1、CTF概述
CTF:Capture The Flag,也称为夺旗赛。起源于 1996 年 DEFCON 全球黑客大会,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。目前已经成为全球范围网络安全圈流行的竞赛形式。国际知名的赛事如DEFCON CTF、UCSB iCTF、XXC3 CTF,国内知名的赛事如XCTF、AliCTF、红帽杯网络安全大赛等。
2、CTF竞赛模式
2.1解题模式(Jeopardy)
解题模式(Jeopardy),常见于线上的选拔比赛,但也有现场的。在解题模式 CTF 赛制中,参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析获取到题目中的flag。
这种模式一般会设置一血、二血、三血,也就是最先完成的三支队伍会获得额外的分值,相当于是对最先解出题目的队伍的一直奖励和鼓励。
还有一种计分规则是设置每道题目的初始分数后,根据该题的成功解答队伍数,来逐渐降低该题的分值,也就是说如果解答这道题的人数越多,那么这道题的分值就越低。最后会下降到一个保底分值后便不再下降。
题目类型主要包含Web 网络攻防、RE 逆向工程、Pwn 二进制漏洞、Crypto 密码攻击、Mobile 移动安全以及Misc 安全杂项这六个类别。
2.2攻防模式(Attack & Defense)
攻防模式(Attack & Defense),常见于线下的比赛。在攻防模式中,初始时刻,所有参赛队伍拥有相同的系统环境(包含若干服务,可能位于不同的机器上),经常称为 gamebox,参赛队伍挖掘网络服务漏洞并攻击对手服务获取 flag 来得分,修补自身服务漏洞进行防御从而防止扣分(一般来说防御只能避免丢分,当然有的比赛在防御上可以得分)。
攻防模式可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续 48 小时),同时也比团队之间的分工配合与合作。
2.3其他模式
还有其他的一些比赛模式,比如混合模式,它就包含的解题模式和攻防模式。战争分享模式,由受邀参赛队伍相互出题挑战,并在比赛结束后分享赛题的出题思路,学习过程以及解题思路等。
3、CTT竞赛内容
CTF竞赛一般包含Web 网络攻防、RE 逆向工程、Pwn 二进制漏洞、Crypto 密码攻击、Mobile 移动安全以及Misc 安全杂项这六个类别。
需要学习CTF相关知识的,朋友可以看一下图片,有分享网络相关资源。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
