CTF(Capture The Flag，夺旗赛)是一种流行于网络安全技术人员之间的一种信息安全技术竞赛。其前身是传统黑客之间网络技术比拼的游戏，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。起源于1996年第四届DEFCON。现在已成为全球范围网络安全圈流行的竞赛形式。

01、CTF竞赛模式有哪些?

1、解题模式 Jeopardy

参赛队伍在单位时间内以解题数量多少来衡量成绩，题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等内容。

2、攻防模式 Attack-Defense

参赛队伍通过挖掘网络服务漏洞并攻击对手获得分数，同时通过修复自身服务漏洞，限制对手得分。

3、混合模式 Mix

参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。

02、CTF竞赛题型有哪些?

1、基础知识

竞赛基础知识，以综合解决方案的形式来体现知识内容，涉及数据库基础，网络安全基础、操作系统基础等。

2、MISC

安全杂项，题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等，覆盖面比较广。

3、PPC

源代码，题目涉及到程序编写、编程算法实现。算法的逆向编写，批量处理等。

4、CRYPTO

密码学，题目考察各种加解密技术，包括古加密技术、现代加解密技术甚至出题者自创加密技术。

5、PWN

在黑客中代表攻破，取得权限，CTF比赛中代表着溢出类题目，其中常见类型溢出漏洞有栈溢出，堆溢出。

6、REVERSE

逆向工程，涉及到软件逆向、破解技术等，要求有较强的反汇编、反编译扎实功底。

7、WEB

WEB是CTF夺旗竞赛中主要题型，涉及到常见的Web漏洞，诸如注入、XSS、文件包含、代码执行、上传等漏洞。

8、STEGA

隐写术，题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛选手获取。

03、都说CTF竞赛难，究竟难在哪?

1、CTF竞赛题目综合性强，题型涉及范围广。

2、CTF竞赛题目灵活性强，解题思路不唯一。

3、CTF竞赛题目复杂度高，出题者标榜技术。

4、CTF竞赛题目随意性强，偏题怪题很常见。

04、C竞赛想拿高分该如何备战?

1、提升短板，磨炼杀招

CTF竞赛题型分成5个模块，要求队员至少精通一类模块技术。队伍不能有明显技术短板，根据以往经验坐拥PWN大神，对战得分普遍较高。

2、以赛代练，快速学习

CTF竞赛以实战为导向，需要在日常实战训练中，不断总结和积累，不论是对技术，还是临场应变能力都有极大帮助，特别是对快速学习能力提升效果最为显著。

3、吸取经验，学习思路

CTF竞赛经过多年的沉淀，有一些解题思路和攻防赛的对抗技巧是可以借鉴的。不仅能极大提升解题赛效率，同时在对战阶段培养学员发散性的解题思路。

4、多做多练，举一反三

刷过几套题之后，你会发现有些知识点的题目，都有着一些共性。对知识点能扩展的方向做到了然于胸。

5、参加中培伟业CTE信息安全竞赛实战演练课程

★中培课程实战模块完整覆盖，讲师乃PWN大神一枚。

★中培无论模拟资源还是对战训练，资源多的不要不要的!

★中培讲师经验丰富，我们看重First Blood。

★中培不仅有题库，数量还很多，题型很靠谱。