Никогда не знаешь, с чего лучше начать, если хочешь подтянуться к CTF. Базу по крипте или сразу веб? Лично я перестал зацикливаться на одном направлении и стал комбинировать. В 2026 сильно поменялись задачи — теперь актуальны не только классные уязвимости, а и умение быстро ковырять логи, строить цепочки из мелких багов, а ещё стабильно сыпят задачи с AI и машинным обучением (но пока не убийственно).
Вместо того чтобы штудировать тонны теории, пробуйте таски со старых CTF на сайтах типа CTFTime и Pwnable. Там четко видно, что сейчас в тему и где легче набрать очки. Ещё норм, когда один-два человека регулярно бегают по команде — так мотивация выше, а вопросы можно быстро обсудить.