[TOC]

一点想法

CTF的征程并不顺利，总是达不到想要的效果，但王者怎会止于珠峰脚下？Fuck the CTF !

Todo

1. orange所有题目复现
2. bl4de题目复现
3. https://github.com/ctfs，开刷
4. https://github.com/p4-team/ctf
5. https://github.com/sixstars/ctf
6. https://github.com/RPISEC/HackTheVote
7. https://github.com/stfpeak/CTF，工具学习
8. https://github.com/scwuaptx/CTF
9. https://github.com/cyclops-community/ctf CTF框架
10. https://github.com/grocid/CTF 应该没有之前全面了
11. https://github.com/SycloverSecurity/ctf 一个pwn的训练营计划
12. https://github.com/apsdehal/awesome-ctf， 一个CTF框架
13. https://github.com/saelo/armpwn 一个pwn的训练场？
14. https://github.com/zardus/ctf-tools CTF工具集合
15. https://github.com/bt3gl/My-Gray-Hacker-Resources 一个学习姿势的地方
16. https://github.com/Naetw/CTF-pwn-tips pwn的一些技巧
17. ctf-wiki，可供学习
18. https://github.com/0Chencc/CTFCrackTools 一个国内加解密的框架
19. https://github.com/Nu1LCTF/n1ctf-2018 n1ctf官方的
20. https://github.com/OJ/bsides-2017-ctf-docker OJ平台的docker镜像，学习一波，如何搭建
21. https://github.com/VulnHub/ctf-writeups

知识体系

1. CTF指南：http://ctfrank.org/
2. CTFwiki：墙裂推荐！https://ctf-wiki.github.io/ctf-wiki/#/introduction

靶场复现

其它环境

3. Redtiger：https://redtiger.labs.overthewire.org/
4. HackingLab:http://hackinglab.cn/index.php
5. Wechall：http://www.wechall.net/challs
6. 南邮CTF平台：http://ctf.nuptsast.com/challenges#
7. 综合性新平台：http://123.206.31.85/
8. 渗透：https://lab.pentestit.ru/
9. 综合性黑客game：http://www.gameofhacks.com/
10. XCTF的训练平台：http://oj.xctf.org.cn/web/login/?next=/
11. I春秋的CTF复现平台：https://www.ichunqiu.com/racing/58837
12. 安恒CTF平台：https://www.91ctf.com/session/login
13. 综合性平台：https://www.jarvisoj.com/
14. 硬件、云安全、内网渗透：https://exploit-exercises.com/
15. Oracle、密码学：http://www.underthewire.tech/wargames.htm
16. 渗透练习平台：https://pentest.training/mockexams.php
17. 一个代码审计的平台：http://websec.fr/
18. 一个封装好的CTF平台：https://www.notsosecure.com/vulnerable-docker-vm/也是封装好的一些训练环境，感觉逆向的东西比较多，因为看不懂……：
19. https:/www.vulnhub.com/#
20. PHP安全训练平台：https://www.ripstech.com/php-security-calendar-2017/
21. Docker训练环境：https://link.zhihu.com/?target=https%3A//www.vulnhub.com/%23
22. Metasploitable：https://link.zhihu.com/?target=http%3A//downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip
23. Webug：https://www.webug.org/
24. 14吾爱破解大赛：https://www.52pojie.cn/forum-67-1.html
25. 16吾爱安全大赛：https://www.52pojie.cn/forum-71-1.html
26. 16看雪Crakme大赛：https://ctf.pediy.com/?game-list-1.htm
27. 逆向练习平台：http://reversing.kr/
28. pwnable平台：http://pwnable.kr/
29. EXP练习：https://exploit-exercises.com/
30. Wargame:http://overthewire.org/wargames/
31. 二进制：http://security.cs.rpi.edu/courses/binexp-spring2015/
32. XSS平台1：http://prompt.ml/0
33. XSS平台2：http://xss-quiz.int21h.jp/
34. XSS平台3：https://alf.nu/alert1
35. 综合CTF平台：http://captf.com/
36. 光棍程序员闯关：https://1111.segmentfault.com/
37. 黑客丛林之旅：http://www.fj543.com/hack/
38. 梦之光芒：http://monyer.com/game/game1//
39. 白帽学院CTF平台：http://www.baimaoxueyuan.com/ctf
40. i春秋比赛复现：https://www.ichunqiu.com/competition
41. 合天实验室平台：http://www.hetianlab.com/CTFrace.html
42. 实验吧CTF特训实验室：http://www.shiyanbar.com/ctf/index
43. 红客训练：http://hkyx.myhack58.com/
44. 韩国HACK GAME：http://wargame.kr/
45. CoolShell:http://fun.coolshell.cn/
46. 某团队的旧平台：https://ringzer0team.com/challenge
47. backdoor训练平台：https://backdoor.sdslabs.co/
48. 一套Wargame:http://smashthestack.org/

