一.CTF是什么?
CTF是一种流行的信息安全竞赛形式,其英文名可直译为"夺得Flag",也可意译为"夺旗赛"。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为"Flag"。
二.国际知名的CTF赛事有哪些?
DEFCON CTF :CTF赛事中的 “世界杯"
UCSB iCTF:来自UCSB的面向世界高校的CTF
Plaid CTF :包揽多项赛事冠军的CMU的PPP团队举办的在线解题赛
Boston Key Party :近年来崛起的在线解题赛
Codegate CTF :韩国首尔 “大奖赛"
Secuinside CTF :韩国首尔 “大奖赛’
XXC3 CTF :欧洲历史最悠久CCC黑客大会举办的CTF
三.国内知名CTF赛事有哪些?
XCTF联赛:由清华大学蓝莲花战队发起组织, 网络空间安全人才基金和国家创新与发展战略研究会联合主办国内最权威 最高技术水平与最大影响力的CTF赛事平台
强网杯:最权威的国家级安全比赛,中央网信办网络安全协调局指导
红帽杯:广东省公安厅、 广东省计算机网络安全协会举办
AIiCTF :阿里安全技术竞赛,由阿里巴巴公司组织
TCTF : 腾讯信息安全争霸赛,由腾讯安全联合实验室主办
BCTF :百度全国网络安全技术对抗赛, 由百度安全主办
WCTF :世界黑客大师赛,E 由360Vulcan团队组织
HCTF :由杭州电子科技大学信息安全协会主办的CTF
ISCC:全国大学生信息安全与对抗技术竞赛 后 由北理工组织
四.CTF竞赛模式有哪些?
1.解题模式(Jeopardy )
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。
题目主要包含逆向 漏洞挖掘与利用、 Web渗透 密码、 取证、 隐写、 安全编程等类别。
2.攻防模式 (Attack-Defense )
在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。
攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是 种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。
3.混合模式(Mix)
结合了解题模式与攻防模式的CTF赛制 ,比如参赛队伍通过解题可以获取 些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。
五.CTF竞赛题目类型
1.Reverse(逆向工程)
题目涉及到软件逆向、 破解技术等,要求有较强的反汇编、反编译功底。
主要考查参赛选手的逆向分析能力。
所需知识:汇编语言、 加密与解密、 常见反编译工具等。
2.Pwn(破解)
Pwn 在黑客俚语中代表着攻破,获取权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有整数溢出、 栈溢出、 堆溢出等。
主要考查参赛选手对二进制、 漏洞挖掘和利用能力。
所需知识:C/C++、 OD+IDA、 数据结构、 操作系统、 汇编原理。