- بواسطة x32x01 ||
CTF (Capture The Flag) ايه هو وأنواعه بسرعة؟ 
الـ CTF أو Capture The Flag مسابقات في مجال الأمن السيبراني (Cybersecurity). يعني مسابقات تدريبية بتعلمك الاختراق الأخلاقي، التحليل، والـ Defense كمان. الصور الرئيسية لأنواع الـ CTF هي:أنواع الـ CTF الثلاثة
Jeopardy
نوع مسابقة زي بنك أسئلة: مجموعة "تاسكات" في مجالات مختلفة - Web, Exploitation (Binary), Forensics, Crypto, Reversing، وكل تاسك ليه نقاط على حسب الصعوبة. اللي يجمع أكبر عدد نقاط قبل ميعاد نهاية المسابقة هو الفائز.Attack-Defence
شكل تنافسي أكتر: كل فريق عنده جهاز/سيرفر فيه ثغرات، وفي وقت محدد لازم تأمن جهازك وتصلح الثغرات، وبعدها كل الفرق بتحاول تخترق بعضها. الفريق اللي بيحمي جهازه ويخترق غيره أحسن يربح.Mixed
نوع أقل انتشارًا: التاسكات هنا معتمدة على الوقت - لازم تحل التاسك في وقت محدد، لو ما خلصتش تخسر. مش منتشر زي الـ Jeopardy لكن موجود في بعض المسابقات.هنركز على Jeopardy-style لأن ده الأكتر شهرة 
اللي معظم المسابقات الكبيرة بتكون عليه هو الـ Jeopardy-style CTF - علشان كده خطة التعلم (Roadmap) بتاعة مشترك CTF لازم تبقى مركزة على المجالات اللي بيغطيها النوع ده.Roadmap سهل تمشي عليه علشان تدخل عالم الـ CTF 
المرحلة الأولى - الأساسيات (Base skills)
لازم تبقى قوي في الحاجات دي قبل ما تغوص في التخصصات:- Linux: شيل، Bash، file permissions، processes.
- Networking: TCP/IP، HTTP، DNS، sniffing، netcat.
- Programming: Python أساسي، شوية scripting تسيبك من الروتين.
المرحلة التانية - التخصصات المهمة (CTF categories)
بعد ما الأساسيات تكون تمام، ادخل في التخصصات دي واحدة واحدة وابدأ تحل تحديات على طول:- Binary Exploitation (Buffer overflow, format string, ROP) - تعلم Assembly وGDB.
- Web Security (XSS, SQLi, SSRF, RCE) - اتعلم تشغيل web apps وBurp Suite.
- Reverse Engineering - فَك الـ binaries، اتعامل مع IDA/Ghidra.
- Digital Forensics - تحليل ملفات، logs، واسترجاع أدلة.
- Cryptography - مفاهيم تشفير، كسر شيفرات بسيطة، RSA، XOR.
- Coding (Pwn / Scripting) - حلول أوتوماتيكية للـ tasks وسكرِبتات للـ exploitation.
اتعامل مع الموارد العملية دي دايمًا 
- منصات تدريب: TryHackMe, HackTheBox, PicoCTF, Root-Me.
- أدوات أساسية: Burp Suite, GDB, pwndbg, Ghidra/IDA, Wireshark, netcat.
- اقرا Write-ups: حلّ وقراءتك لتقارير المسابقات (write-ups) هتخليك تفهم استراتيجيات الحل والـ mindset بتاع الـ CTFers المحترفين.
طريقة المذاكرة: متوزِّع ومنظّم 
- اقسم وقتك: يوم Linux، يوم Web، يوم Binaries.
- حل تحدي واحد يوميًا ولو بسيط - الاستمرارية أهم من الجرعة الكبيرة الفجائية.
- لما تقف عند حاجة، دور على Write-up أو فيديو يشرحها - مش عيب تسأل أو تدور كتير لحد ما تفهم.
- اكتب Write-ups بسيطة انت كاتبها على GitHub أو مدونة - ده بيثبت مهارتك ويقوّي البورتفوليو بتاعك.
توقعات وملاحظات عملية 
- مش هتفهم كل حاجة من الأول وده طبيعي - Assembly ومفاهيم معينة هتجيلك بعد شغل وممارسة.
- شوف مسابقات محلية وعالمية وشارك حتى لو مش جاهز - المشاركة تعلمك التواصل والضغط والتعامل مع الوقت.
- لو عندك فريق، اتقسموا مجالات: واحد Web، واحد Binary، واحد Crypto - الشغل الجماعي بيزود فرص الفوز.
خاتمة وتحفيز 
الـ CTF مش بس لعبة - ده تدريب عملي فعّال للـ Cybersecurity وبيخليك محترف في Web Security، Binary Exploitation، Forensics، Cryptography، وReverse Engineering. امشي على الخريطة دي: أساسيات → تخصص → حل فعلي → قراءة write-ups → مشاركة، وهتلاقي نفسك بيتغير فعلاً مع الوقت.لو عايز أعمللك Roadmap تفصيلي لكل مجال مع مصادر (كورسات، مسارات على TryHackMe/HackTheBox، وأدوات جاهزة)، قولِّي وهاعملهولك فورًا. ولو تعرف حد هينفعه الموضوع - اعمل شير
التعديل الأخير: