CTF夺旗赛：揭秘网络攻防技术战场，零基础入门到精通，收藏这一篇就够了

～小羊没烦恼～

于 2024-09-26 10:00:52 发布

阅读量802

点赞数 8

文章标签：网络 web安全安全 hibernate 学习

本文链接：https://blog.csdn.net/2402_84205067/article/details/142548274

版权

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF最早起源于1996年DEFCON全球黑客大会，需要参赛者在规定时间内，以“人-to-人”或“团队-to-团队”的形式，在一定的限制条件下，互相攻防、寻找漏洞、突破防线，从而争夺旗帜、获取分数，从而代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。

CTF夺旗赛已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” ，CTF夺旗赛也已经成为全球高校信息安全人才培养的重要途径。

一、竞赛模式

CTF夺旗赛的竞赛模式下，参赛者需要在一段预定的时间内进行攻防演练，目标是尽快地攻破对方系统并夺得旗帜。常见的竞赛模式有以下三种。

1. 解题模式（Jeopardy）

在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，需要解决一系列题目，每道题目有一个特定的分数，并有一个针对该题目的flag。选手需要在题目结束前尽可能多地解决问题并收集尽可能多的分数。这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

2. 攻防模式（Attack-Defense）

在攻防模式CTF赛制中，参赛的多个团队或个人之间进行攻击和防守，在一定的时间内尝试深入对手的系统，以夺取对手的加分标志，或者保护自己的系统，防止对手偷取标志。主要通过在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力（因为比赛一般都会持续48小时及以上），同时也比团队之间的分工配合与合作。

3. 混合模式（Mix）

结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。通常每个团队都会有一个虚拟机，其中运行一个服务器。攻击其他团队的服务器可以获取分数，而保卫自己的服务器可以获得额外的分数。

二、知名CTF赛事

1. 国际知名CTF赛事

根据CTFTIME提供的国际CTF赛事列表，包括已完成的赛事和即将开赛的赛事。此外也根据社区反馈为每个国际CTF赛事评定了权重级别，权重级别大于或等于50的重要国际CTF赛事包括：

DEFCON CTF：CTF赛事中的“世界杯”
UCSB iCTF：来自UCSB的面向世界高校的CTF
Plaid CTF：包揽多项赛事冠军的CMU的PPP团队举办的在线解题赛
Boston Key Party：近年来崛起的在线解题赛
Codegate CTF：韩国首尔“大奖赛”，冠军奖金3000万韩元
Secuinside CTF：韩国首尔“大奖赛”，冠军奖金3000万韩元
XXC3 CTF：欧洲历史最悠久CCC黑客大会举办的CTF
SIGINT CTF：德国CCCAC协会另一场解题模式竞赛
Hack.lu CTF：卢森堡黑客会议同期举办的CTF
EBCTF：荷兰老牌强队Eindbazen组织的在线解题赛
Ghost in the Shellcode：由Marauders和Men in Black Hats共同组织的在线解题赛
RwthCTF：由德国0ldEur0pe组织的在线攻防赛
RuCTF：由俄罗斯Hackerdom组织，解题模式资格赛面向全球参赛，解题攻防混合模式的决赛面向俄罗斯队伍的国家级竞赛 [2]
RuCTFe：由俄罗斯Hackerdom组织面向全球参赛队伍的在线攻防赛
PHD CTF：俄罗斯Positive Hacking Day会议同期举办的CTF

2. 国内知名CTF赛事

XCTF全国联赛：中国网络空间安全协会竞评演练工作组主办、南京赛宁承办的全国性网络安全赛事平台，2014-2015赛季五站选拔赛分别由清华、上交、浙大、杭电和成信技术团队组织（包括杭电HCTF、成信SCTF、清华BCTF、上交0CTF和浙大ACTF），XCTF联赛总决赛由蓝莲花战队组织。XCTF联赛是国内最权威、最高技术水平与最大影响力的网络安全CTF赛事平台。
AliCTF：由阿里巴巴公司组织，面向在校学生的CTF竞赛，冠军奖金10万元加BlackHat全程费用。
XDCTF：2015年之前由西安电子科技大学信息安全协会与西安电子科技大学组织的CTF竞赛，其特点是偏向于渗透实战经验。2016年之后由西安电子科技大学组织举办。
HCTF：由杭州电子科技大学信息安全协会承办组织的CTF，由杭州电子科技大学通信工程学院组织建立，曾经出征DEFCON、BCTF等大型比赛并取得优异成绩，同时协会还有大量有影响力的软件作品。协会内部成员由热爱黑客技术和计算机技术的一些在校大学生组成，有多个研究方向，主要有渗透，逆向，内核，web等多个研究方向。
ISCC：由北理工组织的传统网络安全竞赛，最近两年逐渐转向CTF赛制。
LCTF：由L-Team战队组织的CTF竞赛。
TCTF：TCTF由中国网络空间安全协会竞评演练工作委员会指导、腾讯安全发起、腾讯安全联合实验室主办，0ops战队和北京邮电大学协办的CTF竞赛。
Real World CTF：Real World CTF 是由长亭科技主办的国际级 CTF 大赛，全球首创 CTF 夺旗赛和 Pwn 赛结合的全新赛制，赛题全部基于现实世界软件的修改或二次开发，首届即吸引了 5 大洲，15 个国家地区顶尖战队参赛。
百度杯CTF夺旗大战：由百度安全应急响应中心和i春秋联合举办的CTF比赛，国内现今为止首次历时最长（半年）、频次最高的CTF大赛。赛题丰富且突破了技术和网络的限制。
全国大学生信息安全竞赛创新实践能力赛线上赛：由教育部高等学校信息安全专业教学指导委员会主办，西安电子科技大学、永信至诚、国卫信安等承办；百度安全中心、阿里安全应急响应中心、腾讯安全平台方舟计划、360企业安全集团赞助支持的CTF竞赛，覆盖面广，质量级别最高，被参赛选手称作CTF的国赛。

