什么是CTF競賽？

CTF競賽是一種流行的信息安全競賽形式，其英文名可直譯為“奪得Flag”，也可意譯為“奪旗賽”。其大致流程是，參賽團(tuán)隊之間通過進(jìn)行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環(huán)境中得到一串具有一定格式的字符串或其他內(nèi)容，并將其提交給主辦方，從而奪得分?jǐn)?shù)。為了方便稱呼，我們把這樣的內(nèi)容稱之為“Flag”。

CTF競賽模式具體分為以下三類：

一、解題模式

在解題模式CTF賽制中，參賽隊伍可以通過互聯(lián)網(wǎng)或者現(xiàn)場網(wǎng)絡(luò)參與，這種模式的CTF競賽與ACM編程競賽、信息學(xué)奧賽比較類似，以解決網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn)題目的分值和時間來排名，通常用于在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

二、攻防模式

在攻防模式CTF賽制中，參賽隊伍在網(wǎng)絡(luò)空間互相進(jìn)行攻擊和防守，挖掘網(wǎng)絡(luò)服務(wù)漏洞并攻擊對手服務(wù)來得分，修補(bǔ)自身服務(wù)漏洞進(jìn)行防御來避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負(fù)，是一種競爭激烈，具有很強(qiáng)觀賞性和高度透明性的網(wǎng)絡(luò)安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術(shù)，也比體力（因為比賽一般都會持續(xù)48小時及以上），同時也比團(tuán)隊之間的分工配合與合作。

三、混合模式

結(jié)合了解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以獲取一些初始分?jǐn)?shù)，然后通過攻防對抗進(jìn)行得分增減的零和游戲，最終以得分高低分出勝負(fù)。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

《CTF競賽入門指南》從基礎(chǔ)篇，工具篇，分類專題篇，技巧篇，高級篇，題解篇，實戰(zhàn)篇這幾個方面介紹，具有一定的參考價值，想要入門提升的同學(xué)可以下載學(xué)習(xí)