原文链接I want to learn about exploitation! Where do I start?”
全文话不多,总结成一句也简单,那就是做CTF,并且写Writeup。正文翻译如下:
我们已经听到很多次这个问题了。从很年轻的时候就听到过,以至于现在还记得。标准答案通常是一个尴尬的喃喃自语:没有黄金法则。您可能应该在Twitter上粉了这个人或那个人以获取提示,得到的答案是“练习,像CTF一样练习。”
CTF练习基本上是独立的挑战,需要玩家破解一些难题并恢复一些文本(“flag”)以证明已破解该难题。
初学者可以尝试解决CTF练习,但不一定能获得良好的体验。这些练习通常具有挑战性,但不是很有教育意义,并且其中很多充满了技术上的陷阱和纯粹的随想,会使初学者感到困惑,这些初学者通常很难将其与实际问题区分开。
如果您找不到解决CTF挑战的解决方案,那通常意味着您已经浪费了几个小时,并毫无所获,这无疑是令人沮丧的经历。
即使您确实取得了成功,也常会发现在这个过程中浪费了很多优秀机会。
这就是为什么我们建议带着大写的L,Love中的L,也就是带着爱积极的完成CTF练习,并写下详尽的WriteUP。这些促使您可以独立解决问题,但也可以解释您关心心问题的原因,并说明正解过程所需的思维方式和工具集。即使您没有成功,一个好的WriteUP也可以帮你找到正解。在每一步中,它也能回答困扰世界各地学生最多的问题:“但是我应该怎么想?”
佐治亚理工学院的“Toddler’s Bottle”##练习非常接近一个富有激情CTF练习的理想状态-简短,精练,切合实际。为了补充这些内容,我们编写了以下链接的文档-一系列指导性解决方案和讲义,引导读者应对挑战,提供背景信息和观点,并努力实现上述理想。
所以,回到一开始的问题?“我从哪里开始?” -确实没有简单的解决方案,但希望本指南能帮助您入门。祝好运!
网友评论