1.3.1 夯实基础，勤于动手

网络安全具有非常突出的多学科交叉的特点，因此在日常的学习中读者要注意夯实理论基础，包括高等数学、离散数学、代数学、数论、群论等数学基础；C/C++语言、Python语言、PHP语言等高级程序设计语言和汇编语言基础；数据结构、算法设计、计算机体系结构、计算机网络、操作系统、数据库系统等计算机专业基础；对安全工具软件的使用等。

CTF竞赛考查的主要是动手实践、解决问题的能力，因此将理论联系实际、勤于动手实践是十分必要的。下面列出一些质量较高的资料供读者参考。

① CTF Wiki：强大的CTF知识库，目前仍在不断更新完善中。对于一些禁止访问互联网的CTF竞赛，可以将该知识库提前离线到本地，便于在比赛中查阅。

② XCTF攻防世界：在线刷题平台，除CTF赛题外也提供部分WP。

③ CTFHub：在线刷题平台，除CTF赛题外也提供部分WP和安全工具。

④ BugKu：在线刷题平台，除CTF赛题外也提供部分WP和安全工具。

⑤ BUUCTF：在线刷题平台，除CTF赛题外也提供部分WP和学习资源。

⑥ CTFWP：与BUUCTF联动的WP资源收集项目，共提供17场CTF赛事的WP信息，包括赛题下载链接、难度参考、WP及外站WP链接等。

⑦ hackme.inndy：由个人维护的在线刷题平台，题目经典且基础。

⑧ Jarvis OJ：由个人维护的在线刷题平台，题目经典且基础。

⑨ Root Me：由法国安全研究人员维护的在线刷题平台，提供高质量CTF赛题和WP ，但需要成功解题后才能看到WP。

⑩ CTF Show：商业化在线刷题平台，主要聚焦Web题型。

⑪ i春秋：商业化线上培训平台，主要提供CTF视频课程，也有少量赛题和WP。

CTF 毕竟是一种基于仿真环境的竞技，相对于完全真实的网络环境或多或少都有些简化，主要目的是对安全技术的掌握情况进行检验，因此多做些题目是很有帮助的。在做题的同时一定要注意领悟安全问题的本质和技术方法的原理，这样，在较短的时间（3个月左右）内就可以达到参加CTF竞赛的最低要求。