本文适合

准备系统入门 CTF、需要安排 1 到 3 个月学习节奏的新手和教学负责人。学完你能：按阶段安排环境、Web、Misc、Crypto、逆向、Pwn、AI 安全学习，并用每周题目、WP 和复盘检查进度是否真实有效。

本文适合

已经开始整理 CTF 笔记，但还想把 Web、Misc、Crypto、逆向、Pwn 和 AI 安全放进同一张学习地图里的学习者。学完你能：从一张图判断下一步该补哪个方向、读哪类文章、做什么验证。

本文适合

刚开始做 CTF，或者经常在题目里乱试工具、难以复盘判断依据的学习者。学完你能：用"观察 -> 假设 -> 最小验证 -> 利用 -> 复盘"闭环处理一题，并把每一步写成可复现证据。

本文适合

遇到 Web 题时容易一上来乱扫目录、乱贴 payload，却没有保存请求基线的学习者。学完你能：按页面、请求、参数、状态和技术栈五层观察 Web 题，并把每个漏洞假设压成可复现的最小验证。

本文适合

看到密文、参数或加密脚本就想直接丢 CyberChef、爆破或套脚本的 Crypto 入门学习者。学完你能：先判断题目属于编码、哈希、对称加密、公钥密码、签名或数学约束，并用最小验证决定下一步攻击路线。

本文适合

打开 IDA/Ghidra 后容易被函数数量吓住，或者只会截图反编译结果但写不出还原脚本的逆向入门学习者。学完你能：用"运行 -> 字符串 -> 交叉引用 -> 输入变换 -> 比较条件 -> 验证脚本"完成逆向题最小闭环。

本文适合

能让程序崩溃，但不知道如何从崩溃走到泄露、劫持和稳定拿 shell 的 Pwn 入门学习者。学完你能：把 Pwn 题拆成“触发漏洞、证明可控、泄露地址、劫持控制流、稳定执行目标”五个阶段，并为每个阶段留下验证证据。

本文适合

拿到 Misc 附件后只看后缀、只跑一次 binwalk，或者提取出中间文件后不知道下一步怎么判断的学习者。学完你能：用"真实类型 -> 结构完整性 -> 异常点 -> 提取 -> 二次观察"的流程分析 Misc 文件题，并记录每一层证据。

本文适合

遇到 AI/LLM/模型类 CTF 题，但还不确定该从 prompt、RAG、工具、模型文件还是传统 ML 攻击入手的学习者。学完你能：用一张边界表拆解 AI 安全题的输入、模型、工具、数据和输出，并选择对应知识点完成最小验证