CTF比赛分类多、内容多，主要有五类：Web渗透、密码学、逆向工程、漏洞利用、杂项。
每个方向由于端的不同也会产生很大差异，下面是推荐的一些书籍，应该在了解基础原理之下多加练习。
《从0到1：CTFer成长之路》
本书主要面向CTF入门者，融入了CTF比赛的方方面面，让读者可以进行系统性的学习。技术介绍分为线上赛和线下赛两部分。线上赛包括10章，涵盖Web、PWN、Reverse、APK、Misc、Crypto、区块链、代码审计。线下赛包括2章，分别为AWD和靶场渗透。第13章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验。
《CTF特训营:技术详解、解题方法与竞赛技巧》
国内首本CTF赛事技术解析书籍，由老牌CTF战队FlappyPig撰写，从安全技术、解题方法、竞赛技巧3大维度全面展开，从易至难详细讲解了Web、Reverse、PWN、Crypto、APK、IoT 6大类安全技术，包含常见CTF题型的解题方法与各类竞赛模式技巧。
学习还是要多实践，可以去i春秋看看，他们通过丰富的教学经验和专业的线上赛举办实战经验，研发了基于“CTF竞赛”模式的演武场培训平台,可以去实践一下。

CTF比赛分类多，内容也多，国内主要分五类，Web渗透、密码学、逆向工程、漏洞利用、杂项。
每个方向由于端的不同也会产生很大差异，以下是推荐的书籍。

《从0到1：CTFer成长之路》

这本书是Nu1L战队编写的，主要面向 CTF 入门者，融入了 CTF 比赛的方方面面，让读者可以进行系统性的学习。
《CTF特训营:技术详解、解题方法与竞赛技巧》

这本是FlappyPig战队编写的，从安全技术、解题方法、竞赛技巧3大维度全面展开，包含常见CTF题型的解题方法与各类竞赛模式技巧。

看书的同时也应该和实践相结合多练，可以去i春秋那边看看，他们通过丰富的教学经验和专业的线上赛举办实战经验，研发了基于“CTF竞赛”模式的演武场培训平台, 可以去练一练！

CTF比赛分类多，内容也多，国内主要分五类，Web渗透、密码学、逆向工程、漏洞利用、杂项。每个方向由于端的不同也会产生很大差异，可以多看相关的书籍先入门，以下是推荐的书籍。

《从0到1：CTFer成长之路》

这本书是Nu1L战队编写的，主要面向 CTF 入门者，融入了 CTF 比赛的方方面面，让读者可以进行系统性的学习。

《CTF特训营:技术详解、解题方法与竞赛技巧》

这本是FlappyPig战队编写的，从安全技术、解题方法、竞赛技巧3大维度全面展开，包含常见CTF题型的解题方法与各类竞赛模式技巧。

看书的同时也应该和实践相结合多练，可以去i春秋那边看看，他们通过丰富的教学经验和专业的线上赛举办实战经验，研发了基于“CTF竞赛”模式的演武场培训平台, 可以去练一练，看和练相结合！

《Web安全攻防：渗透测试实战指南》 - 该书由吴翰清等人编写，主要介绍Web渗透测试的实战技巧和方法。

《红队攻防实战》 - 该书由蒋嘉楠、陈强等人编写，介绍了红队攻防的基本概念、工具和技术，并提供了实战演练。

《CTF竞赛入门与进阶》 - 该书由朱少民编写，是一本面向CTF初学者的入门指南，介绍了CTF竞赛的基本概念和技巧，并提供了一些实战演练。

《黑客攻防技术宝典：Web实战篇》 - 该书由余弦等人编写，介绍了Web安全攻防的基本概念和技术，包括SQL注入、XSS攻击、CSRF攻击等。

《逆向工程核心原理》 - 该书由袁春风等人编写，主要介绍了逆向工程的核心原理和技术，包括汇编语言、调试技术、反汇编等。这些知识对于CTF竞赛中的二进制漏洞挖掘和利用非常重要。

另外，国外的《The Hacker Playbook 3: Practical Guide To Penetration Testing》也不错，书是由Peter Kim编写，旨在教授渗透测试技术和红队操作。它提供了各种技术，包括漏洞利用、社交工程和网络取证等。

现在车联网的势头正猛，作为新能源汽车行业网络安全的小白，感觉这个行业还是很有发展前景的，所以我现在在对《智能汽车网络安全权威指南》进行研读，收获很多，感觉确实可以好好发展，大家有兴趣的话可以一起阅读 学习 交流呀

《CTF Field Guide》：这本书是由CTF选手编写的，提供了大量的CTF技巧和策略，适合初学者和有经验的选手。

《The Web Application Hacker's Handbook》：这本书介绍了Web应用程序的漏洞和攻击方法，包括SQL注入、跨站点脚本攻击(XSS)和跨站点请求伪造(CSRF)等。

《Hacking: The Art of Exploitation》：这本书介绍了计算机系统的内部工作原理和漏洞，包括缓冲区溢出、堆栈溢出和格式化字符串漏洞等。

《The Shellcoder's Handbook》：这本书介绍了如何编写和利用漏洞，包括缓冲区溢出、格式化字符串漏洞和堆溢出等。

《Reversing: Secrets of Reverse Engineering》：这本书介绍了如何逆向工程二进制文件，包括反汇编、调试和静态分析等。

《Gray Hat Python》：这本书介绍了如何使用Python进行渗透测试和漏洞利用，包括网络扫描、漏洞利用和后门程序等。

CTF特训营:技术详解 解题方法与竞赛技巧 FlappyPig战队XCTF联赛黑客攻防入门 网络空间安全技术丛书计算机网络安全防火墙正版书籍

CTF安全竞赛入门 计算机考试 清华大学出版社

CTF实战 从入门到提升 网络空间安全技术丛书 安恒信息组织编写 CTF竞赛 苗春雨 叶雷鹏CTF实战教程教材书籍CTF网络安全

白帽子讲web安全