CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF作为团队赛,通常以三人为限,要想在比赛中取得胜利,就要求团队中每个人在各种类别的题目中至少精通一类,三人优势互补,取得团队的胜利。同时,准备与参与CTF比赛是一种有效的将计算机科学的离散面聚焦于计算机安全领域的方法。
1.关于赛事流程
CTF的英文名可直译为“夺得Flag”,也可译为”夺旗赛“。大致流程是,参赛团队之间通过进行攻防对抗,程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或者其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容成为”Flag“。
2.关于竞赛模式
具体可分为以下三类:
(1)解题模式
通过互联网或者现场网络参与,以解决题目的分值和时间来排名,通常用于在线选拔赛。题目主要包括逆向,漏洞挖掘与利用,Web渗透,密码,取证,隐写,安全编程等类别。
(2)攻防模式
参赛队伍在网络空间互相攻击和防守,挖掘网络服务器漏洞并攻击对手服务来得分,补修自身服务漏洞来避免丢分。该模式竞争激烈,观赏性很强且赛制高度透明,比赛不仅仅是参赛队员智力和技术的比拼,也是体力,耐力(比赛一般都会持续48小时以上)和团队之间分工配合能力的考验。
(3)混合模式
结合了上述两种模式特点的赛制,比如参赛队伍通过解题获得一些初始分数,然后通过攻防对抗进行分数增减的比赛,最终以得分高低来判定胜负。
3.题目类别
主要包含5个大类的题目,即Web,Pwn,Reverse,Crypto和Misc。有些比赛会根据自己的侧重点单独添加某个分类。近年来在一些比赛中出现了混合类型的题目,例如在Web中添加一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或者Pwn等方式获得最终flag。
(1)Web
大部分情况下和网络,Web,HTTP等相关技能有关。主要考察选手对于Web攻防的一些知识技巧。诸如SQL注入,XSS,代码执行,代码审计等常见考点。一般情况下Web题目只会给出一个可以访问的URL,部分会给出附件帮助解题。
(2)Pwn
该类题目重点考察选手对于二进制漏洞的挖掘和利用能力,其考点也通常在堆栈溢出,格式化漏洞,UAF,Double Free等常见的二进制漏洞上/选手需根据题目给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编写对应的漏洞攻击脚本,进而对主办方给出的远程服务器进行攻击并获取flag。
(3)Reverse
Re类题目考察选手对密码学相关知识的了解程度。有时也会给出一些加密脚本和密文,根据这些信息逆推出明文。
(4)Misc
Misc意为杂项,即不包含上述分类的题目都会放在这个分类中。题目会给出一个附件,选手下载这些附件进行分析,最终得出flag。
赵震宇
2022.10.13
扫一扫
3164
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
