![](https://csdnimg.cn/release/download_crawler_static/88816750/bg1.jpg)
一、CTF 简介
01、简介
中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的
是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF 起源于 1996 年 DEFCON 全球黑客大会,以代替之前黑客们通过互相发起真
实攻击进行技术比拼的方式。
02、竞赛模式
解题模式:
在解题模式 CTF 赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式
的 CTF 竞赛与 ACM 编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战
题目的分值和时间来排名,通常用于在线选拔赛。
题目主要包含逆向、漏洞挖掘与利用、Web 渗透、密码、取证、隐写、安全编
程等类别。
攻防模式:
在攻防模式 CTF 赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服
务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。
攻防模式 CTF 赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜
负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。
在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都
会持续 48 小时及以上),同时也比团队之间的分工配合与合作。
混合模式:
结合了解题模式与攻防模式的 CTF 赛制,比如参赛队伍通过解题可以获取一些初
始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。
采用混合模式 CTF 赛制的典型代表如 iCTF 国际 CTF 竞赛。
03、总结
一般大型比赛大都是以小组的形式比赛,分预选赛和总决赛。
预选赛