CTF
ctf全程Capture The Flag,中译"夺旗赛",简称CTF,CTF起源于1996年的DEFCON全球黑客大会,是一种网络安全技术人员之间的竞赛方式之一,CTF的一般分为两部分,第一部分是通过线上解题,通过解题赛筛选出优秀人员进入第二部分,攻防模式,既AWD,全称Attack with Defence,中译 攻防兼备,参赛人员需要在指定的时间内对自己服务器的防御、漏洞修复,以防止自己的服务器在攻击阶段被其他队伍攻击拿分,其次,在攻击阶段也要对其他队伍的服务器进行攻击拿分。目前常见的AWD题型是WEB和PWN,这也是国内最常见的模式。
模式
1.解题模式
2.攻防模式
3.混合模式
类型
1、Web 渗透
2、RE 逆向
3、Misc 杂项
4、PWN 二进制漏洞利用
5、Crypto 密码破译
个人了解
我对CTF的本质看法,其实跟数学是一样的,都需要基础知识+解题技巧,同样打CTF也同样需要这两样。
打CTF可以不仅检查和丰富自己的安全基础知识更可以培养自己对这方面的兴趣,解出CTF就像是解开了一道数学难题,那种成就感肯定是人人都想要的