GOATX
voltar para roadmap
CTF COMP

CTF Competitivo — como ranquear de verdade

Diferença entre quem brinca de CTF e quem fica no top 100 mundial: método, time e biblioteca pessoal. Aqui está o caminho.

pré-requisitos

  • Pelo menos 1 trilha técnica do roadmap (web, crypto ou pwn)
  • Python sólido (pwntools é vida)
  • Capacidade de virar madrugada — CTF bom dura 48h

labs para praticar

  • GoatX Academy

    29 desafios em 4 módulos (crypto, car, stego, reversing).

  • pwn.college

    ASU — currículo completo de pwn, 100% grátis.

  • picoCTF

    Carnegie Mellon — perfeito pra iniciante.

  • Root-Me

    700+ challenges em todas as categorias.

  • HackTheBox

    Boxes + CTF events com prêmio em dinheiro.

trilha passo a passo

  1. 1

    1. Conheça as categorias

    Web, Crypto, Pwn (binary exploitation), Reversing, Forensics, Stego, OSINT, Misc, Hardware/Radio. Foque em 2 pra começar — generalista ruim perde pra especialista.

  2. 2

    2. Calendário e ranking — CTFtime

    ctftime.org lista TODO CTF mundial com peso (rating). Comece nos easy/medium. Crie time mesmo solo — todo evento conta pro rank.

    CTFtime
  3. 3

    3. Stack pessoal pwntools-first

    Template Python que conecta, manda, recebe, troca pra GDB. Tenha pronto: solver web (requests+bs4), solver crypto (pycryptodome+sage), solver pwn (pwntools+ROPgadget).

  4. 4

    4. Notion / Obsidian de writeups

    Toda flag resolvida vai pra base pessoal: técnica, payload exato, link do challenge. Em 6 meses você tem motor de busca interno melhor que Google.

  5. 5

    5. Time e divisão

    Time de 4-6 cobre tudo. Divida por categoria (web, pwn, crypto, misc). Use Discord + Hedgedoc/Etherpad pra notas em tempo real. Quem termina ajuda quem trava.

  6. 6

    6. Rotina de prática semanal

    1 CTF por semana (mesmo só 1h). 3 desafios antigos por dia (rootme, pwn.college, picoCTF). Leia 1 writeup novo de outro time TODO dia depois de evento.

    pwn.college picoCTF
  7. 7

    7. Pwn — caminho específico

    BOF clássico → ret2win → ret2libc → ROP → format string → heap (tcache, fastbin, unsorted). pwn.college é o melhor curso gratuito do mundo. Use Ubuntu 22.04 (libc 2.35).

  8. 8

    8. Mira em finais — DEF CON, GoogleCTF, hxp

    Quando ranquear top 50 do Brasil, comece a mirar quals. DEF CON, GoogleCTF e hxp CTF são os ''campeonatos mundiais''. Treinar com time forte (pwndevils, mhackeroni) acelera anos.

dicas de quem já passou pela trilha

  • Crie e use seu próprio template pwntools desde o primeiro CTF. Vai economizar 5min por desafio.
  • Não foque em 1 challenge mais de 2h sem progresso. Pula, faz outro, volta. Insistência cega trava o time.
  • Depois do CTF, leia TODOS os writeups oficiais. Aprende mais lá que jogando o evento inteiro.
  • Crie repositório pessoal com payloads/scripts que funcionaram. Em 1 ano você abre o evento e em 30s tem ferramenta certa.
  • Pwn em 2026 = heap. BOF é introdutório. Invista em entender tcache, safe-linking, House of Force, House of Botcake.
  • Time brasileiro forte: SegfaultBR, EPICLeet, perfect blue (internacional). Procure Discord deles.

ferramentas essenciais

pwntools

Lib Python definitiva pra exploit dev

GEF / pwndbg

GDB com plugins pra exploitation

ROPgadget / ropper

Encontra gadgets pra ROP chains

one_gadget

Acha endereços ''execve(/bin/sh)'' em libc

angr

Symbolic execution — resolve crackme em segundos

CyberChef

Decoder universal — ame ou ame

Hedgedoc

Pad colaborativo — anotação em time durante CTF

livros recomendados

  • Hacking: The Art of Exploitation (Erickson) — clássico de pwn
  • The Shellcoder''s Handbook
  • CTF Field Guide (Trail of Bits) — gratuito