2024年5月25日发(作者:)

ctf- 夺旗赛

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术

人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以

代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范

围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而

DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响

力的CTF竞赛,类似于CTF赛场中的"世界杯" 。

CTF是一种流行的信息安全竞赛形式,其英文名可直译为"夺得Flag",也可意译为"

夺旗赛"。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办

方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,

从而夺得分数。为了方便称呼,我们把这样的内容称之为"Flag"。

竞赛模式

CTF竞赛模式具体分为以下三类:

一、解题模式(Jeopardy)

在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的

CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值

和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、

密码、取证、隐写、安全编程等类别。

二、攻防模式(Attack-Defense)

在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏

洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可

以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很

强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技

术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合

作。

三、混合模式(Mix)

结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分

数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模

式CTF赛制的典型代表如iCTF国际CTF竞赛。

国内外赛事

国际知名CTF赛事

根据CTFTIME提供的国际CTF赛事列表,包括已完成的赛事和即将开赛的赛事。此

外也根据社区反馈为每个国际CTF赛事评定了权重级别,权重级别大于或等于50的重要

国际CTF赛事包括:

· DEFCON CTF:CTF赛事中的"世界杯"

· UCSB iCTF:来自UCSB的面向世界高校的CTF