三、知名CTF战队

1. 国际上知名的10个CTF战队

PPP (Plaid Parliament of Pwning): PPP是美国卡内基梅隆大学的战队，成立于2009年，是当前最为知名的CTF战队之一。
HITCON ZeroDay: HITCON ZeroDay 是来自台湾的CTF战队，成立于2014年，曾经在多个国际CTF比赛中获得冠军。
DEF CON CTF: DEF CON 是全球最大的黑客大会之一，其 CTF 比赛历史悠久，一直是CTF战队追逐的梦想和奖杯。
Dragon Sector: Dragon Sector 是波兰的CTF战队，成立于2013年，以其独特的技术实力和风格而闻名。
Eindbazen: Eindbazen 是一支来自荷兰的CTF战队，成立于2009年，以其快速解决问题的方法获得了不少奖项。
Gallopsled: Gallopsled是美国的CTF战队，曾经在 DEF CON CTF 中获得冠军，并在多个国际CTF赛事上取得不俗成绩。
9447: 9447 是一支德国的CTF战队，成立于2010年，曾在 DEF CON CTF 和 HITCON CTF 等国际CTF比赛中夺得多个冠军。
Shellphish: Shellphish是美国加州大学圣巴巴拉分校的CTF战队，成立于2007年，曾经在 DEF CON CTF 和 HITCON ZERO DAY 等国际CTF比赛中获得冠军。
Sudo_root: Sudo_root 是一支来自俄罗斯的CTF战队，成立于2004年，以其在各种安全领域的知识积累和经验累积而著称。
217: 217 是一支来自法国的CTF战队，成立于2006年，曾经在 DEF CON CTF 和 CSAW CTF 等国际CTF比赛中获得冠军。

2. 国内的10个知名CTF战队

0ops: 0ops 是中国国内最为著名的CTF战队之一，成立于2009年，曾经在 DEF CON CTF 和 HITCON ZERO DAY 等国际CTF比赛中获得冠军。
CTFHub: CTFHub 是一支由多个顶尖CTF战队联合组成的超级战队，成立于2015年，以其实力强悍而著名。
Redbud: Redbud 是由中国矿业大学、南京大学和东南大学等多所高校的CTF战队组成的联合战队，成立于2016年，以其优秀的团队合作和多样性而著名。
Blue-Lotus: Blue-Lotus 是上海交通大学的CTF战队，成立于2009年，曾经在 DEF CON CTF 和 XCTF 等国际CTF比赛中获得多个奖项。
ByteBandits: ByteBandits 是中国国内的一支知名CTF战队，成立于2016年，以其强大的技术实力和不断挑战的精神而著名。
Bamboofox: Bamboofox 是来自台湾的CTF战队，曾经在 DEF CON CTF 和 HITCON ZERO DAY 等国际CTF比赛中获得多个奖项，并在中国国内的CTF比赛中表现出色。
PolySwarm: PolySwarm 是以华南师范大学为主体的CTF战队，成立于2012年，曾获得 DEF CON CTF 和 TJCTF 等多个国际CTF比赛的奖项。
PwnThyBytes: PwnThyBytes 是由多个知名CTF战队联合组成的超级战队，成立于2016年，以其强大的技术实力和快速解决问题的方法而著名。
NeSE: NeSE 是南京邮电大学的CTF战队，成立于2010年，曾在 DEF CON CTF 和 CSWJ 等国际CTF比赛中获得多个奖项。
F0rmat: F0rmat 是一支由网络安全从业人员组成的CTF战队，成立于2014年，以其丰富的经验和出色的团队协作能力而著名。

