CTF 领域指南

原文:CTF Field Guide

译者:做个好人

来源:CTF领域指南

协议:CC BY-NC-ND 3.0

译者声明:本文翻译自美国trailofbits团队发布在Github上的《CTF Field Guide》手册,我们已与对方联系获得翻译授权,由于手册内容尚在更新过程中,故有部分缺失。如有翻译不当之处,请与我们联系更正:@IDF实验室。

“Knowing is not enough; we must apply. Willing is not enough; we must do.” (仅仅知道还不够,我们必须付诸实践。仅有意愿还不够,我们必须付诸行动。)

—— Johann Wolfgang von Goethe

欢迎!

很高兴你能来到这里,我们需要更多的像你这样的人。

如果你想拥有一种能够自我防卫的生活,那就必须像攻击者那样思考。

所以,学学如何在夺旗比赛(CTF)中赢得比赛吧,这种比赛将专业的计算机安全活动规则进行了浓缩,且具有可客观评判的挑战题。CTF比赛趋向关注的主要领域是漏洞挖掘、漏洞利用程序构建、工具箱构建和可实施的谍报技术(tradecraft)。

无论你想赢得CTF比赛,还是想成为一名计算机安全专家,都至少需要擅长这些方面中的其中之一,理想情况下需要擅长所有这些领域。

这就是我们编写此手册的目的。

在这些章节中,你会找到赢得下一次CTF比赛的一切要素:

  • 以往CTF挑战赛的题目的查看和研究;

  • 帮助你设计和构建属于自己工具集的引导;

  • 包括现实世界中的和以往CTF比赛中的攻击者行为案例研究;

为了让你更好过一些,我们在每节课程中补充了互联网上最好的配套参考资料,这些资料来自于一些计算机安全领域最好的人员之手。更进一步,我们希望你能够将此手册与实际工作结合起来使用。

我们编写该手册是为了帮助你能够尽可能地快速学习,如果在学习过程中有任何问题,请与我们联系,我们将把你的问题转达给最合适的专家。如果有足够的需要,我们甚至可以安排一节线上课程。

现在,让我们开始吧。