CTF(Capture The Flag，奪旗賽)是一種流行于網(wǎng)絡(luò)安全技術(shù)人員之間的一種信息安全技術(shù)競(jìng)賽。其前身是傳統(tǒng)黑客之間網(wǎng)絡(luò)技術(shù)比拼的游戲，以代替之前黑客們通過(guò)互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式。起源于1996年第四屆DEFCON?，F(xiàn)在已成為全球范圍網(wǎng)絡(luò)安全圈流行的競(jìng)賽形式。

01、CTF競(jìng)賽模式有哪些?

1、解題模式 Jeopardy

參賽隊(duì)伍在單位時(shí)間內(nèi)以解題數(shù)量多少來(lái)衡量成績(jī)，題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫(xiě)、安全編程等內(nèi)容。

2、攻防模式 Attack-Defense

參賽隊(duì)伍通過(guò)挖掘網(wǎng)絡(luò)服務(wù)漏洞并攻擊對(duì)手獲得分?jǐn)?shù)，同時(shí)通過(guò)修復(fù)自身服務(wù)漏洞，限制對(duì)手得分。

3、混合模式 Mix

參賽隊(duì)伍通過(guò)解題可以獲取一些初始分?jǐn)?shù)，然后通過(guò)攻防對(duì)抗進(jìn)行得分增減的零和游戲，最終以得分高低分出勝負(fù)。

02、CTF競(jìng)賽題型有哪些?

1、基礎(chǔ)知識(shí)

競(jìng)賽基礎(chǔ)知識(shí)，以綜合解決方案的形式來(lái)體現(xiàn)知識(shí)內(nèi)容，涉及數(shù)據(jù)庫(kù)基礎(chǔ)，網(wǎng)絡(luò)安全基礎(chǔ)、操作系統(tǒng)基礎(chǔ)等。

2、MISC

安全雜項(xiàng)，題目涉及流量分析、電子取證、人肉搜索、數(shù)據(jù)分析、大數(shù)據(jù)統(tǒng)計(jì)等等，覆蓋面比較廣。

3、PPC

源代碼，題目涉及到程序編寫(xiě)、編程算法實(shí)現(xiàn)。算法的逆向編寫(xiě)，批量處理等。

4、CRYPTO

密碼學(xué)，題目考察各種加解密技術(shù)，包括古加密技術(shù)、現(xiàn)代加解密技術(shù)甚至出題者自創(chuàng)加密技術(shù)。

5、PWN

在黑客中代表攻破，取得權(quán)限，CTF比賽中代表著溢出類(lèi)題目，其中常見(jiàn)類(lèi)型溢出漏洞有棧溢出，堆溢出。

6、REVERSE

逆向工程，涉及到軟件逆向、破解技術(shù)等，要求有較強(qiáng)的反匯編、反編譯扎實(shí)功底。

7、WEB

WEB是CTF奪旗競(jìng)賽中主要題型，涉及到常見(jiàn)的Web漏洞，諸如注入、XSS、文件包含、代碼執(zhí)行、上傳等漏洞。

8、STEGA

隱寫(xiě)術(shù)，題目的Flag會(huì)隱藏到圖片、音頻、視頻等各類(lèi)數(shù)據(jù)載體中供參賽選手獲取。

03、都說(shuō)CTF競(jìng)賽難，究竟難在哪?

1、CTF競(jìng)賽題目綜合性強(qiáng)，題型涉及范圍廣。

2、CTF競(jìng)賽題目靈活性強(qiáng)，解題思路不唯一。

3、CTF競(jìng)賽題目復(fù)雜度高，出題者標(biāo)榜技術(shù)。

4、CTF競(jìng)賽題目隨意性強(qiáng)，偏題怪題很常見(jiàn)。

04、C競(jìng)賽想拿高分該如何備戰(zhàn)?

1、提升短板，磨煉殺招

CTF競(jìng)賽題型分成5個(gè)模塊，要求隊(duì)員至少精通一類(lèi)模塊技術(shù)。隊(duì)伍不能有明顯技術(shù)短板，根據(jù)以往經(jīng)驗(yàn)坐擁PWN大神，對(duì)戰(zhàn)得分普遍較高。

2、以賽代練，快速學(xué)習(xí)

CTF競(jìng)賽以實(shí)戰(zhàn)為導(dǎo)向，需要在日常實(shí)戰(zhàn)訓(xùn)練中，不斷總結(jié)和積累，不論是對(duì)技術(shù)，還是臨場(chǎng)應(yīng)變能力都有極大幫助，特別是對(duì)快速學(xué)習(xí)能力提升效果最為顯著。

3、吸取經(jīng)驗(yàn)，學(xué)習(xí)思路

CTF競(jìng)賽經(jīng)過(guò)多年的沉淀，有一些解題思路和攻防賽的對(duì)抗技巧是可以借鑒的。不僅能極大提升解題賽效率，同時(shí)在對(duì)戰(zhàn)階段培養(yǎng)學(xué)員發(fā)散性的解題思路。

4、多做多練，舉一反三

刷過(guò)幾套題之后，你會(huì)發(fā)現(xiàn)有些知識(shí)點(diǎn)的題目，都有著一些共性。對(duì)知識(shí)點(diǎn)能擴(kuò)展的方向做到了然于胸。

5、參加中培偉業(yè)CTE信息安全競(jìng)賽實(shí)戰(zhàn)演練課程

★中培課程實(shí)戰(zhàn)模塊完整覆蓋，講師乃PWN大神一枚。

★中培無(wú)論模擬資源還是對(duì)戰(zhàn)訓(xùn)練，資源多的不要不要的!

★中培講師經(jīng)驗(yàn)豐富，我們看重First Blood。

★中培不僅有題庫(kù)，數(shù)量還很多，題型很靠譜。