# CTF 領域指南
原文:[CTF Field Guide](https://trailofbits.github.io/ctf/)
譯者:做個好人
來源:[CTF領域指南](http://blog.idf.cn/2015/02/ctf-field-guide/)
協議:[CC BY-NC-ND 3.0](http://creativecommons.org/licenses/by-nc-nd/3.0/deed.zh)
譯者聲明:本文翻譯自美國trailofbits團隊發布在Github上的《CTF Field Guide》手冊,我們已與對方聯系獲得翻譯授權,由于手冊內容尚在更新過程中,故有部分缺失。如有翻譯不當之處,請與我們聯系更正:@IDF實驗室。
> “Knowing is not enough; we must apply. Willing is not enough; we must do.” (僅僅知道還不夠,我們必須付諸實踐。僅有意愿還不夠,我們必須付諸行動。)
>
> —— Johann Wolfgang von Goethe
**歡迎!**
很高興你能來到這里,我們需要更多的像你這樣的人。
如果你想擁有一種能夠自我防衛的生活,那就必須像攻擊者那樣思考。
所以,學學如何在奪旗比賽(CTF)中贏得比賽吧,這種比賽將專業的計算機安全活動規則進行了濃縮,且具有可客觀評判的挑戰題。CTF比賽趨向關注的主要領域是漏洞挖掘、漏洞利用程序構建、工具箱構建和可實施的諜報技術(tradecraft)。
無論你想贏得CTF比賽,還是想成為一名計算機安全專家,都至少需要擅長這些方面中的其中之一,理想情況下需要擅長所有這些領域。
這就是我們編寫此手冊的目的。
在這些章節中,你會找到贏得下一次CTF比賽的一切要素:
* 以往CTF挑戰賽的題目的查看和研究;
* 幫助你設計和構建屬于自己工具集的引導;
* 包括現實世界中的和以往CTF比賽中的攻擊者行為案例研究;
為了讓你更好過一些,我們在每節課程中補充了互聯網上最好的配套參考資料,這些資料來自于一些計算機安全領域最好的人員之手。更進一步,我們希望你能夠將此手冊與實際工作結合起來使用。
我們編寫該手冊是為了幫助你能夠盡可能地快速學習,如果在學習過程中有任何問題,請與我們聯系,我們將把你的問題轉達給最合適的專家。如果有足夠的需要,我們甚至可以安排一節線上課程。
現在,讓我們開始吧。