什么是网络安全CTF比赛？新手该如何入门？

1 什么是CTF？

       CTF其英文名为“Capture The Flag”，译为“夺旗赛”。起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的一种比赛方式。CTF现已经成为全球范围网络安全圈流行的竞赛形式，其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，从主办方给出的比赛环境中得到一串具有一定格式的FLAG字符串，并将其提交给主办方，从而获得相应的分数。FLAG字符串相当于题目的答案，提交FLAG就相当于提交答案，获得相应题目的分值。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”。

2 CTF的竞赛模式

       CTF竞赛模式具体分为以下三种：

2.1 解题模式（Jeopardy）

     在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含Web渗透、密码、取证、隐写、安全编程、逆向、漏洞挖掘与利用等类别。

2.2 攻防模式（Attack-Defense）

       在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力（因为比赛一般都会持续很长时间），同时也比团队之间的分工配合与合作。

2.3 混合模式（Mix）

       它是一种结合解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

3 CTF题目类型

3.1 Web类型

       Web 是 CTF 比赛的主要题型，题目涉及到许多常见的 Web 漏洞，如 XSS、文件包含、代码执行、上传漏洞、 SQL 注入等。也有一些简单的关于网络基础知识的考察，如返回包、TCP/IP、数据包内容和构造。可以说题目环境比较接近真实环境。

       所需知识包括：PHP、Python、TCP/IP、SQL等。

3.2 Crypto密码学

       题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术，以及一些常见编码解码，主要考查参赛选手密码学相关知识点。通常也会和其他题目相结合。

       所需知识包括：矩阵、数论、密码学等。

3.3 Misc杂项

       题目涉及隐写术、流量分析、电子取证等，覆盖面比较广，主要考查参赛选手的各种基础综合知识。

       所需知识包括：常见隐写术工具、Wireshark 等流量审查工具、编码知识等。

3.4 Reverse逆向

       题目涉及到软件逆向、破解技术等，要求有较强的反汇编、反编译功底。主要考查参赛选手的逆向分析能力。

       所需知识包括：汇编语言、加密与解密、反编译工具的使用等。

3.5 Pwn方向

       Pwn 在黑客俚语中代表着攻破，获取权限，在 CTF 比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。

       所需知识包括：C语言，OD和IDA工具的使用，数据结构，操作系统等。

3.6 Mobile移动端

       主要分为 Android 和 iOS 两个平台，以 Android 逆向为主，破解 APK 并提交正确答案。

       所需知识包括：Java，Android 常见开发工具等。

4 CTF赛事介绍

4.1 DEFCON CTF（国际顶级赛事）

       DEFCON CTF起源于DEFCON ,是国际知名的CTF赛事，被誉为CTF赛事中的“世界杯”，每年7月在美国的拉斯维加斯举行，有近万名自世界各地的极客、安全领域研究者、爱好者参加。

4.2 网鼎杯（国内顶级赛事）

       “网鼎杯”是迄今为止我国规模最大、覆盖面最广的国家级网络安全赛事，由公安部指导组织，被称为网络安全“奥运会”。2018年第一届“网鼎杯”在北京举办，吸引了来自全国14大关键领域，3200多家单位的7008支队伍、22455人参赛，创当时规模之最。2020年第二届“网鼎杯”在深圳举办，来自全国14大关键领域，6000多家行业单位的14724支战队、50165人线上参赛，2000人超大规模同场竞技，为业界呈现了一场全球最大规模的国家级网络安全赛事。每一届“网鼎杯”奖金丰厚，例如2022年第三届“网鼎杯”，一等奖1名奖金10万，二等奖5名奖金5万，三等奖9名，奖金3万。

4.3 省级CTF比赛（各省自行举办）

       各个省也有相应的省级CTF比赛，比如湖北省CTF比赛一般由湖北省总工会等多个政府部门联合举办，比赛的第一名将获得“湖北省五一劳动奖章”，前三名将获得“湖北省技术能手”称号，这些都是省级奖项，含金量非常高。

4.4 市级CTF比赛（各市自行举办）

       同样，各个市也有相应的市级CTF比赛，比如武汉市CTF比赛一般由武汉市总工会等多个政府部门联合举办，比赛的第一名将获得“武汉市五一劳动奖章”，前十名将获得“武汉市技术能手”称号，有兴趣的同学可以积极报名参与。

5 CTF学习心得

5.1 学习基础知识

       CTF竞赛需要掌握的基础知识包括操作系统、网络、加密、编程、漏洞等。建议学习网络安全相关的基础知识和编程语言，如Python、Java、C/C++等。

5.2 多参与CTF赛事

       参与当下举行的CTF赛事是最好的学习方法之一，即使是初学者也能够找到一些适合自己能力的赛事，比如极客大挑战、UNCTF、各个大学的新生赛等等都是不错的选择，在比赛中去发现自己知识的不足，然后去针对的补充这部分知识，是很好的学习方式，无需迷茫的去到处获取知识，而是在需要时去学习。

       或许有人觉得直接刷题是一样的，但完全不是，当下比赛中的题往往更加前沿和流行，你可以找到当下的ctf题目趋势，紧跟技术热点，而且可以融入ctf竞技的氛围中，成长的更快。

5.3 多看其他师傅的博客

       打完CTF比赛的你肯定是想看writeup（答案）的，一般来说赛后过几天就会有很多师傅发出他的writeup，从比赛群、百度等途径都可以找到。多看看其他师傅的解题思路，多关注几个大牛，看看他们发的技术文章，都是很好的学习方法。

       综上所述，学好CTF需要不断练习和学习，建议参赛者注重基础知识的学习，结合实践练习和社区交流来提升自己的技能。

6 CTF书籍推荐

       另外有一些CTF书籍可推荐给大家学习：

       第一本书是《CTF特训营》，由FlappyPig战队编著，主要介绍常见CTF题型解题方法和各种竞赛模式技巧。

       第二本书是《从0到1: CTFer成长之路》，由Nu1L战队编著，覆盖了CTF各方向学习路径，团队协作与管理经验分享。

7 CTF报班培训

       武汉世纪云创网络科技有限公司涵盖了从基础入门到专业高级不同的CTF学习课程。在师资力量，教学资源，学习环境，课程设置上均比自学有一定的优势。有兴趣的童鞋可以通过访问公司网址：www.whsjyc.cn或者添加博主的微信进行报名，欢迎大家报班学习CTF。报名微信：ctfayang