CTF 介绍

https://ctf-wiki.org/introduction/history/

CTF 是什么

CTF (Capture The Flag,夺旗赛), 在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式. CTF 起源于1996年 DEFCON 全球黑客大会, 以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式.

在 CTF 比赛中, 参赛团队之间需要通过攻防对抗、程序分析、漏洞利用等形式, 从主办方给出的比赛环境中得到一个被称之为 Flag 的字符串, 并将其提交给比赛平台, 从而夺得分数

CTF 发展至今, 已经成为全球范围网络安全圈流行的竞赛形式, 现在国内外每年都会举办各种大型 CTF 赛事, 而 DEFCON 作为 CTF 赛制的发源地, DEFCON CTF 也成为了目前全球最高技术水平和影响力的 CTF 竞赛, 类似于 CTF 赛场中的"世界杯".

常见的 CTF 竞赛模式

解题模式 (Jeopardy)

在解题模式 CTF 赛制中, 参赛队伍可以通过互联网或者现场网络参与, 结合通过所学的知识点, 通过程序分析、漏洞利用的方式, 拿到题目服务器上的 Flag, 从而取得该道题目的分数.

这种模式的CTF竞赛与 ACM 编程竞赛、信息学奥赛比较类似, 以解决网络安全技术挑战题目的分值和时间来排名, 通常用于在线选拔赛 (线上初赛). 题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别

攻防模式 (Attack-Defense, AWD)

在攻防模式 CTF 赛制中, 参赛队伍在网络空间互相进行攻击和防守, 挖掘网络服务漏洞并攻击对手服务来得分, 修补自身服务漏洞进行防御来避免丢分.

攻防模式 CTF 赛制可以实时通过得分反映出比赛情况, 最终也以得分直接分出胜负, 是一种竞争激烈, 具有很强观赏性和高度透明性的网络安全赛制. 在这种赛制中, 不仅仅是比参赛队员的智力和技术, 也比体力 (因为部分比赛都持续48小时及以上), 同时也比团队之间的分工配合与合作.

山丘之王模式 (King-of-the-Hill, KoH)

赛制与 AWD 类似, 但是在比赛开始时, 参赛队伍并不会获得自己的主机, 而是需要通过漏洞利用的方式 (类似 Jeopardy), 拿下主办方提供的主机并写入自己的 Flag, 并且需要守护已经打下来的主机, 不被其它队伍抢走, 每个回合依照拥有主机的数量进行加分

AWDP (AWD Plus)

简单来说就是对于一个题目, 包含 Break 和 Fix 两个过程, Break 过程类似常规 Jeopardy 解题模式, 需要拿到题目的 Flag, 而 Fix 过程类似 AWD 中的 Defense, 但是却没有了不同队伍之间攻防对抗的过程, 参赛队伍只需对题目所给源码中的网站/二进制程序进行加固, 然后后提交给平台, 如果漏洞修复成功, 即可获得对应的分数.