CTF学习路线！最详细没有之一！（建议收藏）

一、CTF入门

最近很多朋友在后台私信我，问应该怎么入门CTF。

个人认为入门CTF之前大家应该先了解到底什么是CTF，而你学CTF的目的又到底是什么;

其次便是最好具备相应的编程能力，若是完全不具备这些能力极有可能直接被劝退。

毕竟比赛的时候动不动写个脚本，搞个审计的。

废话结束，对于CTF入门，现在的环境比14、15年我刚接触时好太多了，当年各类资源少的可怜，SQL注入绕WAF已经算是难题了。

而目前国内的氛围明显好太多了，涌现出了大量优秀的平台。作为初学者往往会遇到一个很关键的问题:该学哪个方向。

个人感觉，在不知道学啥的事情可以先学学Misc培养兴趣，然后在不断的做题中思考自己感兴趣的方向。

其次日后发展也是个很关键的事情，如果准备毕业后重试网络安全，那么就需要想好Web、Pwn这些方向的日后发展。

可以干哪些岗位，而这些岗位需要的对应能力、发展空间、薪资等等。

1.1、CTF赛题复现平台

• BUUCTF

1. 拥有大量比赛的复现环境
2. 国内较早使用动态靶机的CTF复现平台·定期举办各类公开赛
3. 提供平台开源环境·较全的比赛Writeup

• CTFHub

1. 各类比赛历年真题
2. 较为体系化的技能树
3. 较全的CTF工具集
4. 较全的赛事日历
5. 较全的比赛WriteUp

• BugKu

1. 国内较早的CTF复现平台(在buu和ctfhub还没火的时候bugku很有名)·较为基础的题目
2. 较全的WriteUp

• Pwnable

1. 适合Pwn新手入门题目较为友好

1.2、赛事与资讯

• DEF CON CTF

1. 国际最顶尖的CTF赛事
2. 主赛事+外卡赛
3. 决赛与DEF CON同期举办

• CTFTime

1. 较全的国际CTF赛事信息·
2. 较全的CTF战队信息·
3. 较为权威的CTF战队排名。
4. 各大赛事WriteUp
5. 各大赛事日历

• BUUCTF

1. 前面说过不重复讲了

• XCTF国际联赛

1. 国内较早的CTF联赛
2. 国内第一个出海办比赛的CTF赛事·
3. 在国际上具有一定知名度
4. 部分学校可以加分甚至保研
    

各类赛事太多了，这里没法——罗列，大家前期可以刷一些校赛和小比赛，进阶刷i春秋、XCTF,后期直接刷CTFTime各类国际赛

1.3、博客与论坛

• 先知社区：https://xz.aliyun.com。
• 看雪论坛：bbs.pediy.com/。
• 安全客：anquanke.com/.
• FreeBuf freebuf.com/。
• P神博客leavesongs.com/。
• 代码审计t.zsxq.com/UrJiUBY·
• 漏洞百出t.zsxq.com/fEmluBe.
• CTFWP@Nu1 Lt.zsxq.com/JluJi23

1.4、书籍与Wiki

• CTF WiKi

1. CTF竟赛中的进阶知识.
2. CTF竟赛中的优质题目·
3. 较全的学习路径
4. 完全开源，可以离线化部署

• 从0到1: CTFer成长之路

1. Nu1L占战队编著
2. 覆盖了CTF各方向学习路径。
3. 团队协作与管理经验分享

• CTF特训营

1. FlappyPig编著
2. 常见CTF题型解题方法·
3. 各种竞赛模式技巧

• 白帽子讲Web安全

1. Web入门经典书籍
2. 适合Web方向在学习CTF之前看

• 加密与解密(第4版)

1. 逆向入门必看书籍·
2. 源自实战、指导实战.
3. 买就完了
    

二、进阶阶段

这个时候的你已经成功出了新手村，完全由能力去做一些CTF对应的题目了。如果还没有加入战队，那么可以抓紧加入校队或是一个靠谱的联队了。

这个阶段的你需要参加大量的优质的赛事，以赛代练迅速学习各类新技能以及积累经验。通过这些大量的比赛，你掌握了快速代码审计的技巧(其他方向也类似，这里以Web为例)，可以试着开始从CTF转向实战了。通过CTF中学习到的技能，开始提交你的第一个漏洞，第一个CVE，开始聚焦更为前沿的方向。

2.1、CTF战队与人才培养

人才培养算是个永恒的话题了，还没毕业那会在虎厂也干了一段时间人才培养的事情，结合自己的带队经验简单讲讲吧。

CTF战队这块首要的便是找到志同道合的小伙伴，当然这里会涉及到一个问题，那便是校队和联队。个人认为校队和联队并不冲突，但是如果两边都要求要参加同一个比赛，应选择其中一个参加并且赛中不与另外一个队交流。

