CTF(Capture The Flag)是一种网络安全技术竞赛,包括解题和攻防模式。解题模式涉及解答各种题目获取flag;攻防模式则需要保护服务器免受攻击。常见题型有MISC、PPC、CRYPTO、PWN和WEB。了解宽字节注入和SQL注入等技巧是关键,学习路径推荐:CTF从入门到提升。
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球大会,以代替之前们通过互相发起真实***进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。
竞赛模式:
1、解题模式
给你一道题目你要做出解答,通过线下或者线上解题,你会拿到flag的一个东西,提交flag,如果是正确的那就会得分,这就是常规竞赛,很多比赛你拿到前三名,比如一血二血会额外加分,也有其他的比赛,一道题目解答的人越多那么你拿到的分数就越低。
2、攻防模式
这个会更有意思一些,参赛队伍在比赛中攻防,每个队伍会拿到一个自己的服务器,首先要对自己的服务器加固,其他队伍对我们的服务器进行攻击,如果攻击成功,他们就会获得一个flag。比赛规则每轮10~15分钟,每轮只能得多少分数,因为你的对手很多,谁都能来攻击你的服务器,如果你的一个漏洞没有得到及时修复被无限时攻击那对比赛来说也没有意义,所以比赛中会有刷新。当然如果你的服务器被攻宕机了 那么对方也会被减分,这些都是比赛的一些规则,没有特别的标准,具体都是按照实际比赛赛制来定。
目前国内还有工控形式的比赛,一套现实中的工控环境对他渗透,你来获得一个flag,之后ctf比赛类型也会越来越有趣。
CTF比赛题型:
1、MISC 杂项类型,常规的 隐写术,信息隐藏技术,视频音频的使用去
2、PPC 编程类的,交互式
3、CRYPTO 算法,密文&#
最低0.47元/天 解锁文章
扫一扫
8419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
