一点点做题心得

如题

作为菜鸡学习了一阵ctf的题目 想把目前的感悟写一点

首先作为初学者 我感觉刷题是最快的方法

因为面对新领域看见题目脑子是空的 完全没有思路也不知道有什么可以利用的工具

那么刚开始刷题学的是什么 我认为学的是思路 有了思路才能结合知识分析下去

关于面对题目

做一些题目练习后 就积累了一些东西 再面对题目

如果有思路 很好 证明你的知识已经能大概看出这道题考察的方向并且大致知道怎么处理它

web在这里体现的尤为明显 之前我看web只能做那种超简单一眼就能看出的题

但当你有了一些知识积累 学了些常见的思路 或许就可以运用知识进一步分析题目

tjctf上面对web没那么慌乱 能对一些稍难的题目进行分析测试 最终通过查找资料学习新知识并解出题目

如果没思路 分两种

第一种这道题可能有原题或改编 google可能查到

可以对照解答出之前完全没见过思路的题目 当然这种题难度一般不会太大

那么第二种就是完全没思路而且涉及知识点较深 那么恭喜你

这种题目赛后一定要学wp复现 这就是你的知识漏洞或者还不会的高阶操作

关于看wp

看wp大致也分两种

第一种是看思路 这种思路你从来没见过 或者利用的工具从来不知道

你就想学学思路

这种也只是增大了知识面 但下次碰到类似题目可能知道往哪里思考 不过不一定做的出来

第二种是亲自复现 相信我 看wp和复现wp完全不一样

大部分wp只写了最后的正确解法 而不写怎么想到的 试过的错误方法 以及实际操作中可能遇到的无数个坑点

tjctf上有两道稍难(对我这个菜鸡来说)的web 每道我都思考并尝试了三四天才得以解出 但wp可能只写了最后找到的正确思路

所以你不复现是体会不到当时做题者的艰辛的

最后

一开始可能就能做一些套路题目不是能么有趣(其实我觉得也挺好玩)

但当你有了一些积累去分析稍难点的题目时就能真正体会到ctf的乐趣

你需要测试 分析 并快速学习题目中新的知识点部分来解出题目

与之伴随的当然是满满滴成就感XD