从实战中汲取养料

1. 漏洞库：https://www.exploit-db.com/
2. sobug：https://sobug.com/
3. 补天平台：https://butian.360.cn/
4. CVE编号：http://cve.mitre.org/
5. 国外一个安全媒体：https://www.securityfocus.com/
6. 漏洞报告：https://marc.info/?l=bugtraq
7. EXP：https://packetstormsecurity.com/
8. 国外安全社区：http://www.ussrback.com/
9. http://attrition.org/
10. 社工研究网站：https://www.social-engineer.org/
11. 看着很牛的网站：https://www.soldierx.com/
12. http://techgenix.com/security/
13. https://www.blackmoreops.com/
14. 很多安全视频：http://www.securitytube.net/

CTF资讯

1. XCTF比赛的时间表：https://time.xctf.org.cn/accounts/password/reset/
2. 大型比赛的时间表：https://ctftime.org/event/list/upcoming
3. 黑帽大会：http://www.blackhat.com/
4. QQ群：473831530

一些CTF大佬的博客：

1. https://www.hackfun.org/
2. https://www.bodkin.ren/?p=564
3. http://bestwing.me/
4. http://haojiawei.xyz/page/3/
5. http://www.cnblogs.com/pcat/
6. https://www.si1ence.com/
7. http://blog.evalbug.com/
8. https://b.zlweb.cc/
9. http://l-team.org/
10. https://0day.work/
11. https://www.jimwilbur.com/
12. http://www.cnblogs.com/WangAoBo/
13. 精灵大佬：https://hackfun.org/
14. 217团队：http://217.logdown.com/
15. 清华蓝莲花：http://www.blue-lotus.net/
16. 上交0ops：http://blog.0ops.net/
17. http://le4f.net/
18. 病毒分析：http://www.programlife.net/
19. 技术狂人：http://www.hackdog.me/
20. AppleU0:http://appleu0.sinaapp.com/
21. Tomato:https://bl4ck.in/
22. 独自等待：https://www.waitalone.cn/
23. 余弦：http://evilcos.me/
24. 暗月团队：http://www.moonsec.com/
25. 玄魂：http://www.cnblogs.com/xuanhun/
26. P神：https://www.leavesongs.com/
27. 鬼仔：http://huaidan.org/
28. joychou：https://joychou.org/
29. 90‘s :https://www.unhonker.com/
30. 知道创宇：http://blog.knownsec.com/
31. 焠安：https://www.sadk.org/
32. kali社区：http://www.kali.org.cn/
33. Linux折腾：http://xiao106347.blog.163.com/
34. 最后不要脸地贴上我自己：http://ph0rse.me

国外：

1. 系统级别漏洞：http://www.guninski.com/
2. http://blog.gentilkiwi.com/
3. https://www.schneier.com/
4. https://fail0verflow.com/blog/
5. https://blog.netspi.com/
6. https://hakin9.org/
7. https://websec.ca/
8. http://www.derkeiler.com/
9. http://adsecurity.org/
10. http://www.devttys0.com/blog/

CTF工具

1. CTF工具库 : https://link.zhihu.com/?target=https%3A//www.ctftools.com/down/
2. Hash破解：https://www.hashkiller.co.uk/
3. 程序员必备：https://github.com/
4. 一次性邮箱：https://www.mailinator.com/
5. 一次性邮箱：http://www.yopmail.com/zh/
6. Nmap:http://insecure.org/