什么是CTF競賽？

CTF競賽是一種流行的信息安全競賽形式，其英文名可直譯為“奪得Flag”，也可意譯為“奪旗賽”。其大致流程是，參賽團隊之間通過進行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環(huán)境中得到一串具有一定格式的字符串或其他內容，并將其提交給主辦方，從而奪得分數。為了方便稱呼，我們把這樣的內容稱之為“Flag”。

CTF競賽模式具體分為以下三類：

一、解題模式

在解題模式CTF賽制中，參賽隊伍可以通過互聯(lián)網或者現場網絡參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決網絡安全技術挑戰(zhàn)題目的分值和時間來排名，通常用于在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

二、攻防模式

在攻防模式CTF賽制中，參賽隊伍在網絡空間互相進行攻擊和防守，挖掘網絡服務漏洞并攻擊對手服務來得分，修補自身服務漏洞進行防御來避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈，具有很強觀賞性和高度透明性的網絡安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術，也比體力（因為比賽一般都會持續(xù)48小時及以上），同時也比團隊之間的分工配合與合作。

三、混合模式

結合了解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以獲取一些初始分數，然后通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

《CTF競賽入門指南》從基礎篇，工具篇，分類專題篇，技巧篇，高級篇，題解篇，實戰(zhàn)篇這幾個方面介紹，具有一定的參考價值，想要入門提升的同學可以下載學習