本文适合
已经开始整理 CTF 笔记,但还想把 Web、Misc、Crypto、逆向、Pwn 和 AI 安全放进同一张学习地图里的学习者。学完你能:从一张图判断下一步该补哪个方向、读哪类文章、做什么验证。
2025/6/13大约 2 分钟
本文适合
准备系统入门 CTF、需要安排 1 到 3 个月学习节奏的新手和教学负责人。学完你能:按阶段安排环境、Web、Misc、Crypto、逆向、Pwn、AI 安全学习,并用每周题目、WP 和复盘检查进度是否真实有效。
2025/6/10大约 10 分钟
本文适合
刚接触 CTF、正在从"会跑工具"转向"会独立判断"的学习者。学完你能:把一道陌生题拆成材料、可控输入、反馈证据和复盘结论,并能说清自己每一步在验证什么。
一句话判断
CTF 训练的不是背 payload,而是在陌生材料里建立"观察 -> 假设 -> 验证 -> 复现"的技术调查闭环。
如果你能说清楚"我看到了什么,所以怀疑什么;我改了什么,所以证明什么;最后如何稳定复现",这道题才真正变成了你的能力。
2025/6/7大约 8 分钟
本文适合
已经能做出部分题目,但 WP 经常只剩 payload、脚本和 flag 的学习者。学完你能:把一道题写成可复现的证据链,让队友能按你的步骤重新判断、验证、利用和排查失败。
一句话判断
WP 不是 flag 展示页,而是"别人能复现你如何从现象走到结论"的解题证据链。
一篇糟糕的 WP 通常长这样:
打开题目,发现是 SQL 注入。
跑脚本,得到 flag。2025/6/4大约 7 分钟
本文适合
准备开始做 CTF 题,但还不确定 Windows、WSL、Docker、Python 和常用工具该装到什么程度的新手。学完你能:搭出一套覆盖 80% 入门题的最小环境,并用命令检查它是否真的能支撑 Web、Misc、Crypto、逆向和 Pwn 起手分析。
一句话判断
CTF 入门环境的合格标准不是"工具装得多",而是遇到题目时能完成最小观察、最小验证和最小记录。
2025/6/1大约 8 分钟