这些CTF，不仅学技术，还有巨额奖金！

不会吧，不会吧，不会还有安全er不知道CTF是什么吧？

哈哈，跟大家开个玩笑。

金庸武侠小说中，武林高手要么举办华山论剑，要么召开武林大会，通过这些盛会和比赛来切磋武力值。

在程序员的世界里，也有ACM这样的编程大赛，成为各路编程高手一较高下展示能力的平台。

那在网络安全的圈子里，各路黑客红客白帽子们又是如何秀出他们的狂拽炫酷吊炸天的技术的呢？

这就是本文的主题：CTF。

CTF（Capture The Flag）中文翻译就是夺旗比赛，这是网络安全领域技术人员之间进行技术竞技的一种比赛形式。

比赛通过技术问题闯关形式，获取题目的Flag，从而获得分值。技术面涉及编程开发、程序逆向分析、破解、漏洞攻击、网络渗透、加解密等方面。

CTF起源于1996年DEFCON全球黑客大会，发展至今，已经成为全球范围网络安全圈流行的竞赛形式。注意，CTF不是一个比赛的名字，而是一种比赛的形式。 全世界每年都会展开非常多大大小小的CTF比赛。

那问题来了，国内外有哪些值得安全人员关注的CTF大赛呢？

国际篇
1、DEFCON CTF

官网：https://defcon.org/html/links/dc-ctf.html

DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”。

DEFCON的题目难度较大，且都偏向实战，比如实际软件系统的漏洞挖掘与利用。

2、Pwn2Own

官网：http://www.hppwn2own.com/

Pwn2Own不算是CTF形式的比赛，但它分量太重了，是安全从业者不得不了解的顶级赛事，所以我还是把它放到了这里。

Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI（Zero Day Initiative）主办，谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持，通过黑客攻击挑战来完善自身产品。

总之，牛逼完事！能够在这种比赛中拿到成绩，收获的不仅是大笔的奖金财富，更多是行业里江湖地位的证明！

3、UCSB iCTF

官网：http://ictf.cs.ucsb.edu/

iCTF国际黑客竞赛是一个面向全球信息安全专业研究学生团队的大型在线黑客竞赛。

4、Plaid CTF

官网：http://plaidctf.com/

由当今CTF战队世界排名前列的CMU的PPP战队主办的比赛，参赛人数众多，题目质量优秀，难度高，学术气息浓厚。

5、Google Capture The Flag

官网：https://capturetheflag.withgoogle.com/

Google安全团队主办的CTF比赛，连官网都是浓浓的极客范儿。

6、RuCTF
官网：http://ructf.org/

由俄罗斯Hackerdom组织，解题模式资格赛面向全球参赛，解题攻防混合模式的决赛。

对于咱们大部分同学来说，参加国际性的赛事还是感觉有点遥远。别急，咱们国内也有不少值得关注的CTF。

国内篇
1、Geekpwn

官网：http://www.geekpwn.org/

Geekpwn，中文名极棒，严格意义上来说，Geekpwn并不算是CTF类的比赛，和Pwn2Own类似，是国内安全人都值得关注的赛事。

CTF一般是“做题”的形式居多，而极棒更多是真实的安全攻击呈现，各种新潮炫酷你想不到的攻击会刷新你对网络安全的认知。

2、HITCON CTF

官网：http://ctf.hitcon.org/

来自宝岛台湾的知名安全团队主办的CTF，与HITCON安全大会同期举办。这支团队主力是台湾大学生，在DEFCON中曾获得不俗的成绩，实力不容小觑。

3、WCTF
官网：https://ctf.360.com/

WCTF 世界黑客大师赛始办于2016年，立足于高水平的网络安全技术对抗和交流，由360Vulcan团队组织，360公司独家赞助的国际CTF挑战赛。

4、XCTF

官网：https://www.xctf.org.cn/

XCTF联赛是由清华大学蓝莲花战队发起组织，网络空间安全人才基金和国家创新与发展战略研究会联合主办，赛宁网安总体承办，由高校、科研院所、安全企业、社会团体等共同组织，由业界知名企业赞助与支持，面向高校及科研院所学生、企业技术人员、网络安全技术爱好者等群体，旨在发现和培养网络安全技术人才的竞赛活动。

总结：zf背景，蓝莲花主办，规格较高。

5、BCTF
官网：https://anquan.baidu.com/bctf

百度主办，由于百度独特的AI基因，BCTF更聚焦在人工智能AI、自动驾驶、机器人等领域的漏洞攻击和破解方向。

6、TCTF

官网：https://tctf.qq.com/

TCTF是由腾讯安全发起、腾讯安全学院、腾讯安全联合实验室主办，腾讯安全科恩实验室承办，0ops安全团队协办的腾讯信息安全争霸赛，致力于联合行业战略伙伴建立国内首个专业安全人才培养平台，发掘、培养有志于安全事业的年轻人，帮助他们实现职业理想，站上世界舞台。

腾讯近几年在安全方面砸了不少钱，成立了几大安全实验室，把很多安全界大牛都挖了过去，使得TCTF不容小觑。

7、看雪CTF

官网：https://ctf.pediy.com/

看雪论坛是国内老牌的网络安全论坛，汇聚了一大批热爱安全技术的网友。近年来看雪论坛也开始举办CTF比赛，形式风格独树一帜，是技术爱好者不可错过的CTF。

8、0CTF

官网：https://0ops.sjtu.cn/

这是来自上海交大的世界知名安全团队0ops组织的CTF比赛，比起几大互联网公司，这个CTF极客范儿更浓厚，不信你看它官网的样子：

有人可能想说了，这么多CTF哪里关注的过来，别急，推荐给大家一个好东西：CTFTime

网址：https://ctftime.org/

这个网站汇集了全球知名的CTF比赛、参赛团队、比赛题目、解答教程等等信息。

在upcoming页面里，记录了全球即将到来的CTF比赛，加个书签，不再错过。

参加CTF不仅能锻炼技术，开阔眼界，还能找到志同道合的朋友，拓宽自己的圈子，另外运气不错的话获得名次还有丰厚奖金可以拿，在自己的简历上也是值得大书特书的经历。所以小伙伴们赶紧收藏起来，可别错过了！

这么好的东西，难道不分享给朋友圈里需要的朋友吗？
下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

【点击这里，先领资料再阅读哦~】

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全学习路线&学习资源

扫描下方卡片可获取最新的网络安全资料合集（包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等）助力大家提升进阶！

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！