CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。

CTF竞赛模式具体分为以下三类:
解题模式(Jeopardy)、攻防模式(Attack-Defense)、混合模式(Mix)

黑盾杯,百越杯

一、解体模式(Jeopardy)

可通过互联网或现场网络参与,解决网络安全技术挑战题目,并以分值和时间排名。题目主要包括:逆向,漏洞挖掘与利用,web渗透,密码,取证,隐写,安全编程

二、攻防模式(Attack-Defense)

在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手来得分,修补自身服务漏洞进行防御来避免丢分。

三、混合模式(Mix)

比如先通过解体获取一些初始分,然后通过攻击对抗进行得分加减的零和。主要的CTF题型:

1、MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。(这个也是难度比较小,还有入门比较容易的类型)

2、Reverse(逆向分析)

3、Crypot(密码,加解密,安全编程)即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。

4、Mobile(apk,安卓,ios)

5、Exploit(漏洞利用)

6、Web(漏洞挖掘与利用)题目会涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞。

7、Recon(社工,情报搜索分析)

8、Forensic(网络流量分析,隐写分析,系统取证)

9、PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。

10、PWN类型,PWN在黑客俚语中代表着攻破、取得权限,多为溢出类题目

11、Stega(Steganography)类型,即隐写术,题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛者获取。