什么是ctf网络安全大赛(介绍)

什么是ctf网络安全大赛

CTF简介
CTF（CaptureTheFlag）中文一般译作夺旗赛，在网络安全范畴中指的是网络安全技能人员之间进行技能竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们经过相互发起实在进犯进行技能比拼的方法。开展至今，已经成为全球范围网络安全圈盛行的比赛形式，2013年全球举办了超越五十场世界性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCONCTF也成为了现在全球最高技能水平和影响力的CTF比赛，类似于CTF赛场中的“世界杯”。
CTF比赛形式
（1）解题形式（Jeopardy）在解题形式CTF赛制中，参赛队伍能够经过互联网或者现场网络参加，这种形式的CTF比赛与ACM编程比赛、信息学奥赛比较类似，以解决网络安全技能应战标题的分值和时间来排名，通常用于在线选拔赛。标题首要包含逆向、缝隙发掘与运用、Web渗透、密码、取证、隐写、安全编程等类别。
（2）攻防形式（Attack-Defense）在攻防形式CTF赛制中，参赛队伍在网络空间相互进行进犯和防卫，发掘网络服务缝隙并进犯对手服务来得分，修补本身服务缝隙进行防护来避免丢分。攻防形式CTF赛制能够实时经过得分反映出比赛情况，终究也以得分直接分出输赢，是一种比赛激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技能，也比体力（由于比赛一般都会持续48小时及以上），同时也比团队之间的分工协作与协作。
（3）混合形式（Mix）结合了解题形式与攻防形式的CTF赛制，比方参赛队伍经过解题能够获取一些初始分数，然后经过攻防对立进行得分增减的零和游戏，终究以得分高低分出输赢。选用混合形式CTF赛制的典型代表如iCTF世界CTF比赛。
CTF各大题型简介
MISC（安全杂项）：全称Miscellaneous。标题触及流量剖析、电子取证、人肉查找、数据剖析、大数据统计等等，覆盖面比较广。咱们平常看到的社工类标题；给你一个流量包让你剖析的标题；取证剖析标题，都归于这类标题。首要调查参赛选手的各种根底归纳常识，调查范围比较广。
PPC（编程类）：全称ProfessionallyProgramCoder。标题触及到程序编写、编程算法实现。算法的逆向编写，批量处理等，有时候用编程去处理问题，会方便的多。当然PPC比较ACM来说，仍是较为简单的。至于编程言语嘛，推荐运用Python来尝试。这部分首要调查选手的快速编程才能。
CRYPTO（密码学）：全称Cryptography。标题调查各种加解密技能，包含古典加密技能、现代加密技能乃至命题者自创加密技能。实验吧“角斗场”中，这样的标题汇集的最多。这部分首要调查参赛选手密码学相关常识点。
REVERSE（逆向）：全称reverse。标题触及到软件逆向、破解技能等，要求有较强的反汇编、反编译扎实功底。需求把握汇编，仓库、寄存器方面的常识。有好的逻辑思维才能。首要调查参赛选手的逆向剖析才能。此类标题也是线下比赛的调查重点。
STEGA（隐写）：全称Steganography。隐写术是我开端接触CTF觉得比较奇特的一类，知道这个东西的时候感觉好奇特啊，黑客们真是聪明。标题的Flag会躲藏到图片、音频、视频等各类数据载体中供参赛选手获取。载体便是图片、音频、视频等，可能是修改了这些载体来躲藏flag，也可能将flag躲藏在这些载体的二进制空白方位。有时候需求你侦察精神满足的强，才能发现。此类标题首要调查参赛选手的对各种隐写工具、隐写算法的了解程度。实验吧“角斗场”的隐写标题在我看来是比较全的，以上说到的都有涵盖。新手盆友们能够去了解下。
PWN（溢出）：PWN在黑客俚语中代表着攻破，取得权限，在CTF比赛中它代表着溢出类的标题，其中常见类型溢出缝隙有栈溢出、堆溢出。在CTF比赛中，线上比赛会有，可是比例不会太重，进入线下比赛，逆向和溢出则是战队实力的要害。首要调查参数选手缝隙发掘和运用才能。
WEB（web类）：WEB应用在今日越来越广泛，也是CTF夺旗比赛中的首要题型，标题触及到常见的Web缝隙，诸如注入、XSS、文件包含、代码审计、上传等缝隙。这些标题都不是简单的注入、上传标题，至少会有一层的安全过滤，需求选手想办法绕过。且Web标题是国内比较多也是我们比较喜爱的标题。由于大多数人开端安全都是从web日站开端的。