Материалы
Материалы помогают выбрать маршрут и быстро перейти к практике: открыть задачу, понять тип входных данных, подобрать инструмент и найти ближайшую заметку по теме.
Как выбрать направление
Если вы только начинаете, зайдите через web security: запросы, формы, cookies и ответы сервера быстро дают обратную связь. Если интересны математика, формальные условия и ошибки в параметрах, выбирайте cryptography. Если хочется понять, как программа принимает решение, идите в reverse engineering. Если нравится расследование по следам, смотрите forensics и networks. Если хочется увереннее работать руками, начните с Linux/tools: терминал, фильтры, конвертеры, отладчики и небольшие скрипты пригодятся в любой категории.
Web security
Web security ближе всего к повседневному интернету: запросы, cookies, сессии, шаблоны, загрузка файлов, SQL/NoSQL, SSRF, XSS, десериализация. В web-задачах важно смотреть, как приложение принимает данные и где принимает решение. Начать можно с основ веб-безопасности, уязвимостей веб-приложений и практики с Burp Suite.
Cryptography
Cryptography тренирует аккуратность к формулировкам и параметрам. Повтор nonce, слабая случайность, маленький модуль, неверный режим, странное кодирование или ошибка в протоколе часто важнее названия алгоритма. Для входа подойдут введение в криптографию и заметка о методах криптографических атак.
Reverse engineering
Reverse engineering начинается с вопроса: что программа проверяет и как к этому добраться. Здесь помогают strings, file, ldd, objdump, Ghidra, radare2, gdb, ltrace/strace и спокойное чтение управляющего потока. Базовый вход — основы реверс-инжиниринга.
Forensics
Forensics учит читать следы: метаданные, удалённые фрагменты, архивы, изображения, память, файловые системы, pcap-дампы. Важен весь путь от странного артефакта до объяснения, почему он относится к задаче. См. основы форензики.
Networks
Networks требуют понимать протоколы, состояния соединений, форматы пакетов и поведение сервисов. Часто решение начинается с Wireshark, tcpdump, nc, curl, openssl s_client или простого скрипта, который воспроизводит обмен. Смежные заметки: криптография сетевых протоколов и анализ Wi-Fi.
Linux/tools
Терминал — рабочая среда CTF-практика. grep, rg, xxd, strings, jq, Python, gdb, strace, binwalk, hashcat, John the Ripper, exiftool и Burp Suite помогают быстрее проверять гипотезы и фиксировать результат. Отдельно полезны материалы по системному программированию и инструментам мониторинга и отладки.
Writeups и методические заметки
Writeups лучше читать после собственной попытки. Остановитесь перед ключевым шагом, попробуйте предсказать следующий ход, сравните свою гипотезу с авторской и повторите команды, которые меняют состояние задачи. Сильный разбор показывает не только финальный ответ, но и версии, которые отпали по дороге.