对于学校网络安全属于新学科以及战队实力较弱的学习，个人认为加入联队是一个不错的选择。在联队中可以认识来自各个学校各个领域的大佬，大家互相学习共同进步。这可以加速你的学习，以及扩展你的人脉。

当你已经具备一定能力时便可将学到的东西反哺到校队中的学习学妹，加速校队技术的提升。这其中给学弟学妹培训的PPT、课程体系、题库、靶场都要保存好，做好技术的沉淀方便后面的同学在这个基础上继续进行新—轮的学习和赋育钧。
 

针对想组建CTF联队的小伙伴主要提一些小建议。

• 在组建初期—定要找到志同道合的小伙伴，凝聚核心;·
• 队长需要的不仅仅是技术，还有管理能力以及沟通能力;
• 对人员做筛选，了解其底细，防止存在混迹多个战队的”内鬼“选手;
• 如果这个”内鬼“还喜欢PY，他会坑死你;
• 内部的交流也很重要，比如:CTF复盘，各种技术交流。不要群里天天水群;
• 制定一定的计划，比如今年目标是冲进DEF CON之类;
• 选择一些合适的协作工具，并管理好权限;
• 需要让队员有归属感和荣誉感，办一场自己的比赛，或是组织一些线下聚会、比赛? ;
• 当战队大起来后需要考虑人员的发展，不能只有CTF;
• 需要考虑新鲜血液的加入，如何吸引并找到这些人?
• 战队需要存活，一些比赛的奖金可以抽成到队费，接一些培训的活。·
• 合理利用这些队费，用来提供不报销差旅的比赛、队服?
• ...太多了，有空想起来来了回来补

不管是联队还是校队，很重要的一点便是知识的积累，不管是WiKi、WP还是培训课件与录屏。这些东西都需要时间的沉淀，只有当你有了这些沉淀才能通过这些沉淀打造自己的核心能力并吸引更多的新人。
 

2.2、0day漏洞挖掘与转型

前面说了这个时候的你应该通过CTF中学习到的技能，开始提交你的第一个漏洞，第一个CVE，开始聚焦更为前沿的方向，那么应该如何开始呢?由于本人是Web方向所以给的建议可能十分有限，仅供参考。

Web安全

• 开始尝试独立审计—些CMS，由简单的到复杂的框架;·
• 从CTF中常见的PHP转到目前更多的Java、NodeJs等;·
• 多逛论坛，比如先知社区;
• 尝试打开思路，挖掘一下平时常见的工具的漏洞;·
• 暑假找个安全厂商搬砖，积累实战经验;
• 适当的卷—卷，看看人家在研究什么;·
• 必要时可以尝试学学Re和Pwn;

Ps:不是特别清楚其他方向的，就不乱提建议了。这边根据我搞物联网车联网的经验，提一些小建议把，适合二进制方向的参考

• 学习—些硬件安全的知识，比如如何提取固件?·
• 逆向一些真实的设备;
• 复现一些公开的漏洞
• 买设备太贵可以适当使用闲鱼和七天无理由退(别打我);·
• 从简单的入手，先培养成就感和兴趣。一开始太难容易劝退;·
• 亲手挖一个漏洞，报个CVE之类的，看见致谢会很有成就感·
• 尝试跟进最新的漏洞
   

讲个题外话

很多人觉得CTF脱离实战。是的，现在很多CTF赛题并没有太多意义，更像是为了出题而出题。但当你抛弃那些无意义的比赛，参加一些优质赛事时就会发现，现在大量优质的比赛正在使用Oday或是非常前沿的技术在出题。在CTF比赛中你掌握了快速的学习能力、漏洞的挖掘方法与技巧、前沿漏洞的挖掘、利用脚本与工具的编写，那么现在你还觉得CTF无意义吗？
 

三、退役阶段（进阶打工人)

这个阶段已经临近毕业，要准备开始找工作了，注意不要错过秋招，要不然会很麻烦。找工作的时候除了公司，领导和平台也很关键，跟对一个领导会很爽。甲方工资会相对高一点，乙方更偏向项目但工资会少一点。这个看个人选择，各个实验室的情况也不太一样，可以具体情况具体看。(个人建议可以先乙方干两年，仅供参考)

应届生切记眼高手低! !!!这个很重要!!!很多人打比赛的时候来钱太快，培训比赛什么的动不动多少钱，导致觉得赚钱很简单。招聘的时候经常看到应届生，能力还行，动不动就是20k30k，你真的知道30k意味着什么吗?建议先BOSS直聘，猎聘这些看看大概的价格。不要漫天要价，也不要要太低，跟HR要价是门学问，感兴趣的我们下一期接着讲！
 

网络安全零基础学习路线

对于从来没有接触过网络安全的同学，我帮你们准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题，如果需要的话，可以在评论区告诉我。