CTF-WEB條件：
之間件的基礎：Apache、IIS、Nginx、WebLogic、Tomcat等
數據庫的基礎：Oracle、MySql、SqlServer等
編程語言基礎：PHP、Python、PythonWeb、Java、JavaWeb等
安全漏洞基礎：XSS、CSRF、SSRF、SQL注入、文件包含、URL跳轉等
安全手段基礎：信息收集、暴力破解、端口轉發等
WAF繞過基礎：安全狗、D盾等
漏洞工具基礎：Nmap、SqlMap、BurpSuite、Metasploit等
代碼審計基礎：PHP代碼審計、PythonWeb代碼審計、JavaWeb代碼審計等
權限提升基礎：第三方組件提權、FTP提權、數據庫提權、Shell提權等

CTF-RE條件：
編程語言基礎：C/C++、 x86匯編、x64匯編等
分析工具基礎：OD、IDA、Windbg、gdb等
操作系統基礎：Windows API、Windows內核、Linux內核等
文件結構基礎：PE文件結構、ELF文件結構等
文件脫殼基礎：壓縮殼、混淆殼、加密殼等
解題細節基礎：編碼解碼、基礎算法等
其他語言基礎：安卓、IOS等
其他技能基礎：堆棧結構、內存結構、數據結構、協議基礎等

CTF-PWN條件：
編程語言基礎：C/C++、x86匯編、x64匯編、Python、ARM匯編等
操作系統基礎：Linux內核基礎、Windows內核基礎
調試工具基礎：IDA、Gdb、PwnTools等
安全漏洞基礎：堆溢出、棧溢出、格式操作字符串、ROP、Unlink、Uaf等
其他技能基礎：（你底層會多少，學習起來速度就越快！）

CTF-MISC條件：
流量分析：各類流量等
圖片隱寫：Exif、圖像尾部、LSB等
文件雕修：Binwalk、DD、foremost、十六進制文本編輯器等
壓縮文件：偽加密、CRC32爆破、已知明文攻擊等
音頻文件：莫爾斯、MP3、頻譜隱寫等
視頻文件：MSU StegoVideo、Ffmpeg等
鏡像分析：內存鏡像等
其他基礎：（互聯網的知識）

CTF-Crypto條件：
古典密碼：置換密碼、柵欄密碼、曲路密碼、列位移密碼等
替代密碼：凱撒密碼、維吉尼亞密碼、希爾密碼、Palyfair密碼等
現代密碼：對稱密碼、序列密碼（AES）、公鑰密碼（RSA）等
哈希函數：MD5、SHA-1、SHA-512等
其他：消息認證碼、消息認證碼MAC、數字簽名、標準數字DSA等
編程基礎：C/C++、Python等

CTF 方向都玩一遍，選1個你最喜歡的、編程基礎非常重要，選1個你最喜歡的。

年輕的時候就應該摔摔打打練出來本事，因為你的資本就是年輕，你可以錯誤無數次。等你老了

興奮劑方向-成就感維持：
興趣：興趣是萬物的根本
伙伴：如果不志同道合，你們交流都不在1個次元，很難一起奔跑
適應：你要適應成功和失敗2個點，在這2個點里尋找1個平衡
交流：別老當一個悶葫蘆，容易憋壞。多去互換心得體驗，容易成長。
心態：不要老看人家牛逼，多看自己。羨慕別人浪費時間，自我培養
耐心：浮躁是正常的，學會彈性控制，千萬不要持久的浮躁，要讓浮躁轉化你為你的動力

混合劑最重要的元素-知識點串聯：
學會挖掘知識相互的異同點
如：20個編程語言里，思維是否相似？不同在哪？PWN、RE的題目共同的基礎都需要哪些？

看文章與實戰文章不在一個等級
有人下了教程感覺自己已經會了，有人買了書籍沒翻，感覺自己已經讀懂了！

驗證知識的拓展性和復用性
1個知識你學會了，是否可舉一反三？是否可應用在其他場景下？是否真的可以萬變不離其宗？

學會知識的歸納與總結
知識如果沒有歸納、分類，到最后也不會總結出自己的東西。

人生職業生涯心得：
No.1：把控當前。你努力了，別人還是不認可。這是你控制不了的條件，你能控制的條件為當前做好你自己。太在意別人的眼光容易迷失自己。
No.2：玩出節奏。不要盲目追隨他人的腳步，你要玩出自己的節奏，讓你的節奏可任意嵌入1個群體之間。
No.3：學會填坑。多解決實際問題，少一些吐槽，你會收獲更多，不然你去下一個公司還是這個坑，你還是不會填。

沒有一帆風順，只有過關斬將
以努力和時間打磨的會很有價值
努力不一定成功，不努力一定不會成功
與其羨慕別人不如提升自己

金子是非常值錢的物品，如果你讓自己變得非常像金子，那么請你想辦法讓自己閃耀出去，讓更多的人知道你發光的。與其坐等別人識別你是個金子，不如你自己想辦法讓別人知道你是個金子。

思路與經驗積累往往決定成敗

常規做法：
A方向：PWN+Reverse+Crypto隨機搭配
B方向：Web+Misc組合
這里Misc都會做
精力有限先從一兩個方向做起

A,B方向都需要學的內容：
Linux基礎，計算機組成原理，操作系統原理，網絡協議分析
A方向：IDA工具利用(f5插件)，逆向工程，密碼學，緩區溢出等
B方向：網絡安全，內網滲透，數據庫安全

總結

以上是生活随笔為你收集整理的CTF备战的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。