[Day28]进阶挑战花式通灵CTF

再来就是我觉得难度较高的 CTF…
通常 CTF 的赛制因为范围较大，由於题型的机制范围较广，所以可以玩的范围很广～
而且也会因为主办单位，而会有不同类型的喜好项目 XDDDD

CTF

• Capture The Flag，又称抢旗赛，最终目的是取得主办单位埋藏的 Flag
  大部份分两种题目类型：
  解题模式（Jeopardy）：
  类似百万小学堂，有各种题型可以让大家挑战，大部份会分成：Reverse、Pwnable、Crypto、Misc、Forensics、Web…

  攻防模式（Attack-Defense）：
  在同一空间进行攻击和防守，挖掘各种漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免扣分。

CTF 学习资源

1. CTF Practice WebSite
   Google XSS Game:http://xss-game.appspot.com/
   Google Gruyere：https://google-gruyere.appspot.com/
   Damn Vulnerable Web App：http://www.dvwa.co.uk/
   bWAPP：http://www.itsecgames.com/
   WebGoat：https://owasp.org/www-project-webgoat/
   http://overthewire.org/wargames
   http://pwnable.kr/
   https://pwnable.tw/
   https://pwnable.xyz/
   http://reversing.kr/
   https://cryptopals.com/
   http://www.itsecgames.com/
   https://microcorruption.com/login
   https://www.prismacsi.com/en/typhoon-vulnerable-virtual-machines/
   https://w3challs.com/
   http://websec.fr/
   https://webhacking.kr/
   http://overthewire.org/wargames
   https://www.hackthissite.org/

2. CTF for newbie

• picoCTF
• CSAW HSF
• EasyCTF
• Hacker101 CTF

3. Write Ups

• http://ctftime.org
• http://ddaa.tw
• http://blog.orange.tw
• http://www.jeffxx.com
• http://winesap.logdown.com/
• http://angelboy.logdown.com/
• http://blog.l4ys.tw/
• http://atdog.logdown.com/
• http://blog.dm4.tw/

4. Security Course

• 2015 Advanced Information Security - Summer School
• Secure Programming@NCTU
• Software Debugging@NCTU

其他 CTF 说明：
https://buzzorange.com/techorange/2018/02/14/where-should-i-start-to-learn-is/