├── .gitattributes └── README.md /.gitattributes: -------------------------------------------------------------------------------- 1 | # Auto detect text files and perform LF normalization 2 | * text=auto 3 | -------------------------------------------------------------------------------- /README.md: -------------------------------------------------------------------------------- 1 | # How to play CTF 2 | 3 | ## 選擇領域 4 | 在玩CTF之前,可以先根據自己的背景知識來選擇要玩哪個領域,雖然並非絕對, 5 | 但可幫助你在入門時更輕鬆,且更容易取得成就感(基本上就看粗體就行,其他只是稍微加分)。 6 | ### 無基礎 7 | 可以挑以下粗體項目有興趣的來學習,或直接參考以下學習資料。 8 | ### Web 9 | (其實就是開發網站所常用的知識) 10 | * 前端 11 | * HTML 12 | * CSS 13 | * **JavaScript** 14 | * 後端 15 | * **PHP** 16 | * ASP 17 | * JSP 18 | * C# 19 | * 資料庫 20 | * **SQL** 21 | * MySQL, Oracle, SQLite... 22 | * 協定 23 | * **HTTP** 24 | * HTTPS 25 | * 檔案格式 26 | * XML 27 | * JSON 28 | * WWW伺服器 29 | * Apache, nginx... 30 | * linux bash 31 | 32 | ### Pwn 33 | * 語言 34 | * **C** 35 | * **ASM(x86)** 36 | * C++ 37 | * 一個腳本語言 38 | * Python, PHP, Ruby... 39 | * 底層知識 40 | * OS 41 | * **Linux bash** 42 | * 執行檔 43 | * ELF 44 | * PE 45 | 46 | ### Reversing 47 | * 各架構的ASM 48 | * **x86** 49 | * ARM 50 | * MIPS 51 | 52 | ## 工具 53 | 俗話說工欲善其事,必先利其器,以下是我挑初經常會用到的工具,特別是剛開始非常需要/方便的。 54 | ### Web 55 | * [BurpSuite](https://portswigger.net/burp) 56 | * [Firefox HackBar](https://addons.mozilla.org/en-US/firefox/addon/hackbar/) 57 | ### Pwn & Reversing 58 | * Debugger 59 | * linux 60 | * gdb 61 | * [gdb-peda](https://github.com/longld/peda) 62 | * windows 63 | * [x64dbg](https://x64dbg.com/#start) 64 | * Python 65 | * [pwntools](https://github.com/Gallopsled/pwntools) 66 | * IDA Pro 67 | 68 | ## 學習資源 69 | 挑幾個對我初學時非常有幫助的 70 | * [LiveOverflow](http://liveoverflow.com/) - 應該是youtube上最棒的hacking教學了,從最簡單的到很深入的都有,並且有許多系列的課程,只可惜需要練英聽。 71 | * [Bamboofox](https://bamboofox.cs.nctu.edu.tw/) - 臺灣良心,有講義有課程錄影,也有題目讓你練習(Pwn多一些),還是中文資源。 72 | * [HACKSPLAINING](https://www.hacksplaining.com/) - **Web**漏洞教學,非常簡單好懂,網站很精美! 73 | * [RE for beginners](https://beginners.re/) - **Reversing**教學,網路有中文版,不過太大本很難啃,但對於沒什麼逆向基礎的來說可以很有系統化的學。 74 | * [angelboy youtube](https://www.youtube.com/user/scwuaptx/videos) - 臺灣**Pwn**大神youtube頻道,影片看完後pwn基礎應該就都懂了。 75 | 76 | 77 | ## CTF網站 78 | ### 綜合 79 | * [hackme](https://hackme.inndy.tw/) - 也是臺灣人架的,什麼類型題目都有。 80 | * [pwnable.kr](http://pwnable.kr/) - 綜合**pwn**題目,應該是pwn領域最知名的網站。 81 | * [CTFlearn](https://ctflearn.com/index.php) - 特色是題目有些是user自己出的。 82 | * [RingZer0 CTF](https://ringzer0team.com/) - 題目的種類應該是最豐富的。 83 | 84 | ### 入門 85 | * [picoCTF](https://picoctf.com/) - 設計給高中生玩的,超級精美,非常好入門。 86 | * [overthewire](http://overthewire.org/wargames/) - 沒有linux基礎的非常適合玩這個,不但教資安也會教linux。 87 | 88 | ### 偏難 89 | * [pwnable.tw](https://pwnable.tw/) - 高強度**pwn**題目,我玩了好一陣子。 90 | * [reversing.kr](http://reversing.kr/) - 一系列**reversing**題目。 91 | --------------------------------------------------------------------------------