白帽黑客教主 TK 告诉你,黑客的游戏 CTF 究竟是什么 | 硬创公开课总结文+视频
天忆:我回忆一下当年自己小白时,是怎么学习的。首先,CTF和信息安全相关,信息安全是和计算机科学相关的一门学科,所以先要学习计算机科学的基础知识,比如,学习编程、写算法、数据结构等。我在高中参加信息学竞赛时,考察的是学生的编码能力,对后来学习非常重要。其次,你要学习计算底层的原理知识,比如,计算机的组成结构、CPU的实现原理和汇编语言等,理解为什么一个程序可以跑出这样的一个结果。然后可以再学习更多的上层知识,比如其他高级语言等。在这些基础上,就可以开始学习一些安全相关的特定领域知识,比如逆向分析、漏洞挖掘与利用、Web安全或者密码学等。除此之外,掌握数学知识也很重要。 在这些基础上,再学习安全相关的一些领域,比如,Web 安全、密码学。 2.有没有专门可以学习 CTF 的入门级网站? 天忆:网上有许多的 wargame 或是 OJ 平台,但是风格和难度不一,题目质量也是有好有坏,在练习时要根据自我感觉和实际情况来调整。在Github上 (https://github.com/ctfs) 有人专门搜集了历年 CTF 比赛的题目和解答,最近三四年的比赛都有。 3. CTF 怎么训练更高效? 天忆:要有自我训练的意识,这个影响是潜移默化的。比如, 把打游戏的时间拿出 50% 来就可以多训练几道题目,或者在做同一道题目的时候不满足于现有的解法,去想想有没有其他更好的方法来解决,要举一反三尽量深挖一道题目。另外,多参加一些比赛也是有益的,特别是高水平的国际比赛,通常这些比赛的题目都会有很高的质量,可以在其中学到更多的东西。 TK : 充分的时间、精力投入是必要的,可能没有太多取巧的办法,天忆可以介绍一下自己的经历供大家参考。 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |