• CTF(Capture The Flag,夺旗赛)起源于 1996 年 DEFCON 全球黑客大会,是网络安全爱好者之间的竞技游戏。
  • CTF竞赛模式具体分为以下三类:
  • 一、解题模式(Jeopardy)
  • 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
  • 二、攻防模式(Attack-Defense)
  • 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。
  • 三、混合模式(Mix)
  • 结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。
  • CTF攻防模式
  • 在封闭的真实对抗环境(包括DMZ区、数据区、开发测试区、内网服务区、终端区)中展开攻防角逐.
  • 1、参赛团队既是攻击者也是防御者。
  • 2、通常团队通过ssh管理靶机、只有 web权限 flag每隔几分钟一轮。
  • 3、各队有自己的初始分数,flag被 其他队拿到会被扣分,拿到其他 队的flag会加分 。
  • 4、主办方会对每个队伍的服务进行 check,check不过会被扣分,扣除的分数由服务check正常的队伍均分。
  • CTF学习路线
  • 1、选择方向
  • 当前,CTF选手大致分为两个方向,web方向和pwn方向。在学习之前,认真深入思考确定研究方向,选择要成为web选手还是pwn选手。方向不同需要学习的内容和方式也不同。
  • 2、学习基础知识
  • 根据不同方向,学习需要的基础知识。
  • 针对pwn方向的选手,需要必须先掌握计算机组成原理、操作系统、汇编语言等课程。
  • 3、学会使用脚本或工具
  • 4、修改或编写脚本(这一步就较为深层面的了,需要有一定的经验积累,对漏洞和题目有一定的理解后,进行脚本修改或从零编写脚本。)