CTF比賽分類多、內(nèi)容多，主要有五類：Web滲透、密碼學、逆向工程、漏洞利用、雜項。
每個方向由于端的不同也會產(chǎn)生很大差異，下面是推薦的一些書籍，應該在了解基礎(chǔ)原理之下多加練習。
《從0到1：CTFer成長之路》
本書主要面向CTF入門者，融入了CTF比賽的方方面面，讓讀者可以進行系統(tǒng)性的學習。技術(shù)介紹分為線上賽和線下賽兩部分。線上賽包括10章，涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區(qū)塊鏈、代碼審計。線下賽包括2章，分別為AWD和靶場滲透。第13章通過Nu1L戰(zhàn)隊成員的故事和聯(lián)合戰(zhàn)隊管理等內(nèi)容來分享CTF戰(zhàn)隊組建和管理、運營的經(jīng)驗。
《CTF特訓營:技術(shù)詳解、解題方法與競賽技巧》
國內(nèi)首本CTF賽事技術(shù)解析書籍，由老牌CTF戰(zhàn)隊FlappyPig撰寫，從安全技術(shù)、解題方法、競賽技巧3大維度全面展開，從易至難詳細講解了Web、Reverse、PWN、Crypto、APK、IoT 6大類安全技術(shù)，包含常見CTF題型的解題方法與各類競賽模式技巧。
學習還是要多實踐，可以去i春秋看看，他們通過豐富的教學經(jīng)驗和專業(yè)的線上賽舉辦實戰(zhàn)經(jīng)驗，研發(fā)了基于“CTF競賽”模式的演武場培訓平臺,可以去實踐一下。

CTF比賽分類多，內(nèi)容也多，國內(nèi)主要分五類，Web滲透、密碼學、逆向工程、漏洞利用、雜項。
每個方向由于端的不同也會產(chǎn)生很大差異，以下是推薦的書籍。

《從0到1：CTFer成長之路》

這本書是Nu1L戰(zhàn)隊編寫的，主要面向 CTF 入門者，融入了 CTF 比賽的方方面面，讓讀者可以進行系統(tǒng)性的學習。
《CTF特訓營:技術(shù)詳解、解題方法與競賽技巧》

這本是FlappyPig戰(zhàn)隊編寫的，從安全技術(shù)、解題方法、競賽技巧3大維度全面展開，包含常見CTF題型的解題方法與各類競賽模式技巧。

看書的同時也應該和實踐相結(jié)合多練，可以去i春秋那邊看看，他們通過豐富的教學經(jīng)驗和專業(yè)的線上賽舉辦實戰(zhàn)經(jīng)驗，研發(fā)了基于“CTF競賽”模式的演武場培訓平臺, 可以去練一練！

CTF比賽分類多，內(nèi)容也多，國內(nèi)主要分五類，Web滲透、密碼學、逆向工程、漏洞利用、雜項。每個方向由于端的不同也會產(chǎn)生很大差異，可以多看相關(guān)的書籍先入門，以下是推薦的書籍。

《從0到1：CTFer成長之路》

這本書是Nu1L戰(zhàn)隊編寫的，主要面向 CTF 入門者，融入了 CTF 比賽的方方面面，讓讀者可以進行系統(tǒng)性的學習。

《CTF特訓營:技術(shù)詳解、解題方法與競賽技巧》

這本是FlappyPig戰(zhàn)隊編寫的，從安全技術(shù)、解題方法、競賽技巧3大維度全面展開，包含常見CTF題型的解題方法與各類競賽模式技巧。

看書的同時也應該和實踐相結(jié)合多練，可以去i春秋那邊看看，他們通過豐富的教學經(jīng)驗和專業(yè)的線上賽舉辦實戰(zhàn)經(jīng)驗，研發(fā)了基于“CTF競賽”模式的演武場培訓平臺, 可以去練一練，看和練相結(jié)合！

《Web安全攻防：滲透測試實戰(zhàn)指南》 - 該書由吳翰清等人編寫，主要介紹Web滲透測試的實戰(zhàn)技巧和方法。

《紅隊攻防實戰(zhàn)》 - 該書由蔣嘉楠、陳強等人編寫，介紹了紅隊攻防的基本概念、工具和技術(shù)，并提供了實戰(zhàn)演練。

《CTF競賽入門與進階》 - 該書由朱少民編寫，是一本面向CTF初學者的入門指南，介紹了CTF競賽的基本概念和技巧，并提供了一些實戰(zhàn)演練。

《黑客攻防技術(shù)寶典：Web實戰(zhàn)篇》 - 該書由余弦等人編寫，介紹了Web安全攻防的基本概念和技術(shù)，包括SQL注入、XSS攻擊、CSRF攻擊等。

《逆向工程核心原理》 - 該書由袁春風等人編寫，主要介紹了逆向工程的核心原理和技術(shù)，包括匯編語言、調(diào)試技術(shù)、反匯編等。這些知識對于CTF競賽中的二進制漏洞挖掘和利用非常重要。

另外，國外的《The Hacker Playbook 3: Practical Guide To Penetration Testing》也不錯，書是由Peter Kim編寫，旨在教授滲透測試技術(shù)和紅隊操作。它提供了各種技術(shù)，包括漏洞利用、社交工程和網(wǎng)絡取證等。

現(xiàn)在車聯(lián)網(wǎng)的勢頭正猛，作為新能源汽車行業(yè)網(wǎng)絡安全的小白，感覺這個行業(yè)還是很有發(fā)展前景的，所以我現(xiàn)在在對《智能汽車網(wǎng)絡安全權(quán)威指南》進行研讀，收獲很多，感覺確實可以好好發(fā)展，大家有興趣的話可以一起閱讀 學習 交流呀

《CTF Field Guide》：這本書是由CTF選手編寫的，提供了大量的CTF技巧和策略，適合初學者和有經(jīng)驗的選手。

《The Web Application Hacker's Handbook》：這本書介紹了Web應用程序的漏洞和攻擊方法，包括SQL注入、跨站點腳本攻擊(XSS)和跨站點請求偽造(CSRF)等。

《Hacking: The Art of Exploitation》：這本書介紹了計算機系統(tǒng)的內(nèi)部工作原理和漏洞，包括緩沖區(qū)溢出、堆棧溢出和格式化字符串漏洞等。

《The Shellcoder's Handbook》：這本書介紹了如何編寫和利用漏洞，包括緩沖區(qū)溢出、格式化字符串漏洞和堆溢出等。

《Reversing: Secrets of Reverse Engineering》：這本書介紹了如何逆向工程二進制文件，包括反匯編、調(diào)試和靜態(tài)分析等。

《Gray Hat Python》：這本書介紹了如何使用Python進行滲透測試和漏洞利用，包括網(wǎng)絡掃描、漏洞利用和后門程序等。

CTF特訓營:技術(shù)詳解 解題方法與競賽技巧 FlappyPig戰(zhàn)隊XCTF聯(lián)賽黑客攻防入門 網(wǎng)絡空間安全技術(shù)叢書計算機網(wǎng)絡安全防火墻正版書籍

CTF安全競賽入門 計算機考試 清華大學出版社

CTF實戰(zhàn) 從入門到提升 網(wǎng)絡空間安全技術(shù)叢書 安恒信息組織編寫 CTF競賽 苗春雨 葉雷鵬CTF實戰(zhàn)教程教材書籍CTF網(wǎng)絡安全

白帽子講web安全

mark

白帽子講web安全