# CTF 领域指南 原文：[CTF Field Guide](https://trailofbits.github.io/ctf/) 译者：做个好人 来源：[CTF领域指南](http://blog.idf.cn/2015/02/ctf-field-guide/) 协议：[CC BY-NC-ND 3.0](http://creativecommons.org/licenses/by-nc-nd/3.0/deed.zh) 译者声明：本文翻译自美国trailofbits团队发布在Github上的《CTF Field Guide》手册，我们已与对方联系获得翻译授权，由于手册内容尚在更新过程中，故有部分缺失。如有翻译不当之处，请与我们联系更正：@IDF实验室。 > “Knowing is not enough; we must apply. Willing is not enough; we must do.” （仅仅知道还不够，我们必须付诸实践。仅有意愿还不够，我们必须付诸行动。） > > —— Johann Wolfgang von Goethe **欢迎！** 很高兴你能来到这里，我们需要更多的像你这样的人。 如果你想拥有一种能够自我防卫的生活，那就必须像攻击者那样思考。 所以，学学如何在夺旗比赛（CTF）中赢得比赛吧，这种比赛将专业的计算机安全活动规则进行了浓缩，且具有可客观评判的挑战题。CTF比赛趋向关注的主要领域是漏洞挖掘、漏洞利用程序构建、工具箱构建和可实施的谍报技术（tradecraft）。 无论你想赢得CTF比赛，还是想成为一名计算机安全专家，都至少需要擅长这些方面中的其中之一，理想情况下需要擅长所有这些领域。 这就是我们编写此手册的目的。 在这些章节中，你会找到赢得下一次CTF比赛的一切要素： * 以往CTF挑战赛的题目的查看和研究； * 帮助你设计和构建属于自己工具集的引导； * 包括现实世界中的和以往CTF比赛中的攻击者行为案例研究； 为了让你更好过一些，我们在每节课程中补充了互联网上最好的配套参考资料，这些资料来自于一些计算机安全领域最好的人员之手。更进一步，我们希望你能够将此手册与实际工作结合起来使用。 我们编写该手册是为了帮助你能够尽可能地快速学习，如果在学习过程中有任何问题，请与我们联系，我们将把你的问题转达给最合适的专家。如果有足够的需要，我们甚至可以安排一节线上课程。 现在，让我们开始吧。