做题,做题,做题,然后谷歌,然后再看书。一般而言,Re 前面的招新题是往往不需要基础也能做出来的环境题,在解题过程中会帮助你熟悉和了解相关知识。当卡住或者困惑时,先尝试关键词检索。比如新人在动态调试方向一头雾水,可以先试试谷歌(or b 站/知乎) “ctf re 动态调试”,再应用在解题中。CTF 是一门高度依赖于网络搜索的竞赛。
对于多而杂的二进制知识,吸收信息的速度和能力非常重要。做题的时间和看题解学习的比例应该在 1:3,切忌吊死在一道题上苦思冥想(坐牢)。一开始的学习可以直接看别人写的 WP,因为此时接触过的东西是全新的,不会就是不会,苦思冥想一整天不会有任何收获。个人博客、知乎、b 站的视频和学长都是非常好的资源,最后才是啃书。如果看到 WP 里不会的知识点,要意识到这个地方的前置知识我没有掌握,需要递归的搜索下去,最后构建出成体系的知识树,这非常重要。
常用的工具软件
-
Notion 或 Obsidian 或 VSCode 插件 或者 Typora 等等
学会使用 markdown 来记录和整理你学过的东西,编写自己的 WP,搭建出属于你自己的技能树。甚至到后面能够可以搭建一个自己的个人博客。
-
VS Code
是一个强大的代码编辑器,里面有各种各样的插件。需要掌握语言:C 和 python。后续其他语言遇到再说。
-
IDA Pro
IDA 是一个功能十分强大的可执行文件分析工具。是所有 Bin 选手必须接触的。不过无需担心不会使用,流程图设计和 Hex-Rays 插件大大降低了学习门槛。在后面也会有很多题会针对 IDA ,让它失效。不过这都是后话了。