四、常见的CTF练习靶场

常见的CTF比赛平台平台有Hack The Box、CTF365、PicoCTF等，可以通过挑战和赛题来熟悉各种攻防技术。学习者可以根据自己的能力水平，选择适合自己的练习环境。
以下这些平台都是CTF比赛和安全渗透测试的练习很好的选择，但是对于初学者来说，有时候难度较高，需要一定的预备知识才能完成。

Pwnable.kr：提供了各种难度的Pwn练习，包括二进制文件逆向工程、堆溢出、ROP攻击等。
HackTheBox：提供多种渗透测试练习，包括网络渗透、脚本编写、密码爆破等，大多数需要通过VPN连接。
VulnHub：类似HackTheBox，提供各种漏洞靶场环境，包括实际应用漏洞的复现环境。
OWASP WebGoat：一个专为Web应用安全测试练习而设计的Web应用程序，提供了一些基本的漏洞类别练习。
Metasploitable：提供一系列易受攻击的漏洞容器，用于学习Kali Linux和Metasploit的使用。
DVWA：一个用于学习Web渗透测试的练习平台，涵盖了各种常见的Web漏洞。
Root-me：一个综合性的CTF练习平台，覆盖了各种方面，包括得分系统、排行榜等。
CTF365：一个提供实时在线的虚拟安全训练环境的CTF平台，旨在为初学者和专业安全从业者提供实践机会。
CTFd：一个开源的CTF平台，可以搭建自己的比赛环境，也可以作为CTF队伍的内部练习平台。

五、学习CTF攻防技术的社区

对于国内CTF个人学习者，可以多逛一逛CTF社区，多与专业人士交流学习，深入了解CTF攻防技术。这些社区不仅提供学习资源和CTF竞赛平台，还有大量的安全技术文章和新闻，是广大CTF爱好者必备的学习工具。

CTFHub（https://www.ctfhub.com/）：是国内较早的CTF平台之一，不仅包含国内外的CTF比赛开发，还有各种攻防实战挑战。平台上不仅有CTF攻防题目，还有相关学习资源和讲解，也是一个非常适合CTF新手的平台。
CTF Time（https://ctftime.org/）：CTF Time是一个全球范围内的CTF社区，可以在这里了解最新的CTF比赛、结果和排名，也可以在这里找到CTF战队、了解CTF攻防技术，并与其他CTF爱好者互动交流。
FreeBuf（https://www.freebuf.com/）：是中国领先的网络安全与免费资讯平台，提供了国内外最新的安全攻击、防范新闻资讯、网络安全法规政策以及其他安全类研究。FreeBuf还有大量的网络安全技术文章和学习资源，适合进阶学习。
Seebug（https://www.seebug.org/):Seebug是一个基于漏洞赏金平台的技术社区，提供漏洞利用、CTF题目、安全技术文章等资源，并提供多种在线学习工具。
DarkNet（https://darknet.org.uk/）：是一个英文的安全技术社区，涉及信息安全、密码学、网络安全和隐私等多个领域，是一个非常好的技术社区。社区中有众多的技术文章和资源，适合加强进阶学习。
HackingLab（https://www.hackinglab.cn/）：是一个以提高技术人员安全技能为目标的技术社区，提供了大量的技术文章和视频教程。社区还有在线CTF演练及安全培训平台，适合学习者参加研究。
HelloHackers（http://www.hellohackers.cn/）：是一个以安全技术为主题的网络技术信息分享及交流平台，提供了很多CTF题目和CTF攻防技巧文章。适合学习者学习CTF攻防技术，特别是新手。
Chaitin Tech（http://blog.chaitin.cn/）：是一个关于网络和信息安全的技术社区，主要关注于研究安全漏洞、漏洞挖掘技术、网络安全威胁等安全领域。社区提供大量优秀的技术文章和演示，适合加强进阶学习。
吾爱破解（https://www.52pojie.cn/）：吾爱破解是一个以软件破解、软件安全、加密解密、逆向分析技术为主题的技术社区，也是国内比较大的技术社区之一。社区中有非常多的资源和技术文章，很适合初学者学习。
零组安全（https://www.zeroteam.top/）：是一个技术实力非常强的技术社区，专注于安全领域的研究。社区中有大量的技术文章、研究成果和学习资源，提供了非常好的学习平台。
国家战略安全研究院（http://www.nsia.org.cn/）：是一个大型的信息安全研究机构，涉及到研究和探讨信息安全、网络安全和国家安全等方面的问题。社区中提供很多信息安全方面的研究和技术文章，适合进阶学习。
HackFun（http://hackfun.org/）：是一个专注于编程和安全技术交流的技术社区，鼓励新人参与交流和学习，分享自己的技能和经验。适合新手学习和练习CTF攻防技术。
HackHub（https://www.hackhub.cn/）: HackHub是一个以安全研究、CTF赛事为主体的交流平台，讨论安全技术、提供安全技术文章并且有在线工具和靶场。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。