NSSCTF

是什么

NSSCTF 是国内常见 CTF 训练和比赛平台，适合练习公开题、参加线上赛和组织校内训练。

安装与配置

无需安装。注册账号后即可使用公开题库或比赛环境。

公开知识库不要写内部队伍账号、邀请码、训练私有链接。

基本用法

选择题目 -> 下载附件/启动容器 -> 本地分析 -> 提交 flag -> 写复盘

题目环境启动后，先记录：

题目名
方向
环境地址
启动时间
附件名

注册与账号

1. 访问 NSSCTF 官网
2. 使用邮箱注册账号
3. 完善个人信息
4. 可选择加入队伍或创建队伍
5. 关注平台公告获取比赛信息

注意事项：

- 不要在公开文档中记录账号密码
- 队伍邀请码属于内部信息
- 训练私有链接不要公开分享

题目分类

NSSCTF 题目覆盖以下方向：

Web 安全:
  - SQL 注入
  - XSS
  - 文件上传
  - 命令注入
  - SSRF
  - 反序列化
  - 代码审计

逆向工程:
  - ELF 逆向
  - PE 逆向
  - Android 逆向
  - .NET 逆向
  - Go/Rust 逆向
  - 混淆分析

Pwn:
  - 栈溢出
  - 堆利用
  - 格式化字符串
  - 整数溢出
  - 沙箱绕过

密码学:
  - RSA
  - AES/DES
  - 古典密码
  - 编码
  - 哈希

Misc:
  - 文件分析
  - 图片隐写
  - 流量分析
  - 音频分析
  - 磁盘取证
  - 内存取证
  - OSINT

使用技巧

适合阶段测试

教师可按方向挑选基础题，要求学生提交 WP，而不是只截图通过。

容器环境要复现

Web/Pwn 题做完后，尽量把关键请求或 EXP 保存下来，避免环境关闭后无法复盘。

题目标签只作参考

标签可能不完整。仍要用观察证据判断题型。

按难度递进

入门: 公开题库中难度标注较低的题
基础: 分类练习中的经典题型
进阶: 线上赛题目

做题记录模板

每道题记录：

题目名
方向
知识点
卡点
最终方法
是否复现
相关工具

参加线上赛

NSSCTF 经常举办线上赛，适合检验学习成果：

赛前: 确认环境、工具、网络
赛中: 先做熟悉的方向，记录卡点
赛后: 复盘未做出的题，写 WP

常见问题

容器启动失败

检查平台公告、剩余资源、浏览器代理和网络。

附件下载后打不开

先 file 判断类型，必要时在 Linux/WSL 环境处理。

做出来但不会写 WP

按 WP模板写"观察、判断、验证、利用、复盘"，不要只贴 flag。

flag 提交失败

1. 检查 flag 格式是否正确
2. 检查是否有多余空格或换行
3. 检查是否需要去掉 flag{} 包装
4. 确认题目环境是否还在运行

找不到合适的题目

1. 按方向筛选
2. 按难度筛选
3. 查看题目标签
4. 参考知识库推荐的练习顺序

关联

• 每周训练路线
• WP模板
• 入门阶段检查清单
• BUUCTF
• CTFHub

补充说明

NSSCTF 平台会不定期更新题目和功能，建议关注平台公告获取最新信息。

平台支持多种题型，建议按方向系统性练习，而不是随机选题。

教师可以利用平台的组卷功能组织阶段性测试，检验学生学习成果。

题目难度参考

入门级: 单一知识点，无复杂过滤
基础级: 需要组合使用多个知识点
进阶级: 有防护措施，需要绕过技巧
困难级: 综合利用链，需要深入理解

做题效率提升

1. 先看题目描述和标签
2. 快速判断方向和难度
3. 从熟悉的方向开始
4. 记录每题的卡点和解法
5. 定期回顾做题记录