CTF夺旗赛:揭秘网络攻防技术战场,零基础入门到精通,收藏这一篇就够了

628 篇文章 11 订阅
619 篇文章 5 订阅

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF最早起源于1996年DEFCON全球黑客大会,需要参赛者在规定时间内,以“人-to-人”或“团队-to-团队”的形式,在一定的限制条件下,互相攻防、寻找漏洞、突破防线,从而争夺旗帜、获取分数,从而代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。

CTF夺旗赛已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” ,CTF夺旗赛也已经成为全球高校信息安全人才培养的重要途径。

一、竞赛模式

CTF夺旗赛的竞赛模式下,参赛者需要在一段预定的时间内进行攻防演练,目标是尽快地攻破对方系统并夺得旗帜。常见的竞赛模式有以下三种。

1. 解题模式(Jeopardy)

在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,需要解决一系列题目,每道题目有一个特定的分数,并有一个针对该题目的flag。选手需要在题目结束前尽可能多地解决问题并收集尽可能多的分数。这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

2. 攻防模式(Attack-Defense)

在攻防模式CTF赛制中,参赛的多个团队或个人之间进行攻击和防守,在一定的时间内尝试深入对手的系统,以夺取对手的加分标志,或者保护自己的系统,防止对手偷取标志。主要通过在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。

3. 混合模式(Mix)

结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。通常每个团队都会有一个虚拟机,其中运行一个服务器。攻击其他团队的服务器可以获取分数,而保卫自己的服务器可以获得额外的分数。

二、知名CTF赛事

1. 国际知名CTF赛事

根据CTFTIME提供的国际CTF赛事列表,包括已完成的赛事和即将开赛的赛事。此外也根据社区反馈为每个国际CTF赛事评定了权重级别,权重级别大于或等于50的重要国际CTF赛事包括:

  • DEFCON CTF:CTF赛事中的“世界杯”

  • UCSB iCTF:来自UCSB的面向世界高校的CTF

  • Plaid CTF:包揽多项赛事冠军的CMU的PPP团队举办的在线解题赛

  • Boston Key Party:近年来崛起的在线解题赛

  • Codegate CTF:韩国首尔“大奖赛”,冠军奖金3000万韩元

  • Secuinside CTF:韩国首尔“大奖赛”,冠军奖金3000万韩元

  • XXC3 CTF:欧洲历史最悠久CCC黑客大会举办的CTF

  • SIGINT CTF:德国CCCAC协会另一场解题模式竞赛

  • Hack.lu CTF:卢森堡黑客会议同期举办的CTF

  • EBCTF:荷兰老牌强队Eindbazen组织的在线解题赛

  • Ghost in the Shellcode:由Marauders和Men in Black Hats共同组织的在线解题赛

  • RwthCTF:由德国0ldEur0pe组织的在线攻防赛

  • RuCTF:由俄罗斯Hackerdom组织,解题模式资格赛面向全球参赛,解题攻防混合模式的决赛面向俄罗斯队伍的国家级竞赛 [2]

  • RuCTFe:由俄罗斯Hackerdom组织面向全球参赛队伍的在线攻防赛

  • PHD CTF:俄罗斯Positive Hacking Day会议同期举办的CTF

2. 国内知名CTF赛事

  • XCTF全国联赛:中国网络空间安全协会竞评演练工作组主办、南京赛宁承办的全国性网络安全赛事平台,2014-2015赛季五站选拔赛分别由清华、上交、浙大、杭电和成信技术团队组织(包括杭电HCTF、成信SCTF、清华BCTF、上交0CTF和浙大ACTF),XCTF联赛总决赛由蓝莲花战队组织。XCTF联赛是国内最权威、最高技术水平与最大影响力的网络安全CTF赛事平台。

  • AliCTF:由阿里巴巴公司组织,面向在校学生的CTF竞赛,冠军奖金10万元加BlackHat全程费用。

  • XDCTF:2015年之前由西安电子科技大学信息安全协会与西安电子科技大学组织的CTF竞赛,其特点是偏向于渗透实战经验。2016年之后由西安电子科技大学组织举办。

  • HCTF:由杭州电子科技大学信息安全协会承办组织的CTF,由杭州电子科技大学通信工程学院组织建立,曾经出征DEFCON、BCTF等大型比赛并取得优异成绩,同时协会还有大量有影响力的软件作品。协会内部成员由热爱黑客技术和计算机技术的一些在校大学生组成,有多个研究方向,主要有渗透,逆向,内核,web等多个研究方向。

  • ISCC:由北理工组织的传统网络安全竞赛,最近两年逐渐转向CTF赛制。

  • LCTF:由L-Team战队组织的CTF竞赛。

  • TCTF:TCTF由中国网络空间安全协会竞评演练工作委员会指导、腾讯安全发起、腾讯安全联合实验室主办,0ops战队和北京邮电大学协办的CTF竞赛。

  • Real World CTF:Real World CTF 是由长亭科技主办的国际级 CTF 大赛,全球首创 CTF 夺旗赛和 Pwn 赛结合的全新赛制,赛题全部基于 现实世界软件的修改或二次开发,首届即吸引了 5 大洲,15 个国家地 区顶尖战队参赛。

