如何使用本书¶
Info
为了获得最佳的阅读体验,建议您通读本节内容。
风格约定¶
- 标题后标注
*
的文章具有一定难度,通常涉及一些技术的底层原理,在未完全熟悉该方向大致内容时,阅读起来会有较大难度,容易造成不好的学习体验,所以该部分内容在前期可以暂时跳过,等到对该方向有了一定了解后再回来阅读。 - 文章中的重要名词会用
「 」
括号标注,例如「跨站脚本攻击 XSS(Cross Site Scripting)」
。请务必记住这些名词,包括英文翻译以及缩写,便后续阅读文献时使用。 - 加粗的文字 表示重点内容或总结性语句,这类文字值得特别关注。
- 专有名词和有特指含义的词句会使用
“双引号”
标注,以避免歧义。 -
您可能会遇到以下几种提示框,它们分别表示不同的含义:
Note
表示笔记,提示一些注意事项,或者一些小技巧。
Abstract
表示摘要,用于引用一些外部文献,或者引用一些重要的语句。
Info
表示信息,用于提示一些重要的信息。
Example
表示示例,用于举例说明。
Tip
表示提示,用于提示一些小技巧。
Success
不一定表示成功本意,请注意该图标的自定义标题。
Question
表示问题,用于提出一些问题,供读者思考。
Warning
表示警告,或者一些需要注意的地方,程度比Failure低。
Failure
用于提示一些危险的操作。
Danger
用于提示一些非常危险的操作。
Bug
用于提示一些可能会导致错误的操作。
Quote
具体意义由标题决定
动手实操¶
- 本书的配套题目的 附件 源码 容器 均托管在GitHub 仓库,对于每个题目,我们均会提供详细的题解和知识点讲解,我们鼓励读者对每个题目进行手动复现,实操能力对于每一个CTFer以及安全从业者都至关重要。
- 未来,Hello CTF 将会与 NSSCTF 平台联动,本书所有的题目均会在 NSSCTF 平台上开放,供读者练习。
善于提问¶
本书的每篇文章下都有评论区,我们很鼓励读者在评论区提问讨论,因为这不仅可以帮助您解决问题,也可以帮助其他读者解决问题,同时也可以帮助我们完善本书。
Warning
在提问前,请确保您已经阅读了本书的相关内容,以及相关的文献资料,并且已经尝试过自己解决问题;详细可以参考 提问的智慧 这篇文章,为了您的问题能够得到更好的解答,我们建议您在提问前阅读该文章。
学习路线¶
-
入门。我们建议您先阅读 快速开始 这篇文章,建立对CTF的一个大体认知,了解CTF各个方向的基本内容,然后再根据自己的兴趣选择一个方向进行深入学习。
-
刷题。刷题是一种很好的实践方法,在刷题中 学习知识点,利用知识点,巩固知识点 形成一个良性循环,逐渐去构建知识体系。
-
【平台训练】
在 快速开始 我们有给出一些刷题平台和基础题单,可以从基础题单开始刷题,不会的题优先使用搜索引擎等信息收集的渠道去寻找对应题目涉及到的知识点,可能的考点,针对性的去寻找解题方法或者思考解题方法,如果您在尝试了上述方法后仍然无法解决,可以寻找题目的WriteUp,对照WP进行学习。 -
【比赛跟进】
相比于平台训练,跟进和参加比赛不仅可以让你体验到前沿的CTF/安全相关的知识点,检验一下学习成果的运用,也能够让你体验到比赛的氛围,获得一些技巧和经验,同时也能够让你认识到自己的不足,从而更好的去学习。在 CTFevent 页面我们提供了获取最近比赛资讯的方法。
Warning
刷题不是目的,目的是学习,刷题只是一种学习的手段,刷题的过程中,我们需要不断的去思考、去总结、去学习,而不是仅仅为了刷题而刷题。
-
-
构建知识体系。首先是对平时刷题比赛的一个归纳总结——记笔记、写博客、总结知识点、构建知识体系,这是一个很好的巩固知识的方法,同时也能够帮助您更好的去理解知识点,最终去形成一个契合自己的知识体系。
其次就是阅读一些优秀文章,优秀的书籍,来不断丰富和完善自己的知识体系,这也是一个很好的学习方法,我们在 推荐书单 中给出了一些优秀的书籍,供您参考。