CTF基本赛制与题型

1、CTF基本赛制与题型

2、CTF备战思路

3、语言环境的安装(Python / Java / PHP)

4、常见工具的简介与安装(VMware workstation，Burpsuite...)

什么是CTF？

Capture The Flag  夺旗赛，尽可能多的获得flag，起源于1996年举办的DEF CON全球黑客大会，最早是交流安全技术的重要途径。

CTF比赛流程：题目——》Flag——》分数——》名次(CTF参赛队伍目标是获取尽可能多的flag旗帜)

永信至诚 (i春秋/ e春秋)

flag可能来自于一台远端的服务器，一个复杂的软件，也可能隐藏在一段通过密码算法或协议加密的数据(密码学)，或是一组网络流量以及音频视频(画出波形——》摩斯密码)文件中。

选手需要综合利用自己掌握的安全技术，并辅以快速学习新知识，通过获取服务器权限，分析并破解软件或是设计解密算法等不限定途径来获取flag。

CTF比赛形式：

1、解题模式：通常为在线比赛，目前大多数国内外CTF比赛的主流形式，选手自由组队参赛(在线比赛人数一般不做限制)。

     题目通常在比赛过程中陆续放出。解出一道题目后，提交题目对应的flag即可得分，比赛结束时分高者获胜。

2、攻防模式：通常为现场比赛，多数CTF决赛的比赛形式，选手自由组队参赛，但通常队伍人数会受到限制(3~8人不等)。

      相比于解题模式，时间更短，比赛中更注重临场反应和解题速度，需要能够快速攻击目标主机的权限，考察团队多方面的综合安全能力