  • 百度杯CTF夺旗大战:由百度安全应急响应中心和i春秋联合举办的CTF比赛,国内现今为止首次历时最长(半年)、频次最高的CTF大赛。赛题丰富且突破了技术和网络的限制。

  • 全国大学生信息安全竞赛创新实践能力赛线上赛:由教育部高等学校信息安全专业教学指导委员会主办,西安电子科技大学、永信至诚、国卫信安等承办;百度安全中心、阿里安全应急响应中心、腾讯安全平台方舟计划、360企业安全集团赞助支持的CTF竞赛,覆盖面广,质量级别最高,被参赛选手称作CTF的国赛。

三、知名CTF战队

1. 国际上知名的10个CTF战队

  • PPP (Plaid Parliament of Pwning): PPP是美国卡内基梅隆大学的战队,成立于2009年,是当前最为知名的CTF战队之一。

  • HITCON ZeroDay: HITCON ZeroDay 是来自台湾的CTF战队,成立于2014年,曾经在多个国际CTF比赛中获得冠军。

  • DEF CON CTF: DEF CON 是全球最大的黑客大会之一,其 CTF 比赛历史悠久,一直是CTF战队追逐的梦想和奖杯。

  • Dragon Sector: Dragon Sector 是波兰的CTF战队,成立于2013年,以其独特的技术实力和风格而闻名。

  • Eindbazen: Eindbazen 是一支来自荷兰的CTF战队,成立于2009年,以其快速解决问题的方法获得了不少奖项。

  • Gallopsled: Gallopsled是美国的CTF战队,曾经在 DEF CON CTF 中获得冠军,并在多个国际CTF赛事上取得不俗成绩。

  • 9447: 9447 是一支德国的CTF战队,成立于2010年,曾在 DEF CON CTF 和 HITCON CTF 等国际CTF比赛中夺得多个冠军。

  • Shellphish: Shellphish是美国加州大学圣巴巴拉分校的CTF战队,成立于2007年,曾经在 DEF CON CTF 和 HITCON ZERO DAY 等国际CTF比赛中获得冠军。

  • Sudo_root: Sudo_root 是一支来自俄罗斯的CTF战队,成立于2004年,以其在各种安全领域的知识积累和经验累积而著称。

  • 217: 217 是一支来自法国的CTF战队,成立于2006年,曾经在 DEF CON CTF 和 CSAW CTF 等国际CTF比赛中获得冠军。

2. 国内的10个知名CTF战队

  • 0ops: 0ops 是中国国内最为著名的CTF战队之一,成立于2009年,曾经在 DEF CON CTF 和 HITCON ZERO DAY 等国际CTF比赛中获得冠军。

  • CTFHub: CTFHub 是一支由多个顶尖CTF战队联合组成的超级战队,成立于2015年,以其实力强悍而著名。

  • Redbud: Redbud 是由中国矿业大学、南京大学和东南大学等多所高校的CTF战队组成的联合战队,成立于2016年,以其优秀的团队合作和多样性而著名。

  • Blue-Lotus: Blue-Lotus 是上海交通大学的CTF战队,成立于2009年,曾经在 DEF CON CTF 和 XCTF 等国际CTF比赛中获得多个奖项。

  • ByteBandits: ByteBandits 是中国国内的一支知名CTF战队,成立于2016年,以其强大的技术实力和不断挑战的精神而著名。

  • Bamboofox: Bamboofox 是来自台湾的CTF战队,曾经在 DEF CON CTF 和 HITCON ZERO DAY 等国际CTF比赛中获得多个奖项,并在中国国内的CTF比赛中表现出色。

  • PolySwarm: PolySwarm 是以华南师范大学为主体的CTF战队,成立于2012年,曾获得 DEF CON CTF 和 TJCTF 等多个国际CTF比赛的奖项。

  • PwnThyBytes: PwnThyBytes 是由多个知名CTF战队联合组成的超级战队,成立于2016年,以其强大的技术实力和快速解决问题的方法而著名。

  • NeSE: NeSE 是南京邮电大学的CTF战队,成立于2010年,曾在 DEF CON CTF 和 CSWJ 等国际CTF比赛中获得多个奖项。

  • F0rmat: F0rmat 是一支由网络安全从业人员组成的CTF战队,成立于2014年,以其丰富的经验和出色的团队协作能力而著名。

四、常见的CTF练习靶场

常见的CTF比赛平台平台有Hack The Box、CTF365、PicoCTF等,可以通过挑战和赛题来熟悉各种攻防技术。学习者可以根据自己的能力水平,选择适合自己的练习环境。
以下这些平台都是CTF比赛和安全渗透测试的练习很好的选择,但是对于初学者来说,有时候难度较高,需要一定的预备知识才能完成。

