了解CTF

了解CTF

大家好，我是c00lman。今天先简单给大家介绍一下CTF。（本来想全部总结后，然后一起发的，但是由于我本周学校有考试，时间不是很充裕，就慢慢分享吧）

01

赛事介绍

CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。

02

竞赛模式

CTF竞赛模式具体分为以下三类：

0x01 解题模式（Jeopardy）

在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

0x02 攻防模式（Attack-Defense）

在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力（因为比赛一般都会持续48小时及以上），同时也比团队之间的分工配合与合作。

0x03 混合模式（Mix）

结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

03

常见题型

CTF比赛通常包含的题目类型包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。

0x01 MISC(Miscellaneous)类型

即安全杂项，题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。

0x02 PPC(Professionally Program Coder)类型

即编程类题目，题目涉及到编程算法，相比ACM较为容易。

0x03 CRYPTO(Cryptography)类型

即密码学，题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术。

0x04 PWN类型

PWN在黑客俚语中代表着攻破、取得权限，多为溢出类题目。

0x05 REVERSE类型

即逆向工程，题目涉及到软件逆向、破解技术。

0x06 STEGA(Steganography)类型

即隐写术，题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛者获取。

0x07 WEB类型

即题目会涉及到常见的Web漏洞，诸如注入、XSS、文件包含、代码执行等漏洞。