Skip to content

作者目前在中科院某所攻读研究生,对网络安全,CTF非常感兴趣.学习的领域包括但不限于PWN、系统安全、红队攻防等. 这个仓库会记录自己的成长历程以及学习过程中整理的资料.

Notifications You must be signed in to change notification settings

tangzichengcc/The_Growth_Path_Of_A_CTFer_And_Pwner

Repository files navigation

The_Growth_Path_Of_A_CTFer/Pwner(一名CTF爱好者、安全从业者的成长之路❌ 一名安全菜鸟的成长之路✅)

作者:中科院某所网络安全方向研究生在读,(菜狗狗🐶),对网络安全,CTF非常感兴趣.学习的领域包括但不限于二进制、系统安全、红队攻防等.

这个仓库会记录自己的成长历程以及精心整理,学习收集的资料. 欢迎pr! !这些资料自己基本上都看过或者正在学习~ 会给出对资料的自己的理解,所以相对有较好的参考价值!(应该吧..)

此外,还包含了一些网安的活动日历,ctf日历等(目前没时间管这个了..大家可以多关注ctftime和一些安全社区等,会有通知).可以参考!

Table of Contents 目录

🎯近期记录、感想+个人目标

近期记录+ 感想

9.29 更新

最近比较忙...选的基本课感觉还是比较硬核的,主要是想学好的话需要拓展很多,比如计算机体系结构,os,需要看很多本参考书,和恶补基础.

​ 最近在准备乙组升甲组的升级赛(感觉这一次有点悬...不过体验体验也会好的...),最近在疯狂学pwn,栈算是入了个门,堆也狂补了一段时间,现在就是个半瓶水...

​ 最低希望三个月后能较为轻松的进入甲队.

​ 最晚国庆后搭建好新的博客,然后至少每周一篇博客的更新频率吧

​ 然后因为博客自己希望发高质量一点的...所以可以要有不少的积累,但是自己又想每天发点东西,于是现在在pwn入门目录下开了每日的学习记录,一些方便公开和自己觉得可以的当天学习到的东西会放在里面~

个人博客: tangzichengcc.github.io

每日可看: 玄武实验室每日推送

目标

2022年完成pwn入门呀!

✅5月份:完成栈相关知识和漏洞的初步入门,了解寄存器,栈的结构,内存布局,架构相关,调用约定等,栈相关漏洞,ida和gdb的初步使用. 攻防世界等平台的栈相关的简单题

6月份:进行栈的进阶和字符串漏洞,整数漏洞等的学习

7-9月份:开始学习堆相关知识.

主要看的大佬博客: (感谢各位大佬的贡献!!!!!!!!!!!!!!!!!!!!!!)

https://xuanxuanblingbling.github.io

https://blingblingxuanxuan.github.io

https://bestwing.me/archives/page/14/

https://etenal.me/archives/1121 待看

http://blog.imv1.me

https://eqqie.cn

https://trailofbits.github.io/ctf/

https://security.ntu.st/

https://github.com/BrieflyX/ctf-pwns

Atum

主要刷题:

pwnable.kr

近期网安活动、CTF竞赛日程

网安活动

🗓🚩CTF日程

💫综述类:心路历程、职业规划:

你为什么选择安全这条路?不同人有不同的看法. 你能坚持下去吗?

有很多大佬给过一些综合性的建议,可以在迷茫或者遇到瓶颈的时候,多看看.

1.So you want to work in security? (and for some reason ended up here rather than reading other people’s posts on the topic).

2.谷歌的Google Project Zerohttp://ifsec.blogspot.jp/2018/02/so-you-want-to-work-in-security-and-for.html

3.TK教主的微博/知乎 关于网安的问答

4.安全大佬 http://greads.net/post/2366186.html

常规学习资源

国内外高校优质课程:

哈佛cs50(计算机基础课程):https://cs50.harvard.edu/college/2022/spring/notes/0/ 由浅入深,循序渐进

MIT 操作系统神级课程 6.828:https://github.com/prakhar1989/awesome-courses

南大操作系统:http://jyywiki.cn

https://space.bilibili.com/202224425老师讲的比较生动有趣,并且有特别多的动手操作的实践环节,老师也是用终端进行演示,边演示边讲解理论.

📖书籍:

计算机基础:

《计算机体系结构基础》 胡伟武 大牛大牛!对理解计算机底层非常有帮助,讲的深入浅出.

