1.1、找一場CTF · CTF 領域指南

## 1.1、找一場CTF 如果曾經你想開始練習跑步，那么可能你是將5000米作為一個目標。同樣的原則在這里也適用：選擇一個在不久之后你想要參加的一場CTF比賽，并設定一個練習計劃。下面是我們推薦的一些CTF比賽： * CMU主辦的[PicoCTF](https://picoctf.com/)和[PlaidCTF](http://www.plaidctf.com/) * 針對高校學生的[HSCTF](http://hsctf.com/) * [Ghost in the Shellcode（Gits）](http://ghostintheshellcode.com/) * NYU-Poly主辦的[CSAW CTF](https://ctf.isis.poly.edu/) * 只針對學院派的[UCSB iCTF](http://ictf.cs.ucsb.edu/) * [Defcon CTF](https://legitbs.net/) 訪問[CTF Time](https://ctftime.org/event/list/upcoming)和[CapCTF calendar](http://captf.com/calendar/)可以看到一年中每個星期都在發生的更多、更全的CTF比賽。 **Wargame有什么不同？** 除了持續進行之外，Wargame和CTF很相似。典型的情況是，Wargame題目被組織為許多級別，并隨著被解決題目的增多而逐漸變難。Wargame是為CTF進行練習的絕佳方式！以下是我們最喜歡的一些Wargame站點： * [Micro Corruption](https://microcorruption.com/login) * [SmashTheStack](http://www.smashthestack.org/) * [OverTheWire](http://overthewire.org/wargames/) * [Exploit Exercises](http://exploit-exercises.com/) **CCDC怎么樣？** 有一些僅做防御的比賽也將自己看作是CTF比賽，主要是高校網絡防御挑戰賽（CCDC，Collegiate Cyber Defense Challenge）及其地區比賽，我們的建議是你應該無視這些比賽。無奈的是它們的題目都是不切實際的題目，很少會教授你和安全相關的內容。雖然他們樂此不疲的將自己作為紅隊（Red Team）看待！