零基础成为黑客

笔者刚乱入了CTF，算是入门了，此处分享一下入门经验

1. 一个漏洞练习平台： https://github.com/gh0stkey/DoraBox
   使用教程参考： https://www.cnblogs.com/zhaijiahui/p/10789251.html

2. 攻防世界：https://adworld.xctf.org.cn/task
   这个网站很良心，第一次点开这个网站，仿佛看到了新世界的大门正在向我缓缓打开（注意画面感），提供了进阶和高级的攻防实践题目，没事刷刷题，能学到很多实用的东西。
   机会合适再上去参加几个比赛，比赛中提升最快，万一得个奖呢，升职加薪出任CTO，迎娶白富美，走上人生巅峰，想想还有点小激动。

2020年5月来补充： 这个网站的题目由浅入深，适合初学者： http://hackinglab.cn/

3. CTFer: https://www.ctftools.com/
   夺旗赛会用到的常见工具

4. 渗透小白方法(秒秒钟被抓起来的方法)：

   • 扫描出目标主机的ip和端口
   • 暴力破解密码
   • 也就用到这些东西
     • ping
     • ifconfig / ipconfig
     • tracert （跟踪路由，防火墙会拦截）
     • nmap / Angry ip Scanner （发现网段下的ip，端口，自己ping完telnet也行）
     • Hydra （暴力破解密码）
     • SSH
   • 渗透技能树
     
     

5. 网络抓包

   • WareShark 是最常用的抓包工具
   • 跟踪流是比较实用的操作
   • 要了解常见的通信协议

6. MD5彩虹桥破解

   • 短的字符串的md5可以通过彩虹桥破解，但是自己搭建比较困难
   • https://www.somd5.com/ 可以解开常见md5，不常见的他会后台慢慢解（瑟瑟发抖，赶紧改掉自己md5加密的密码）

7. 逆向

   • IDA是最出名的逆向软件
   • 逆向技能树如下
     

8. 隐写术

   • 对于二进制文件或者压缩包，都可以拿 notepad++打开观察，说不定就看出来了文件本来的格式，比如看到了RAR， Warshark字样（滑稽笑）
   • 很多文件都可以按照zip打开（一切皆可Zip，一切皆可Warshark）
   • 图片里面藏压缩包，压缩包里藏文件，或者故意损坏文件，都是隐写术的考点。

9. 堆漏洞（Pwn），我也不会，有个教程目测还不错
   

10. SQL注入
    

---

2019年9月更新：
这个论坛上内容挺丰富的： https://bbs.pediy.com/