关于CTF

CTF

CTF，译为夺旗赛，CTF参赛队伍的目标为在比赛中尽可能多的夺得flag

 竞赛模式

1.解题模式 

解题模式常见于线上选拔比赛。

会设置 一血 、 二血 、 三血 ，最先完成的前三支队伍会获得额外分值。

比赛过程：解题--->夺得flag--->提交flag，获取分数。

Flag：可来自于服务器或软件，可隐藏在加密数据，也可来自与网络流量和音视频文件。

计分规则：设置每道题目的初始分数后，根据该题的成功解答队伍数，来逐渐降低该题的分值，也就是说如果解答这道题的人数越多，那么这道题的分值就越低。最后会下降到一个保底分值后便不再下降。

2.攻防模式

通常为现场比赛，选手自由组队参赛，在比赛中，不仅要夺得flag，还要防御其他队伍的攻击。

3.混合模式

结合了解题模式与攻防模式的CTF赛制

题型

• Web安全

CTF夺旗竞赛中的主要题型，主要形式为寻找网站漏洞，由出题方给出或自己找出漏洞类型，利用漏洞获得服务器权限，拿到flag。

• 逆向工程

题目是一个软件，通常没有软件源代码，利用工具对软件进行反编译获取源代码，找出与flag相关的算法并破解，获取flag。

• 二进制漏洞利用

访问一个二进制程序，通过逆向找出漏洞，并利用漏洞获取服务器权限，拿到flag。

• 密码学

对加密文件进行解密，获取flag。

• 移动安全

需要掌握对安卓和ios系统的理解，逆向工程等知识

• 安全杂项

将隐藏在图像，音频，视频等文件中的信息进行恢复获取flag。