不會(huì)吧，不會(huì)吧，不會(huì)還有安全er不知道CTF是什么吧？

哈哈，跟大家開個(gè)玩笑。

金庸武俠小說(shuō)中，武林高手要么舉辦華山論劍，要么召開武林大會(huì)，通過這些盛會(huì)和比賽來(lái)切磋武力值。

在程序員的世界里，也有ACM這樣的編程大賽，成為各路編程高手一較高下展示能力的平臺(tái)。

那在網(wǎng)絡(luò)安全的圈子里，各路黑客紅客白帽子們又是如何秀出他們的狂拽炫酷吊炸天的技術(shù)的呢？

這就是本文的主題：CTF。

CTF（Capture The Flag）中文翻譯就是奪旗比賽，這是網(wǎng)絡(luò)安全領(lǐng)域技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式。

比賽通過技術(shù)問題闖關(guān)形式，獲取題目的Flag，從而獲得分值。技術(shù)面涉及編程開發(fā)、程序逆向分析、破解、漏洞攻擊、網(wǎng)絡(luò)滲透、加解密等方面。

CTF起源于1996年DEFCON全球黑客大會(huì)，發(fā)展至今，已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競(jìng)賽形式。注意，CTF不是一個(gè)比賽的名字，而是一種比賽的形式。 全世界每年都會(huì)展開非常多大大小小的CTF比賽。

那問題來(lái)了，國(guó)內(nèi)外有哪些值得安全人員關(guān)注的CTF大賽呢？

國(guó)際篇

1、DEFCON CTF

官網(wǎng)：https:///html/links/dc-ctf.html

DEFCON作為CTF賽制的發(fā)源地，DEFCON CTF也成為了目前全球最高技術(shù)水平和影響力的CTF競(jìng)賽，類似于CTF賽場(chǎng)中的“世界杯”。

DEFCON的題目難度較大，且都偏向?qū)崙?zhàn)，比如實(shí)際軟件系統(tǒng)的漏洞挖掘與利用。

2、Pwn2Own

官網(wǎng)：http://www./

Pwn2Own不算是CTF形式的比賽，但它分量太重了，是安全從業(yè)者不得不了解的頂級(jí)賽事，所以我還是把它放到了這里。

Pwn2Own是全世界最著名、獎(jiǎng)金最豐厚的黑客大賽，由美國(guó)五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下TippingPoint的項(xiàng)目組ZDI（Zero Day Initiative）主辦，谷歌、微軟、蘋果、Adobe等互聯(lián)網(wǎng)和軟件巨頭都對(duì)比賽提供支持，通過黑客攻擊挑戰(zhàn)來(lái)完善自身產(chǎn)品。

總之，牛逼完事！能夠在這種比賽中拿到成績(jī)，收獲的不僅是大筆的獎(jiǎng)金財(cái)富，更多是行業(yè)里江湖地位的證明！

3、UCSB iCTF

官網(wǎng)：http://ictf.cs./

iCTF國(guó)際黑客競(jìng)賽是一個(gè)面向全球信息安全專業(yè)研究學(xué)生團(tuán)隊(duì)的大型在線黑客競(jìng)賽。

4、Plaid CTF

官網(wǎng)：http:///

由當(dāng)今CTF戰(zhàn)隊(duì)世界排名前列的CMU的PPP戰(zhàn)隊(duì)主辦的比賽，參賽人數(shù)眾多，題目質(zhì)量?jī)?yōu)秀，難度高，學(xué)術(shù)氣息濃厚。

5、Google Capture The Flag

官網(wǎng)：https://capturetheflag./

Google安全團(tuán)隊(duì)主辦的CTF比賽，連官網(wǎng)都是濃濃的極客范兒。

6、RuCTF

官網(wǎng)：http:///

由俄羅斯Hackerdom組織，解題模式資格賽面向全球參賽，解題攻防混合模式的決賽。

對(duì)于咱們大部分同學(xué)來(lái)說(shuō)，參加國(guó)際性的賽事還是感覺有點(diǎn)遙遠(yuǎn)。別急，咱們國(guó)內(nèi)也有不少值得關(guān)注的CTF。

國(guó)內(nèi)篇

1、Geekpwn

官網(wǎng)：http://www./

Geekpwn，中文名極棒，嚴(yán)格意義上來(lái)說(shuō)，Geekpwn并不算是CTF類的比賽，和Pwn2Own類似，是國(guó)內(nèi)安全人都值得關(guān)注的賽事。

CTF一般是“做題”的形式居多，而極棒更多是真實(shí)的安全攻擊呈現(xiàn)，各種新潮炫酷你想不到的攻擊會(huì)刷新你對(duì)網(wǎng)絡(luò)安全的認(rèn)知。