《计算机体系结构 》胡伟武 相比基础肯定会难一点,这是研究生的教材

《CTF权威指南 PWN》

《CSAPP》 计算机经典神书!只是比较厚,可以先略读一遍,或者挑自己需要的地方看.

《程序员的自我修养 链接 装载与库》 详细全面地讲解了程序的生成,以及在底层的机制.对于想学习逆向,PWN或者底层知识的同学来说是本很好的书

《操作系统真象还原》 内核

操作系统

《Linux内核设计的艺术》新设计团队 杨老师太牛了!对着Linux0.11 内核源码讲课,非常好的书!

《IA32》第三卷, 这是英特尔给工程师的官方手册,有翻译版本,质量不用说,推荐配合《linux内核设计的艺术》啃完!

网络安全

《网络信息安全的真相》20年前的老书了,但是一点也不过时,感觉国内的安全产品的思想甚至还没完全做到书里的,老师强推的经典,确实很不错!

《计算机安全导论 深度实践》 美国seedsecurity资助项目,杜文亮教授出的,该书横扫网上百分之99的博客(个人观点),因为网上的博客写的大多都不详细,对于初学者的入门来说,少了一个步骤,可能就要浪费时间搜索半天(此处不考虑锻炼搜索能力,不是所有搜索都是有价值的), 该书非常详细,深入浅出,配合丰富实验,安全入门强推.

逆向

《C++反汇编与逆向分析技术揭秘第2版》

python

《python黑帽子编程》 对于安全人员是本很好的书,有丰富的实践例子,而且都是很实用的!

计算机网络

《图解http》 对web安全来说,http协议的重要性不言而喻,这本书用图画形式,深入浅出得讲解了http协议

🌐学习网站

菜鸟教程 www.runoob.com 编程入门强烈推荐,简单易懂,例子丰富

tryhackme https://tryhackme.com 强烈推荐新手入门和补充基础! 知识丰富,涉及红队攻防,蓝队防护,PWN,逆向,CTF等等,更新频率很高,每年都有活动.手把手0基础入门.

hackthebox https://www.hackthebox.com 难度中高,适合有一定基础后的渗透测试,红队、CTF进阶,

https://trailofbits.github.io/ctf/

https://security.ntu.st/

https://etenal.me/archives/972#C1

https://github.com/BrieflyX/ctf-pwns

非常规学习资源

学术界大佬 | 团队(排名不分先后):

关注最新学术动态,前沿领域发展,可以看到未来的方向.可以通过google scholar ,知网,学院介绍等,找到老师们的最新论文.其中许多老师是国内知名CTF战队的领队老师.

国内

  • 方滨兴

https://scss.bupt.edu.cn/info/1063/1160.htm

  • 段海新

https://www.insc.tsinghua.edu.cn/info/1181/1239.htm

主页:http://netsec.ccert.edu.cn/people/duanhx/

研究团队:https://netsec.ccert.edu.cn/chs/people/

  • 诸葛建伟(清华蓝莲花):

https://www.insc.tsinghua.edu.cn/info/1181/1272.htm

主页:http://netsec.ccert.edu.cn/chs/people/zhugejw/

  • 崔宝江(北邮天枢):

https://scss.bupt.edu.cn/info/1063/1140.htm

  • 龚晓锐(中科院NeSE)

国外

  • 林志强教授 俄亥俄州立大学(OSU)

主页:http://web.cse.ohio-state.edu/~lin.3021/

https://www.bilibili.com/video/BV1TP4y1b7TR

学术资源

公众号: 网安国际

安全社区

二进制、逆向

吾爱破解

看雪论坛

web安全、渗透测试

先知社区 阿里旗下

https://wiki.freebuf.com

其他

v2ex 分享探索 社区 https://www.v2ex.com

安全团队网站

https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=&sort=-id&colspec=ID Status Restrict Reported Vendor Product Finder Summary

r3kapig: https://r3kapig.com/

个人博客

pwn手

http://scz.617.cn:8 不知道是哪个大佬..

