PHP/Laravel/ThinkPHP 反序列化、SSRF、XXE、SSTI 等典型漏洞原理与利用
      5.前端安全：XSS、CSRF、JSONP安全问题、原型链污染与Node.js相关安全点
   3. CTF训练营-Web篇 - CTF训练 - 看雪学苑｜专业信息安全学习平台
   4. 四个阶段，也是最基础的，2048元
7. 破解密码本质，洞悉加密逻辑 —— Crypto篇
   1. CTF 中的 Crypto（密码学）题目表面看似“数学难题”，实则隐藏着精巧的结构设计与逻辑陷阱，考验的是参赛者对密码体制的理解深度和攻击方式的掌握程度。本阶段课程将系统梳理古典密码、现代加密算法以及常见攻击手法，从凯撒到 RSA，从 LFSR 到 LCG，逐步搭建你的密码学知识体系，实现从“看不懂题”到“精通分析与破解”的实战飞跃。
   2. 学习目标：
      掌握主流加密算法的加解密机制与攻击方式，能够独立分析各类 CTF 中的 Crypto 题型，具备从构造到破解的系统能力，为更高阶的密码安全研究或攻防实践打下坚实基础。
   3. 课程重点：
      1.古典密码分析：凯撒、栅栏、维吉尼亚、仿射、摩斯、电报码等古典密码的识别与破解策略
      2.编码与转换机制：Base64、Base32、URL 编码、Hex、Unicode 等编码格式的识别与逆向
      3.非对称密码系统：深入理解 RSA、DSA、Rabin 等加密体制的原理与弱点，掌握共模攻击、低加密指数攻击、签名伪造等核心技巧
      4.对称加密模式：掌握 ECB、CBC、CFB、CTR、OFB 等模式特性与典型利用方式，覆盖填充攻击与密钥推导等实战技巧
      5.随机数与伪随机分析：深入研究 LCG、LFSR、MT19937 等常见随机数算法及其逆推方法，解析密码系统中常见伪随机陷阱
      6.数学基础与数论工具：欧拉定理、费马小定理、模逆元、中国剩余定理等在密码分析中的应用
   4. 30小时教你进阶CTF-密码学 - CTF训练 - 看雪学苑｜专业信息安全学习平台
   5. 共6章，30小时，168元
8. 破解常规套路，攻克隐藏信息 —— MISC 安全篇
   1. CTF 中的 MISC（杂项）题目看似“无固定套路”，但恰恰考验参赛者的信息提取能力、工具应用熟练度和细节敏感度。本阶段将带你从加密与隐写的细枝末节入手，逐步掌握文件结构分析、流量解析与数据还原等高频考点，真正实现由“看不懂”到“能定位、会破解、懂原理”的转变。
   2. 学习目标：
      掌握常见加密算法、隐写技巧和流量分析方法，提升数据处理能力，具备独立完成各类 MISC 题目（含文件取证、数据还原等）的实战能力。
   3. 课程重点：
      1.加密与解密：base64、凯撒、维吉尼亚、栅栏加密、摩斯密码、RSA、编码转换等常见算法识别与破解
      2.文件格式分析：深入理解 PNG、ZIP、BMP、PDF 等文件的结构、偏移与隐藏信息定位技巧
      3.隐写与取证：掌握图片、音频、视频、文档等多类型隐写方式与取证恢复手段（含stegsolve、zsteg、binwalk等工具实操）
      4.流量分析：使用 Wireshark 等工具解析 pcap 数据，提取关键通信内容，识别隐藏数据通道与攻击痕迹
      5.实用工具训练：WinHex、010Editor、CyberChef、ExifTool、Stegsolve 等工具的高效使用与实战整合
   4. MISC从入门到精通全解篇【更新完毕】 - CTF训练 - 看雪学苑｜专业信息安全学习平台
   5. 共八章，20小时，199元