自学网络安全

----CTF小白的学习笔记
这是我自学CTF的第一天，在我看来，不论是学习什么，你都要先把你所要学的东西的概念弄弄明白，这样你才能更好地规划接下来要走的路，那么，接下来我就简短的描述一下我经过自学所理解到的CTF。

1. CTF是什么？
它的全称是Capture The Flag，直译就是“夺取这面旗”，可以说已经非常生动形象的描述了这项比赛，也就是说，谁能够先解出这道题，谁就拿到了旗子，赢得了分数。
2. CTF的竞赛模式
大致可以分为三种：解题模式、攻防模式以及混合模式。解题模式和ACM有点像，也是看谁题目做的又快又好，题目涉及大概有这么几个 WEB, 密码学，PWN(综合渗透）,MISC(杂项）,RE(逆向）五个方面。攻防模式就需要参赛队伍在找出对手的网络漏洞的同时还需要修复自身的漏洞来进行防御以避免失分，具有较强的观赏性和透明性，不仅比脑力同时也比体力。混合模式顾名思义就是两者相结合的一种比赛方式。
3. 参加CTF我对接下来的一些基本规划
在阅读了一些相关的文献以及看了一些新手入门视频之后，我觉得学习网络安全知识需要一步步来，重要的不是比赛，而是我能在比赛前的时间以及接下来的大学生涯中学到些什么。
现在的我已经具备基本的编程能力并且掌握了一些比较基础的数学能力也学习了算法等课程（毕竟已经大二了），那么，我需要先尝试一些简单的类似游戏的题目，我可以从中获取一些乐趣。
当简单题已经无法满足我后，根据我所观察的博客以及一些建议，我需要开始学习一些脚本语言、汇编和信息安全知识等。
4. CTF主要考验的技能
逆向工程：这是CTF试题中的一个大的考点，学习建议的话，建议深度学习一下C语言和需要汇编，汇编的话不要所有架构都学习建议专学一个架构x86，x86_64或是ARM，

web漏洞：这个方面的安全问题，可能来自于web服务器，数据库服务器，还有web应用程序本身，对于这方面的学习脚本语言是重中之重，像PHP这种一定要很熟练，而且对于数据库，操作系统的知识也是很重要的，需要深入了解的

密码学：这个的学习需要了解主流的密码算法，如对称密码、公钥密码、流密码、哈希密码算法，序列密码等。还需要了解一下常见的密码破解工具，以及web目前常见的加密算法和编码方式。

入门：

http://bobao.360/ctf/ 360的CTF训练营
www.ichunqiu 有线下决赛题目复现
www.wechall/challs 非常入门的国外ctf题库，很多国内都是从这里刷题成长起来的http://www.blackhat/
http://shiyanbar（线上资源均免费，经常性的举办各种有奖活动）
http://packetstormsecurity (有大量exploit程序)
http://www.ussrback/ 比较活跃的安全站
http://www.attrition/ 内容全面的安全站 　(更新至2013年)
http://www.social-engineer/ 社会工程学研究所
https://www.soldierx
http://www.windowsecurity/(windowsnetworking)包含论坛、博客、新闻、工具windowsnetworking
http://www.blackmoreops
http://www.securitytube 大量视频

工具：

https://github/truongkma/ctf-tools
https://github/Plkachu/v0lt
https://github/zardus/ctf-tools
https://github/TUCTF/Tools
http://jsj.aust.edu/tools/CTFToolkit-v1.1.0.rar日常的解题工具的下载链接

摘自CTF新手入门