奪旗賽。
CTF(Capture The Flag)中文一般譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。CTF起源於1996年DEFCON全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今,已經成為全球範圍網路安全圈流行的競賽形式,2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發源地,DEFCON CTF也成為了目前全球最高技術水平和影響力的CTF競賽,類似於CTF賽場中的“世界盃” 。
在解題模式CTF賽制中,參賽隊伍可以通過互聯網或者現場網路參與,這種模式的CTF競賽與ACM程式設計競賽、資訊學奧賽比較類似,以解決網路安全技術挑戰題目的分值和時間來排名,通常用於線上選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全程式設計等類別。
在攻防模式CTF賽制中,參賽隊伍在網路空間互相進行攻擊和防守,挖掘網路服務漏洞並攻擊對手服務來得分,修補自身服務漏洞進行防禦來避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況,最終也以得分直接分出勝負,是一種競爭激烈,具有很強觀賞性和高度透明性的網路安全賽制。在這種賽制中,不僅僅是比參賽隊員的智力和技術,也比體力(因為比賽一般都會持續48小時及以上),同時也比團隊之間的分工配合與合作。
結合瞭解題模式與攻防模式的CTF賽制,比如參賽隊伍通過解題可以獲取一些初始分數,然後通過攻防對抗進行得分增減的零和遊戲,最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。
CTF參賽隊伍的目標是獲取儘可能多的flag(旗幟)。參賽隊伍需要通過解決資訊安 全的技術問題來獲取flag。
flag是指一串具有一定格式的字串或其他內容,flag可能來自於一臺遠端的服務 器,一個複雜的軟體,也可能隱藏在一段通過密碼演算法或協議加密的資料,或是一 組網路流量及音訊視訊檔案中。選手需要綜合利用自己掌握的安全技術,並輔以快 速學習新知識,通過獲取伺服器許可權,分析並破解軟體或是設計解密演算法等不限定 途徑來獲取flag。
在封閉的真實對抗環境(包括DMZ區、資料區、開發測試區、內網服務區、終端區)中展開攻防角逐,分別研究進攻手段和防守手段,充分展示了各位選手的個人水平和小組的協同合作能力。
參賽團隊既是攻擊者也是防禦者。
通常團隊通過ssh管理靶機、只有 web許可權 flag每隔幾分鐘一輪。
各隊有自己的初始分數,flag被 其他隊拿到會被扣分,拿到其他 隊的flag會加分 。
主辦方會對每個隊伍的服務進行 check,check不過會被扣分,扣除的分數由服務check正常的隊伍均分。
生活百科站
