CTF入门手册
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
CTF101 是一个面向 Capture The Flag 网络安全竞赛入门者的在线手册,正文显示其由纽约大学 OSIRIS Lab 编写和维护,并与 CTFd 合作。它不是传统意义上的直播课或录播课,更像是结构化知识文档,目标是帮助学习者理解参加 CTF 所需的基本方法、技术和工具。
从目录看,CTF101 覆盖 CTF 常见方向:取证、文件格式、元数据、隐写、磁盘与内存取证、Wireshark 与抓包、XOR/哈希/古典密码/RSA、SQL 注入、命令注入、目录穿越、CSRF、XSS、SSRF、PHP 模板注入,以及逆向工程、C 语言、调试器、反编译器、栈、GOT、格式化字符串、ROP、缓冲区溢出、NX、ASLR、Canary、RELRO、堆利用等。其授课形式为英文在线文档,没有看到直播、录播、1v1、作业批改或互动答疑信息。
正文明确提到项目开源,并采用 MIT Open Source License,未出现课程收费、订阅、会员或付费解锁内容。因此可判断其学习资料本身免费。认证方面,页面未提供结业证书、考试认证或职业证书信息,不适合以获取证书为主要目标的用户。
优势在于免费、开源、结构清晰,并且维护方具备纽约大学实验室和 CTFd 社区背景。它还提供了实用工具建议,如 Ghidra、Binary Ninja、Pwndbg、WinDbg、Burp Suite、sqlmap、Chrome、Wireshark、VMware、VirtualBox、Python、pwntools、CyberChef,并说明了 netcat、ConEmu 连接服务挑战的基本方式。局限是内容更偏手册索引和基础说明,缺少中文支持、练习环境、学习进度管理、项目反馈和系统化训练闭环。
它适合 CTF 新手、网络安全竞赛入门者,以及希望快速建立知识地图和工具链的学生。已有一定基础、需要高强度实战靶场或导师反馈的人,可能还需搭配 picoCTF、OverTheWire、PortSwigger Web Security Academy、Hack The Box Academy、TryHackMe 等资源。中国访问情况仅凭正文无法确认,网络连通性、GitHub 相关贡献入口和部分外部工具下载可能受实际环境影响;支付方面因资料免费,正文未涉及付款方式。
本测评基于公开资料整理,不构成购买建议,请以 ctf101.org 官网实际信息为准。
免费CTF知识库,适合安全入门学习。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。