CTF

  • 概述
  • 赛事介绍
  • 题目类别
  • 高质量的比赛
  • 竞赛小贴士
  • 线下赛AWD模式
  • 搭建CTF比赛平台

概述

-CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安
全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑
客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至
今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场
国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目
前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。
CTF 为团队赛,通常以三人为限,要想在比赛中取得胜利,就要求团队中每个人在
各种类别的题目中至少精通一类,三人优势互补,取得团队的胜利。同时,准备和
参与 CTF 比赛是一种有效将计算机科学的离散面、聚焦于计算机安全领域的方
法。

赛事介绍

CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译
为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,
率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将
其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之
为“Flag”。

CTF竞赛模式具体分为以下三类

  1. 解题模式(Jeopardy)
    在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这
    种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安
    全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包
    含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类
    别。
  2. 攻防模式(Attack-Defense)
    在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘
    网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免
    丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得
    分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络
    安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力
    (因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合
    与合作。
  3. 混合模式(Mix)
    结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取
    一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分
    高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

题目类别

  1. Reverse
    题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译功底。
    主要考查参赛选手的逆向分析能力。
    所需知识:汇编语言、加密与解密、常见反编译工具
  2. Pwn
    Pwn 在黑客俚语中代表着攻破,获取权限,在 CTF 比赛中它代表着溢出
    类的题目,其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。主要
    考查参赛选手对漏洞的利用能力。
    所需知识:C,OD+IDA,数据结构,操作系统
  3. Web
    Web 是 CTF 的主要题型,题目涉及到许多常见的 Web 漏洞,如 XSS、
    文件包含、代码执行、上传漏洞、SQL 注入等。也有一些简单的关于网络
    基础知识的考察,如返回包、TCP/IP、数据包内容和构造。可以说题目环
    境比较接近真实环境。
    所需知识:PHP、Python、TCP/IP、SQL
  4. Crypto
    题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者
    自创加密技术,以及一些常见编码解码,主要考查参赛选手密码学相关知
    识点。通常也会和其他题目相结合。
    所需知识:矩阵、数论、密码学
  5. Misc
    Misc 即安全杂项,题目涉及隐写术、流量分析、电子取证、人肉搜索、数
    据分析、大数据统计等,覆盖面比较广,主要考查参赛选手的各种基础综
    合知识。
    所需知识:常见隐写术工具、Wireshark 等流量审查工具、编码知识
  6. List itemMobile
    主要分为 Android 和 iOS 两个平台,以 Android 逆向为主,破解 APK 并
    提交正确答案。
    所需知识:Java,Android 开发,常见工具
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 护眼 设计师: 闪电赇
应支付0元
点击重新获取
扫码支付

支付成功即可阅读