信息安全

新手入门CTF指南！

2024-09-01 09:30:00　|　来源：企业IT培训

1、CTF简介

CTF(Capture The Flag)夺旗比赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的"世界杯" 。

2、CTF赛事介绍

CTF是一种流行的信息安全竞赛形式，其英文名可直译为"夺得Flag"，也可意译为"夺旗赛"。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为"Flag"。

3、CTF竞赛模式

解题模式(Jeopardy)

攻防模式(Attack-Defense)

混合模式(Mix)

4、CTF竞赛内容

不管是国内外，目前主流的CTF比赛内容主要涉及以下多个方面：

Web 应用漏洞挖掘利用

Crypto 密码学

Pwn 程序的逻辑分析，漏洞利用windows、linux、小型机、固件设备等

Misc 杂项，隐写，数据还原，脑洞、社会工程、与信息安全相关的大数据等

Reverse 二进制程序逆向，逆向windows、linux、移动设备类等

Ppc 编程类