Q&A
刚入门,我该怎么学?
先看看入门低门槛题目(参见写在前面)熟悉一下,然后选择一个自己喜欢的方向,随后细看这个方向需要的一些基础。大多数仅作了解即可,题目遇到了再细看。
不是计算机或信息(网络)安全的专业,可以学吗?
可以的。难度是会有一点的。但安全的领域很广泛,其中涉及的知识也并不只有计算机相关专业能发挥优势,并且对于大多数计算机专业的同学来说,CTF 也是比较新的形式。
很吃专业能力吗?
是,但又不完全是。专业能力是必要的,但不是唯一的,大多数人都是从零基础逐渐培养的。且诸如密码学、信息搜集、社会工程学等,解题和应急响应时需要的技巧和心理素质等,这些能力有时比专业知识更重要,它们无法从网络和教材中习得,只能在长期实践中逐渐培养。
基础学不会怎么办?
可以问学长学姐(禁止问正在进行的赛题思路),也可以比赛时在实践中学习,可能更容易领悟。
好难啊……
刚开始是最难的,因为要爬上门槛,后面就是缓坡了。自己尝试无果要善于寻求搜索引擎、前辈的帮助。
新生赛一般考查什么?
新生赛一般考常见的基础性知识点,不同方向不一样,一直会有新东西出现,要注意如何高效搜索。
怎么选方向?
看自己喜好。下面这些建议可供参考:
- Crypto:密码学,对数学感兴趣、有 OI/ACM 基础的同学相对容易入门
- Reverse:逆向工程,对软件破解感兴趣的同学可以尝试
- Pwn: 二进制安全,有程序设计基础,需要对汇编、程序运行底层感兴趣
- Web:涵盖网络攻防、渗透测试等,有前后端经验的同学更容易入门
- Misc:比较杂,各种奇技淫巧,门槛低但偏脑洞,有点好玩(还可能会夹带游戏、番剧等私货)
先打 CTF 还是先有对象?
鸟为什么会飞?