說點實在的，你是計算機-資訊保安專業的學生或者從業者的話，應該知道資訊保安這個領域涵蓋的內容十分廣泛，一個人很難在每個方向都做到精通。例如做逆向很強的人web就不一定很懂。所以，想要入坑，首先要明確自己要向哪個方向努力，到底是web還是pwn還是reverse或者密碼等。其次，最好是有一個團隊，現在國內ctf比賽題目難度越來越大，為什麼？因為出題的幾乎都是強隊的隊員，強隊都有哪些呢？不難發現，知名的某些高校都有強隊。出題這種髒活怎麼可能是帶隊老師出，一定是學生。學生又是誰呢，資訊保安專業的研究生居多，本科生嘛，一般都還得練練。這些人會出什麼題呢？當然是和自己研究相關或者自己最擅長的題目了。再者，不能出的太水啊，太多人做出來了那多沒意思。綜合一下，幾乎小白就都做不出來了。因此，明確發展目標，找一個靠譜的團隊，最好有個牛逼的師傅稍微帶一下，最後，最重要的，是自己不懈努力的學習，這樣才能真正有收穫。

ctf分兩大類，web和二進位制，web坑好入，但是想要深入比較難，二進位制坑不好入，入了坑的話比較按部就班，web可以跟著別人的wp先做做看，照貓畫虎，之後一定一定要去熟悉語言和框架特性，二進位制入門要組合語言基礎，先去學彙編，x86彙編