讓你心動(dòng)的人，給不了你心安的感覺，讓你心安的人，給不了你心動(dòng)的感覺，或許，這就是答案。。。

----? 網(wǎng)易云熱評(píng)

一、CTF類型

1、web

sql注入、XSS、文件上傳、包含漏洞、XXE、SSRF、命令執(zhí)行、代碼審計(jì)等

2、破解題（Pwn）

攻擊遠(yuǎn)程服務(wù)器的服務(wù)

提供服務(wù)程序的二進(jìn)制文件

分析漏洞并寫出exp

棧溢出、堆溢出

繞過保護(hù)機(jī)制

3、逆向（Reverse）

破解程序的算法來得到程序中的flag

對(duì)抗反調(diào)試、代碼混淆

4、移動(dòng)安全（Mobile）

安卓和IOS系統(tǒng)的app破解

5、雜項(xiàng)（Misc）

取證、編碼解碼、加密解密、隱寫、圖片處理、壓縮包、編程等

二、學(xué)習(xí)攻略

1、計(jì)算機(jī)基礎(chǔ)

操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)、編程

2、web應(yīng)用

HTTP協(xié)議、web開發(fā)框架、web安全測(cè)試

3、數(shù)據(jù)庫(kù)

數(shù)據(jù)庫(kù)基本操作

SQL語句

數(shù)據(jù)庫(kù)優(yōu)化

4、刷題

三、隱寫

將信息隱藏在其他載體中，不讓計(jì)劃外的接受者獲取到信息，常見的載體：圖片、音頻、視頻、壓縮包

1、圖片隱寫

細(xì)微的顏色差別，用到的工具：stegsolve

GIF圖多幀隱藏，隱藏在動(dòng)態(tài)圖中，一閃而過，肉眼難以看到，用到的工具：stegsolve、Namo GIF、Phtoshop

Exif信息隱藏，在線工具：https://exif.tuchong.com/

圖片修復(fù)，修改頭信息

2、音頻隱寫

信息隱藏在聲音里（逆序）

信息隱藏在數(shù)據(jù)里（分析音頻數(shù)據(jù)）

用到的工具：MP3stego、Auditon、Matlab

3、視頻隱寫

隱藏在視頻的某個(gè)或多個(gè)幀里

用到的工具：Premiere、會(huì)聲會(huì)影

4、文件隱寫

文件拼接（copy /b 1.jpg+1.zip 2.jpg）

用到的工具：binwalk、dd、winhex

四、密碼學(xué)編碼

1、對(duì)稱加密算法，加解密的密鑰是一樣的。例如DES、3DES、AES等，可用在線工具解密

2、非對(duì)稱加密算法，用公鑰加密，用私鑰解密，例如RSA等

3、培根密碼：用a和b組成的密碼

4、其他常見加密：

五、編碼和摘要

1、加密：加密傳輸信息，保證信息的安全性，通過密鑰和密文可以還原原始信息

2、編碼：將數(shù)據(jù)轉(zhuǎn)化成某種固定的格式的編碼信息，方便不同系統(tǒng)間的傳輸，通過解碼編碼信息可以得到原始信息，常見的編碼：ASCII，Base64，URL編碼，HTML編碼、Unicode、UTF-8，莫斯碼、二維碼

3、散列：也叫摘要或哈希，驗(yàn)證信息的完整性，不能通過哈希值還原原始信息

學(xué)習(xí)是一個(gè)艱苦的過程，當(dāng)然如果能把技術(shù)學(xué)成，最后也一定可以獲得高薪工作。掌握一個(gè)好的學(xué)習(xí)方法，跟對(duì)一個(gè)學(xué)習(xí)的人非常重要。今后要是大家有啥問題，可以隨時(shí)來問我，能幫助別人學(xué)習(xí)解決問題，對(duì)于自己也是一個(gè)提升的過程。自己整理了一份2019最全面前端學(xué)習(xí)資料，從最基礎(chǔ)的HTML+CSS+JS到HTML5的項(xiàng)目實(shí)戰(zhàn)的學(xué)習(xí)資料都有整理這是我的前端技術(shù)交流群518672693有問題隨時(shí)在里面問我，能給大家提出很多寶貴建議。