CTF也称为夺旗战,前传是黑客之间比拼的游戏,从1996年起第四届 DEFCON,代替之前黑客们通过互相比拼进行技术比拼的方式。如今CTF是一种流行的信息安全竞赛形式,比赛过程大致为团队之间(一般团队为3-5人)通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而获得分数,最终加和分数,进行排名。
CTF分为三种
一、解题模式(Jeopardy)
这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
二、攻防模式(Attack-Defense)
是一种进行攻防的比赛,实时反映双方比分,竞争激烈,观赏性极佳。这种类型比赛不仅是智力与技术的比拼也是体力的比拼,一般会在三天以上,大比赛甚至一个月,且强度极高。
三、混合模式(Mix)
结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。