ctf 是什么


发现错别字 2个月前 提问
回答
1
浏览
967
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
CISAW安全运维(专业级) 高级信息系统项目管理师

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。

CTF 为团队赛,通常以三人为限,要想在比赛中取得胜利,就要求团队中每个人在各种类别的题目中至少精通一类,三人优势互补,取得团队的胜利。同时,准备和参与 CTF 比赛是一种有效将计算机科学的离散面、聚焦于计算机安全领域的方法。

CTF竞赛模式:

  • 解题模式

    在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。通过解决主办方出的题目得到相应的分数,从而获得排名。参赛有个人和团队之分。赛题主要分为以下几个方向:CHOICE(比较少,适合初学者)、BASIC(这个也不多见,适合刚入门的童鞋)、WEB、REVERSE、PWN、MISC等

  • 攻防模式

    一般我们叫AWD,这个模式不仅看眼技术还考验手速,参赛队伍在网络空间中互相攻击和防守,挖掘漏洞并攻击对手来得分,并防御其他对手攻击自己。在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。

  • 混合模式

    结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

回答所涉及的环境:联想天逸510S、Windows 10。

2个月前 / 评论