http://showlinkroom.me

https://eternalsakura13.com/

https://kiprey.github.io/

http://blog.eonew.cn/

https://hurricane618.me 学长的博客

http://ruanyifeng.com/blog/2018/02/docker-tutorial.html

web手

https://www.leavesongs.com 离别歌 phith0n

https://blog.zeddyu.info

https://evoa.me/archive.html

https://meizjm3i.github.io

http://bendawang.site/

https://cjting.me 安全研究GoSSIP推荐的大佬,感觉对很多技术都研究的很透彻,研究的很深,从兴趣出发!治愈系!

http://note.taqini.space/#/README

http://shell-storm.org/shellcode/

https://binhack.readthedocs.io/zh/latest/

https://orangegzy.github.io

https://beginners.re/RE4B-CN-partial/html/RE4B-CN-partial.html

https://www.povcfe.site/posts/reprint/

https://iromise.com

https://dttw.tech/posts/ByGpq5bgt

https://blog.iret.xyz/article.aspx/defcon_devops_recooord

https://elnx.github.io/def-con-ctf-2021/

https://oooverflow.io

pwn :https://ctfking.com

微信公众号

  • 酒仙桥六号部队 (360旗下的,文章质量很高,更新频率也很高)
  • 安全研究GoSSIP (软件安全研究组,会推送学术论文等,日更)
  • 腾讯玄武实验室 (每日推送安全动态)
  • 唐仔橙的安全杂货铺 (我自己的!哈哈哈哈哈哈,刚刚开始做)
  • 山石网科安全技术研究院 (山石的官方,更新频率较快,质量也不错)
  • 玄道夜谈 (安全圈故事会)
  • 娜璋AI安全之家 (武汉大学安全博士在读,研究领域是系统安全,AI)

知识星球

github项目

gdb使用技巧 https://wizardforcel.gitbooks.io/100-gdb-tips/content/index.html

一些工具:

Compiler Explorer 在线应用层代码转汇编

在线运行汇编 https://www.tutorialspoint.com/compile_assembly_online.php

https://www.textcompare.org diff网站,比较各种内容的不同

https://gchq.github.io/CyberChef/ 解密解码工具

https://cloudconvert.com 在线格式转换

https://web.archive.org 查看历史网站记录

https://cloudconvert.com 各种文件的格式转换

https://www.ilovepdf.com pdf操作,切割等

修身养性

《精力管理》

程序员延寿指南:https://github.com/geekan/HowToLiveLonger

其余资源获取途径

youtube

Twitter

🚩CTF专栏

上面的部分资源中也含有ctf.广义上讲,安全类的其实都可以算进来.

书籍

《从0到1,CTFer的成长之路》

CTF战队资源

清华:https://redbud.info

复旦白泽战队:知乎、微信公众号

X1cT34m: https://ctf.njupt.edu.cn

SU:https://team-su.github.io

星盟:https://space.bilibili.com/489643272 有ctf培训课程 pwn已完结 、 微信公众号:星盟安全

天璇Merak: 微信公众号,有一些文章,更新较少

CTF学习、练习网站

CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction

CTFrank: https://ctfrank.org/

ctftime ctf各个比赛日程,很权威

ctfhub

攻防世界 xctf官方: https://time.xctf.org.cn

i春秋 https://www.ichunqiu.com/competition

buuctf https://buuoj.cn/

ctfshow https://ctf.show/challenges

看雪ctf区

bugku https://ctf.bugku.com/

实验吧: http://www.shiyanbar.com

https://pwnable.kr PWN选手的专属

http://pwnable.tw PWN选手的专属

http://www.wechall.net/active_sites 一个ctf网站,同时也收录了很多学习网站

https://bbs.ctf.show/thread/47

https://bbs.pwnthebox.com/d/20/2

https://hack.zkaq.cn/。 掌控安全的,作者还未用过,暂作记录

http://www.zxsctf.com 中学生ctf

gdb手册

https://sourceware.org/gdb/onlinedocs/gdb/

ctf导航

http://www.ctfiot.com. ChaMd5团队做的

https://ctf.mzy0.com

参考链接:

https://zhuanlan.zhihu.com/p/49915438

https://www.zhihu.com/question/397714347/answer/1252389982

https://zhuanlan.zhihu.com/p/429964403

https://eternalsakura13.com/2018/05/31/shudan/

About

作者目前在中科院某所攻读研究生,对网络安全,CTF非常感兴趣.学习的领域包括但不限于PWN、系统安全、红队攻防等. 这个仓库会记录自己的成长历程以及学习过程中整理的资料.

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published