## 1.1、找一场CTF 如果曾经你想开始练习跑步，那么可能你是将5000米作为一个目标。同样的原则在这里也适用：选择一个在不久之后你想要参加的一场CTF比赛，并设定一个练习计划。下面是我们推荐的一些CTF比赛： * CMU主办的[PicoCTF](https://picoctf.com/)和[PlaidCTF](http://www.plaidctf.com/) * 针对高校学生的[HSCTF](http://hsctf.com/) * [Ghost in the Shellcode（Gits）](http://ghostintheshellcode.com/) * NYU-Poly主办的[CSAW CTF](https://ctf.isis.poly.edu/) * 只针对学院派的[UCSB iCTF](http://ictf.cs.ucsb.edu/) * [Defcon CTF](https://legitbs.net/) 访问[CTF Time](https://ctftime.org/event/list/upcoming)和[CapCTF calendar](http://captf.com/calendar/)可以看到一年中每个星期都在发生的更多、更全的CTF比赛。 **Wargame有什么不同？** 除了持续进行之外，Wargame和CTF很相似。典型的情况是，Wargame题目被组织为许多级别，并随着被解决题目的增多而逐渐变难。Wargame是为CTF进行练习的绝佳方式！以下是我们最喜欢的一些Wargame站点： * [Micro Corruption](https://microcorruption.com/login) * [SmashTheStack](http://www.smashthestack.org/) * [OverTheWire](http://overthewire.org/wargames/) * [Exploit Exercises](http://exploit-exercises.com/) **CCDC怎么样？** 有一些仅做防御的比赛也将自己看作是CTF比赛，主要是高校网络防御挑战赛（CCDC，Collegiate Cyber Defense Challenge）及其地区比赛，我们的建议是你应该无视这些比赛。无奈的是它们的题目都是不切实际的题目，很少会教授你和安全相关的内容。虽然他们乐此不疲的将自己作为红队（Red Team）看待！