CTF-All-In-One/doc/1.1_ctf.md
2017-08-22 21:52:52 +08:00

1.9 KiB
Raw Blame History

1.1 CTF 介绍

概述

CTFCapture The Flag中文一般译作夺旗赛在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF 起源于1996年 DEFCON 全球黑客大会以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今已经成为全球范围网络安全圈流行的竞赛形式。CTF 比赛尝试将专业的计算机安全工作许多方面的本质浓缩为可客观评估的简短挑战题目主要包括逆向、漏洞挖掘与利用、Web 渗透、密码学、取证、隐写等类别。与 ACM 信息学奥赛等类似CTF 比赛以解决题目的分值和时间进行排名。

CTF 为团队赛,通常以三人为限,要想在比赛中取得胜利,就要求团队中每个人在各种类别的题目中至少精通一类,三人优势互补,取得团队的胜利。同时,准备和参与 CTF 比赛是一种有效将计算机科学的离散面、聚焦于计算机安全领域的方法。

题目类别

Reverse

Pwn

Web

Crypto

Misc

Mobile

高质量的比赛

详见:ctftime.org

搭建 CTF 比赛平台

  • FBCTF - The Facebook CTF is a platform to host Jeopardy and “King of the Hill” style Capture the Flag competitions.
  • CTFd - CTFd is a Capture The Flag in a can. It's easy to customize with plugins and themes and has everything you need to run a jeopardy style CTF.
  • SecGen - SecGen creates vulnerable virtual machines so students can learn security penetration testing techniques.