2、HITCON CTF

官網(wǎng)：http://ctf./

來(lái)自寶島臺(tái)灣的知名安全團(tuán)隊(duì)主辦的CTF，與HITCON安全大會(huì)同期舉辦。這支團(tuán)隊(duì)主力是臺(tái)灣大學(xué)生，在DEFCON中曾獲得不俗的成績(jī)，實(shí)力不容小覷。

3、WCTF

官網(wǎng)：https://ctf.360.com/

WCTF 世界黑客大師賽始辦于2016年，立足于高水平的網(wǎng)絡(luò)安全技術(shù)對(duì)抗和交流，由360Vulcan團(tuán)隊(duì)組織，360公司獨(dú)家贊助的國(guó)際CTF挑戰(zhàn)賽。

4、XCTF

官網(wǎng)：https://www./

XCTF聯(lián)賽是由清華大學(xué)藍(lán)蓮花戰(zhàn)隊(duì)發(fā)起組織，網(wǎng)絡(luò)空間安全人才基金和國(guó)家創(chuàng)新與發(fā)展戰(zhàn)略研究會(huì)聯(lián)合主辦，賽寧網(wǎng)安總體承辦，由高校、科研院所、安全企業(yè)、社會(huì)團(tuán)體等共同組織，由業(yè)界知名企業(yè)贊助與支持，面向高校及科研院所學(xué)生、企業(yè)技術(shù)人員、網(wǎng)絡(luò)安全技術(shù)愛好者等群體，旨在發(fā)現(xiàn)和培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才的競(jìng)賽活動(dòng)。

總結(jié)：zf背景，藍(lán)蓮花主辦，規(guī)格較高。

5、BCTF

官網(wǎng)：https://anquan.baidu.com/bctf

百度主辦，由于百度獨(dú)特的AI基因，BCTF更聚焦在人工智能AI、自動(dòng)駕駛、機(jī)器人等領(lǐng)域的漏洞攻擊和破解方向。

6、TCTF

官網(wǎng)：https://tctf.qq.com/

TCTF是由騰訊安全發(fā)起、騰訊安全學(xué)院、騰訊安全聯(lián)合實(shí)驗(yàn)室主辦，騰訊安全科恩實(shí)驗(yàn)室承辦，0ops安全團(tuán)隊(duì)協(xié)辦的騰訊信息安全爭(zhēng)霸賽，致力于聯(lián)合行業(yè)戰(zhàn)略伙伴建立國(guó)內(nèi)首個(gè)專業(yè)安全人才培養(yǎng)平臺(tái)，發(fā)掘、培養(yǎng)有志于安全事業(yè)的年輕人，幫助他們實(shí)現(xiàn)職業(yè)理想，站上世界舞臺(tái)。

騰訊近幾年在安全方面砸了不少錢，成立了幾大安全實(shí)驗(yàn)室，把很多安全界大牛都挖了過去，使得TCTF不容小覷。

7、看雪CTF

官網(wǎng)：https://ctf./

看雪論壇是國(guó)內(nèi)老牌的網(wǎng)絡(luò)安全論壇，匯聚了一大批熱愛安全技術(shù)的網(wǎng)友。近年來(lái)看雪論壇也開始舉辦CTF比賽，形式風(fēng)格獨(dú)樹一幟，是技術(shù)愛好者不可錯(cuò)過的CTF。

8、0CTF

官網(wǎng)：https://0ops./

這是來(lái)自上海交大的世界知名安全團(tuán)隊(duì)0ops組織的CTF比賽，比起幾大互聯(lián)網(wǎng)公司，這個(gè)CTF極客范兒更濃厚，不信你看它官網(wǎng)的樣子：

有人可能想說(shuō)了，這么多CTF哪里關(guān)注的過來(lái)，別急，推薦給大家一個(gè)好東西：CTFTime

網(wǎng)址：https:///

這個(gè)網(wǎng)站匯集了全球知名的CTF比賽、參賽團(tuán)隊(duì)、比賽題目、解答教程等等信息。

在upcoming頁(yè)面里，記錄了全球即將到來(lái)的CTF比賽，加個(gè)書簽，不再錯(cuò)過。

參加CTF不僅能鍛煉技術(shù)，開闊眼界，還能找到志同道合的朋友，拓寬自己的圈子，另外運(yùn)氣不錯(cuò)的話獲得名次還有豐厚獎(jiǎng)金可以拿，在自己的簡(jiǎn)歷上也是值得大書特書的經(jīng)歷。所以小伙伴們趕緊收藏起來(lái)，可別錯(cuò)過了！