CTF新手该如何高效备赛？

我记得第一次看到 CTF 比赛的排行榜时，心里七上八下——好像打开了新世界的大门，却又不知道该往哪走。后来，我把这份“迷茫”变成了几条实战路线，才发现备赛其实可以像玩游戏一样有条不紊。

制定目标与时间表

先别把所有题目全扔进背包，我会把每周的时间划分成「攻防」和「逆向」两块，每块 2–3 小时。把目标写进日历，哪怕是「今天掌握一条 buffer overflow」这样的细碎任务，也会让进度一目了然。等到周末回顾时，完成的清单会让人有种「刷怪成功」的成就感。

挑选核心教材

市面上资源太多，我最终挑了几本「必读」：pwnable.kr、reversing.kr、以及 overthewire.org 的 Bandit、Narnia。它们的共同点是讲解细致、配套实验环境，而且每道题都围绕同一个核心概念展开，适合把碎片知识拼成系统。

动手练习胜过刷题

光看文章不如自己动手拆。我的「实验室」是一台装有 kali 的虚拟机，里面预装了 pwntools、radare2、Ghidra。每次遇到新概念，我会先在 VM 里复现一次，哪怕只是把漏洞复现成一个最小化的 PoC。这样做的好处是：原本需要花费两三个小时的调研，往往在半杯咖啡的时间里就能跑通。

写 Writeup 让记忆固化

解完一道题，我会立刻把思路写成 markdown，配上关键代码片段和调试截图。把这些笔记放进自己的 GitHub 仓库，甚至分享到社区，等到别人的评论指出细节时，我的理解又会再升级一层。久而久之，这套「写-分享-改」的闭环成了我复习的「秘密武器」。

• 常用工具：pwntools、GDB‑Peda、radare2、Binary Ninja（试用版）
• 推荐平台：pwnable.kr、reversing.kr、HackTheBox（入门房间）
• 学习节奏：每周 5–6 题，保持难度递增