CTF(Capture The Flag,中文:夺旗赛)是一种 网络安全技术人员之间的技术竞技比赛。它起源于1996年DEFCON全球黑客大会,旨在替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF竞赛涉及多种前沿技术,包括逆向工程、漏洞挖掘、加密解密等。参赛团队通过进行攻防对抗和程序分析,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容(称为“Flag”),并将其提交给主办方,从而夺得分数。
CTF竞赛模式主要分为以下几类:
解题模式(Jeopardy):
参赛队伍可以通过互联网或现场网络参与,与ACM编程竞赛和信息学奥赛类似,根据解决网络安全技术挑战题目的分值和时间排名。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
攻防模式(Attack-Defense):
在这个模式中,参赛团队不仅需要解题,还需要进行防御,模拟真实环境中的网络攻防对抗。
CTF已经成为全球网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。通过参与CTF竞赛,参赛者可以提升自己的信息安全技术水平,并激发对信息安全的兴趣和创新潜能。