關(guān)于CTF

1、CTF簡介

CTF（Capture The Flag）中文一般譯作奪旗賽，在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式。發(fā)展至今，已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式。

CTF競賽模式具體分為以下三類：（解題模式（Jeopardy）、攻防模式（Attack-Defense）、混合模式（Mix））

2、CTF賽題

一般CTF比賽中，會涉及MISC,PPC,CRYPTO,PWN,REVERSE,WEB,STEGA這幾種題目。

MISC 的全稱是 miscellaneous 雜亂無章的意思，其中的題目可能涉及，流量分析，取證，人肉，大數(shù)據(jù)統(tǒng)計(jì)等等。

PPC 是 Professionally Program Coder 的意思，會涉及到一些簡單的算法知識，不過比ACM要簡單的多。

CRYPTO 是密碼學(xué)的縮寫，這一類的題目通常以破解密文為主，加密算法有可能是古典加密算法，也有可能是現(xiàn)代的加密算法，甚至有些是出題者杜撰的加密算法。

PWN 在黑客俚語中代表著，攻破，取得權(quán)限，在CTF中它代表著溢出類的題目。

REVERSE 就是逆向工程，這個大家應(yīng)該很熟悉的。破解crackme.exe就是這類題的主旋律。

STEGA是Steganography的縮寫，隱寫術(shù)的意思，這類題很有意思，flag被藏在一段視頻，一張圖片，一首音樂，或者任何你想想不到的載體中，也是CTF比賽中最有挑戰(zhàn)和樂趣的一類題。

WEB 題型就是最大眾化的WEB漏洞的考察了，他會涉及到注入，代碼執(zhí)行，文件包含等常見的WEB漏洞。

3、如何開啟你的CTF之旅？

CTF比賽主要表現(xiàn)以下幾個技能上：逆向工程、密碼學(xué)、ACM編程、web漏洞、二進(jìn)制練習(xí)、網(wǎng)絡(luò)和取證?？梢詮闹羞x擇并關(guān)注一個你已經(jīng)上手的技能方向。（Web、Pwn、RE、Mobile、Crypto）

[1]http://www./articles/others-articles/36927.html

4、相關(guān)網(wǎng)站及論壇

[1] 實(shí)驗(yàn)吧（自己有賬號）

http://www./

[2] 看雪學(xué)院

https://www./

[3] CTF社區(qū)：

http://www./

[4]知乎帖

https://www.zhihu.com/question/47498673

(針對CTF，大家都是怎么訓(xùn)練的？)

https://www.zhihu.com/question/3050559

5、常用網(wǎng)址與比賽工具

[1] 破解密碼的所有工具

https://bbs./forum.php?mod=viewthread&tid=32105

[2] 編碼解碼常用網(wǎng)址

http://web./charseturlencode

【注】個人對于CTF比賽只是一個了解性學(xué)習(xí)，目的是擴(kuò)寬對信息安全方面的知識的認(rèn)識與了解。