大家好,我是周杰伦,最近有小伙伴在微信上问我:有没有练习CTF的地方?
CTF(Capture The Flag)中文翻译就是夺旗比赛,这是网络安全领域技术人员之间进行技术竞技的一种比赛形式。
比赛通过技术问题闯关形式,获取题目的Flag,从而获得分值。技术面涉及编程开发、程序逆向分析、破解、漏洞攻击、网络渗透、加解密等方面。
CTF起源于1996年DEFCON全球黑客大会,发展至今,已经成为全球范围网络安全圈流行的竞赛形式。注意,CTF不是一个比赛的名字,而是一种比赛的形式。全世界每年都会展开非常多大大小小的CTF比赛。
CTF对新手,尤其是学生一族学习网络安全有非常大的帮助,今天就给大家推荐一些CTF练手的网站,都是不用花钱免费使用哦!
1、JarvisOJ
网址:https://www.jarvisoj.com/
JarvisOJ是浙江大学系统安全实验室(USS Lab.)学生Jarvis所开发的一个CTF在线答题系统。
JarvisOJ的平台上的题目主要由作者所参加过的各类比赛中的题目在征得主办方同意的前提下进行改变整合,以及部分是网站作者自己原创的题目。
2、BUUCTF
网址:https://buuoj.cn/challenges
这是安恒搭建的网安学习平台,题目质量还是很不错的:
3、websec
网址:http://www.websec.fr
这是一个国外的网站,从名字也可以看出,偏向于Web安全方向:
4、ringzeroctf
这也是一个国外的网站,方向覆盖更加全面,代码审计、逆向分析、 漏洞攻击、Web、系统安全等等都有涉及。
5、wargames
基于游戏的让你学习安全技术和概念的黑客网站。
网址:http://overthewire.org/wargames/
这么多学习的网站,还不赶紧收藏下来?
另外再赠送一波黑客学习资料 需要同学可以在下方传送门免费领取
最后再聊几句,CTF虽好,但也不用过度食用。初学者通过这类题目来开阔眼界,巩固知识还是很有用,但CTF的题目与实际工作中遇到的问题毕竟还是存在不少差距,所以度过初学阶段后要更多以锻炼实际工作能力为主。