CTF 練習平台整理
最後更新:2025年9月
此篇整理了常見的 CTF 練習平台,因為我很喜歡Web的面向,所以下列的平台基本上都一定會收錄相當數量的Web題目,此外,如果你跟我一樣喜歡寫 writeup 記錄學習過程,文末也整理了歡迎發布 writeup 的平台供參考。
CTF 練習平台總覽
各類型平台整理 (手機版可以右滑)
| 分類 | 平台 | 特色說明 | 連結 | 實測個人經驗(供參考) |
|---|---|---|---|---|
| 綜合型 | picoCTF | 教育導向,年度競賽很受歡迎 | https://picoctf.org | 非常適合入門,各個面向都有,Web題目也很多樣 |
| 綜合型 | TryHackMe | 有完整學習路徑,適合系統化學習 | https://tryhackme.com | 對於各種主題都能有很好的訓練,適合練功,也有challenges可以挑戰 |
| 綜合型 | Hack The Box | 業界知名度高,真實滲透測試環境 | https://www.hackthebox.com | 頗有難度,適合精進,Academy很有規劃 |
| 綜合型 | OverTheWire | 經典 Wargames,很多人的入門首選 | https://overthewire.org | 跟一般CTF的Jeopardy方式很不一樣,是要一關通過一關,如果想要學習Web,可以優先選擇Bandit和Natas |
| Web 專精 | PortSwigger | Web Security Academy 教材完整 | https://portswigger.net/web-security | 這是Web資安相關的鑽石教材,認證也非常有幫助 |
| Web 專精 | websec.fr | 純 Web 挑戰,介面簡潔 | https://websec.fr | Web的CTF挑戰,但是會觸碰到程式碼審計(代碼審計),適合進階 |
| Web 專精 | webhacking.kr | 韓國平台,題目有趣 | https://webhacking.kr | 各式各樣的Web挑戰題目,很有挑戰性 |
| 綜合型 | HackMyVM | 提供虛擬機下載,可離線練習 | https://hackmyvm.eu | 有靶機可以實戰下載練習,也有各面向的CTF題目挑戰,此外也有wargames可以玩喔! |
| 競賽平台 | ImaginaryCTF | 定期舉辦 CTF,題目品質不錯 | https://imaginaryctf.org | 暫未實測 |
| Bug Bounty平台 | YesWeHack Dojo | Bug Bounty 公司辦的月度挑戰 | https://dojo-yeswehack.com | 暫未實測 |
| 競賽平台 | AlpacaHack | 日本平台,有內建解題系統 | https://alpacahack.com | 暫未實測 |
| 綜合型 | Viblo CTF | 越南平台,亞洲社群活躍 | https://ctf.viblo.asia | 有各種類的題目,Web也有相當數量,題目有些是越南文,需要借助翻譯,但整理來說很有新鮮感 |
| 專業訓練 | PentesterLab | 真實漏洞復現,學習效果好 | https://pentesterlab.com | 專題式的學習,可以針對不同Web主題深入,有一定難度,教學資源也很完整,不會對挑戰陌生 |
| 專業訓練 | Root-Me | 歐洲老牌,題目種類多 | https://www.root-me.org | 超多種類的挑戰,Web還分成客戶端和伺服器端,而且還有一個Web也會接觸到的Network領域,可以了解基礎設施,很重要!!! |
| 其他 | PwnTillDawn | 遊戲化設計,有成就系統 | https://online.pwntilldawn.com/ | 暫未實測 |
| 綜合型偏Web | echoCTF.RED | 開源平台,可以自己架設 | https://echoctf.red | 靶機式的CTF挑戰,一個靶機可能有多個flag,可以深入了解各種服務跟漏洞,也有很友善的設立了一個CTF新手專區,非常適合學習跟入門 |
| 綜合型 | CyberTalents | 中東地區平台 | https://cybertalents.com | 有各類型的題目,完全免費,也很適合入門 |
| 綜合型 | Flagyard | 比較新的平台 | https://flagyard.com | 暫未實測 |
| 綜合型 | HackerLab.pro | 新興平台 | https://hackerlab.pro/en | 俄羅斯的CTF平台,題目種類繁多,也很有鑑別度跟難度,部分題目是俄羅斯文,同樣需要翻譯,但也可以訓練自己,因為幾乎查不到writeup,也很少提示 |
| 綜合型 | 316CTF | 新興平台 | https://play.316ctf.com/ | 有各種Web相關的題目,還有一個特殊類別,"密碼破解"的相關題目,雖有重複性,但可以加強記憶 |
適合寫 Writeup 的平台
如果你想透過寫 writeup 來記錄學習歷程,以下這些平台都歡迎你發布解題文章:
🎯 友善平台
| 平台 | 說明 | 連結 |
|---|---|---|
| picoCTF | 教育導向平台,鼓勵分享學習過程(建議隱藏 flag 值) | https://picoctf.org |
| TryHackMe | 沒有任何限制,社群經常分享完整解題過程 | https://tryhackme.com |
| PortSwigger | 官方歡迎技術分享,詳細解釋概念會更有價值 | https://portswigger.net/web-security |
| websec.fr | 自由分享,沒有限制 | https://websec.fr |
| webhacking.kr | 韓國平台,可以自由發布 | https://webhacking.kr |
| HackMyVM | 虛擬機挑戰,歡迎分享 | https://hackmyvm.eu |
| ImaginaryCTF | 比賽結束後可以發布,官方也會釋出解答 | https://imaginaryctf.org |
| AlpacaHack | 雖有內建系統但不限制外部分享 | https://alpacahack.com |
| echoCTF.RED | 開源精神,允許分享(建議隱藏 flag) | https://echoctf.red |
| OverTheWire | 分享解題思路(避免直接貼密碼) | https://overthewire.org |
📅 時機限制平台
這些平台也歡迎 writeup,只是要注意發布時機:
| 平台 | 發布時機 | 連結 |
|---|---|---|
| Hack The Box | Retired 機器可以發布 | https://www.hackthebox.com |
| YesWeHack Dojo | 當月挑戰結束後可以發布 | https://dojo-yeswehack.com |
💡 其他平台
有些平台可能有特定規定(如 PwnTillDawn 需確認個別機器授權),有些平台偏好使用內建系統(如 Viblo CTF),還有一些平台政策不太明確,如果不確定,建議先詢問官方或社群。
如果你剛開始接觸 CTF 並想練習寫 writeup,這幾個平台特別適合:
- picoCTF - 題目難度適中,社群友善
- TryHackMe - 有引導,寫起來比較有架構,TryHackMe現在有活動喔!可以用我的邀請連結趕快去學習: tryhackme.com/invite/pcc402
- PortSwigger - 學 Web 安全順便練習寫作
- OverTheWire Bandit - 經典入門,很多人的第一篇 writeup
寫 writeup 不只是分享,更是鞏固知識的好方法,選個喜歡的平台開始吧!
持續更新中,歡迎補充
📮 聯繫方式
- Email: [email protected]
Happy Hacking! 🚀