大家好,我是周杰伦,最近有小伙伴在微信上问我:有没有练习 CTF 的中央?
CTF(Capture The Flag)中文翻译就是夺旗较量,这是网络安全畛域技术人员之间进行技术竞技的一种较量模式。
较量通过技术问题闯关模式,获取题目的 Flag,从而取得分值。技术面波及编程开发、程序逆向剖析、破解、破绽攻打、网络浸透、加解密等方面。
CTF 起源于 1996 年 DEFCON 寰球黑客大会,倒退至今,曾经成为寰球范畴网络安全圈风行的比赛模式。留神,CTF 不是一个较量的名字,而是一种较量的模式。全世界每年都会开展十分多大大小小的 CTF 较量。
CTF 对老手,尤其是学生一族学习网络安全有十分大的帮忙,明天就给大家举荐一些 CTF 练手的网站,都是不必花钱收费应用哦!
1、JarvisOJ
网址:https://www.jarvisoj.com/
JarvisOJ 是浙江大学系统安全实验室 (USS Lab.) 学生 Jarvis 所开发的一个 CTF 在线答题零碎。
JarvisOJ 的平台上的题目次要由作者所加入过的各类较量中的题目在征得主办方批准的前提下进行扭转整合,以及局部是网站作者本人原创的题目。
2、BUUCTF
网址:https://buuoj.cn/challenges
这是安恒搭建的网安学习平台,题目品质还是很不错的:
3、websec
网址:http://www.websec.fr
这是一个国外的网站,从名字也能够看出,偏差于 Web 平安方向:
4、ringzeroctf
这也是一个国外的网站,方向笼罩更加全面,代码审计、逆向剖析、破绽攻打、Web、系统安全等等都有波及。
5、wargames
基于游戏的让你学习平安技术和概念的黑客网站。
网址:http://overthewire.org/wargames/
这么多学习的网站,还不连忙珍藏下来?
另外再赠送一波黑客学习材料 须要同学能够在下方传送门收费支付
【学习材料】
最初再聊几句,CTF 虽好,但也不必适度食用。初学者通过这类题目来开阔眼界,坚固常识还是很有用,但 CTF 的题目与理论工作中遇到的问题毕竟还是存在不少差距,所以度过初学阶段后要更多以锤炼理论工作能力为主。