  • Pwnable.kr:提供了各种难度的Pwn练习,包括二进制文件逆向工程、堆溢出、ROP攻击等。

  • HackTheBox:提供多种渗透测试练习,包括网络渗透、脚本编写、密码爆破等,大多数需要通过VPN连接。

  • VulnHub:类似HackTheBox,提供各种漏洞靶场环境,包括实际应用漏洞的复现环境。

  • OWASP WebGoat:一个专为Web应用安全测试练习而设计的Web应用程序,提供了一些基本的漏洞类别练习。

  • Metasploitable:提供一系列易受攻击的漏洞容器,用于学习Kali Linux和Metasploit的使用。

  • DVWA:一个用于学习Web渗透测试的练习平台,涵盖了各种常见的Web漏洞。

  • Root-me:一个综合性的CTF练习平台,覆盖了各种方面,包括得分系统、排行榜等。

  • CTF365:一个提供实时在线的虚拟安全训练环境的CTF平台,旨在为初学者和专业安全从业者提供实践机会。

  • CTFd:一个开源的CTF平台,可以搭建自己的比赛环境,也可以作为CTF队伍的内部练习平台。

五、学习CTF攻防技术的社区

对于国内CTF个人学习者,可以多逛一逛CTF社区,多与专业人士交流学习,深入了解CTF攻防技术。这些社区不仅提供学习资源和CTF竞赛平台,还有大量的安全技术文章和新闻,是广大CTF爱好者必备的学习工具。

  • CTFHub(https://www.ctfhub.com/):是国内较早的CTF平台之一,不仅包含国内外的CTF比赛开发,还有各种攻防实战挑战。平台上不仅有CTF攻防题目,还有相关学习资源和讲解,也是一个非常适合CTF新手的平台。

  • CTF Time(https://ctftime.org/):CTF Time是一个全球范围内的CTF社区,可以在这里了解最新的CTF比赛、结果和排名,也可以在这里找到CTF战队、了解CTF攻防技术,并与其他CTF爱好者互动交流。

  • FreeBuf(https://www.freebuf.com/):是中国领先的网络安全与免费资讯平台,提供了国内外最新的安全攻击、防范新闻资讯、网络安全法规政策以及其他安全类研究。FreeBuf还有大量的网络安全技术文章和学习资源,适合进阶学习。

  • Seebug(https://www.seebug.org/):Seebug是一个基于漏洞赏金平台的技术社区,提供漏洞利用、CTF题目、安全技术文章等资源,并提供多种在线学习工具。

  • DarkNet(https://darknet.org.uk/):是一个英文的安全技术社区,涉及信息安全、密码学、网络安全和隐私等多个领域,是一个非常好的技术社区。社区中有众多的技术文章和资源,适合加强进阶学习。

  • HackingLab(https://www.hackinglab.cn/):是一个以提高技术人员安全技能为目标的技术社区,提供了大量的技术文章和视频教程。社区还有在线CTF演练及安全培训平台,适合学习者参加研究。

  • HelloHackers(http://www.hellohackers.cn/):是一个以安全技术为主题的网络技术信息分享及交流平台,提供了很多CTF题目和CTF攻防技巧文章。适合学习者学习CTF攻防技术,特别是新手。

  • Chaitin Tech(http://blog.chaitin.cn/):是一个关于网络和信息安全的技术社区,主要关注于研究安全漏洞、漏洞挖掘技术、网络安全威胁等安全领域。社区提供大量优秀的技术文章和演示,适合加强进阶学习。

  • 吾爱破解(https://www.52pojie.cn/):吾爱破解是一个以软件破解、软件安全、加密解密、逆向分析技术为主题的技术社区,也是国内比较大的技术社区之一。社区中有非常多的资源和技术文章,很适合初学者学习。

  • 零组安全(https://www.zeroteam.top/):是一个技术实力非常强的技术社区,专注于安全领域的研究。社区中有大量的技术文章、研究成果和学习资源,提供了非常好的学习平台。

  • 国家战略安全研究院(http://www.nsia.org.cn/):是一个大型的信息安全研究机构,涉及到研究和探讨信息安全、网络安全和国家安全等方面的问题。社区中提供很多信息安全方面的研究和技术文章,适合进阶学习。

  • HackFun(http://hackfun.org/):是一个专注于编程和安全技术交流的技术社区,鼓励新人参与交流和学习,分享自己的技能和经验。适合新手学习和练习CTF攻防技术。

  • HackHub(https://www.hackhub.cn/): HackHub是一个以安全研究、CTF赛事为主体的交流平台,讨论安全技术、提供安全技术文章并且有在线工具和靶场。

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]


在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
在这里插入图片描述

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值