一、什么是CTF
CTF全称Capture The Flag,直译为“夺旗赛”,起源于1996年举办的DEF CON全球黑客大会,最早是交流安全技术的重要途径。随着时间的推移,CTF 竞赛逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球范围网络安全圈 的流行比赛,但其比赛形式与内容依然拥有浓厚的黑客精神和黑客文化。近年来, CTF竞赛活动蓬勃发展,国内外各类高质量的CTF竞赛层出不穷,CTF已经成为 了学习锻炼信息安全技术,展现安全能力和水平的绝佳平台。CTF号称计算机界的奥林匹克。
二、CTF是做什么的
CTF的目标
CTF参赛队伍的目标是获取尽可能多的flag(旗帜)。参赛队伍需要通过解决信息安 全的技术问题来获取flag。
什么是flag
flag是指一串具有一定格式的字符串或其他内容,flag可能来自于一台远端的服务 器,一个复杂的软件,也可能隐藏在一段通过密码算法或协议加密的数据,或是一 组网络流量及音频视频文件中。选手需要综合利用自己掌握的安全技术,并辅以快 速学习新知识,通过获取服务器权限,分析并破解软件或是设计解密算法等不限定 途径来获取flag。
CTF攻防模式
在封闭的真实对抗环境(包括DMZ区、数据区、开发测试区、内网服务区、终端区)中展开攻防角逐,分别研究进攻手段和防守手段,充分展示了各位选手的个人水平和小组的协同合作能力。
参赛团队既是攻击者也是防御者。
通常团队通过ssh管理靶机、只有 web权限 flag每隔几分钟一轮。
各队有自己的初始分数,flag被 其他队拿到会被扣分,拿到其他 队的flag会加分 。
主办方会对每个队伍的服务进行 check,check不过会被扣分,扣除的分数由服务check正常的队伍均分
一般把CTF具备的知识分为基础知识与专项知识,专项知识又分为A,B两个方向,A方向需要具备扎实的编程基础,B方向则需要熟悉的web安全漏洞两个方向的核心都是刷题
目前分为四大部分:WEB工具、密码学工具、杂项工具、逆向工具。
电脑为MAC或者linux的,建议将工具部署在windows虚拟机上。(千万别告诉我你不装虚拟机这个是玩网络安全必备的,特别是虚拟机里一定要装kaliLinux,别问问就是kali玩的好局子进的早)
网络安全学习路线&学习资源
1331
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
