2026/5/23大约 1 分钟CTF手册
这是什么?
这本手册由平顶山学院信息工程学院SLsec 网络安全实验室编写,是"砺剑护盾"发展型资助育人项目的核心成果之一。
它面向完全零基础的同学——哪怕你从未接触过网络安全,只要你有一台电脑、一点好奇心,就能跟着这本手册从零开始,一步步走进 CTF 的世界。
如何使用本手册
手册分为以下几个部分:
| 章节 | 内容 |
|---|---|
| 通用基础 | 虚拟机、Linux、Python——所有方向都需要的基础 |
| Web 安全 | 网站漏洞挖掘,推荐入门首选 |
| 逆向工程 | 分析编译后的程序,还原其逻辑 |
| 二进制安全(Pwn) | 底层漏洞利用,难度较高 |
| 密码学 | 破解加密算法 |
| Misc 杂项 | 隐写、取证、流量分析等 |
| AI 安全 | 针对 AI 模型的攻防 |
| 附录 | 工具清单、速查表、学习资源 |
建议学习顺序
先读完"通用基础",再根据自己的兴趣选择一个方向深入。不需要把所有方向都学完再参加比赛——CTF 是团队运动,每人专精一两个方向即可。
配套资源
- 本地靶场(校园网内访问):
http://172.16.173.140/ - 在线刷题:CTFHub · 攻防世界
- 电脑基础:你缺失的那门计算机课
- 开源 CTF 指南:Hello-CTF
- 出题源码:GitHub