# CTF 領域指南 原文：[CTF Field Guide](https://trailofbits.github.io/ctf/) 譯者：做個好人 來源：[CTF領域指南](http://blog.idf.cn/2015/02/ctf-field-guide/) 協議：[CC BY-NC-ND 3.0](http://creativecommons.org/licenses/by-nc-nd/3.0/deed.zh) 譯者聲明：本文翻譯自美國trailofbits團隊發布在Github上的《CTF Field Guide》手冊，我們已與對方聯系獲得翻譯授權，由于手冊內容尚在更新過程中，故有部分缺失。如有翻譯不當之處，請與我們聯系更正：@IDF實驗室。 > “Knowing is not enough; we must apply. Willing is not enough; we must do.” （僅僅知道還不夠，我們必須付諸實踐。僅有意愿還不夠，我們必須付諸行動。） > > —— Johann Wolfgang von Goethe **歡迎！** 很高興你能來到這里，我們需要更多的像你這樣的人。 如果你想擁有一種能夠自我防衛的生活，那就必須像攻擊者那樣思考。 所以，學學如何在奪旗比賽（CTF）中贏得比賽吧，這種比賽將專業的計算機安全活動規則進行了濃縮，且具有可客觀評判的挑戰題。CTF比賽趨向關注的主要領域是漏洞挖掘、漏洞利用程序構建、工具箱構建和可實施的諜報技術（tradecraft）。 無論你想贏得CTF比賽，還是想成為一名計算機安全專家，都至少需要擅長這些方面中的其中之一，理想情況下需要擅長所有這些領域。 這就是我們編寫此手冊的目的。 在這些章節中，你會找到贏得下一次CTF比賽的一切要素： * 以往CTF挑戰賽的題目的查看和研究； * 幫助你設計和構建屬于自己工具集的引導； * 包括現實世界中的和以往CTF比賽中的攻擊者行為案例研究； 為了讓你更好過一些，我們在每節課程中補充了互聯網上最好的配套參考資料，這些資料來自于一些計算機安全領域最好的人員之手。更進一步，我們希望你能夠將此手冊與實際工作結合起來使用。 我們編寫該手冊是為了幫助你能夠盡可能地快速學習，如果在學習過程中有任何問題，請與我們聯系，我們將把你的問題轉達給最合適的專家。如果有足夠的需要，我們甚至可以安排一節線上課程。 現在，讓我們開始吧。