ctf是什么意思 ctf的意思

ctf是夺旗赛的意思。

CTF全称“Capture the Flag”,俗称“夺旗赛”,是网络安全比赛的形象化语言呈现,指的是网络安全技术人员之间进行的技术竞技。目前世界上影响力最大的CTF比赛,就是DEFCON。当然,为了剧情需要,出现在电视剧中的CTF训练和比赛被明显地“电竞化”。因为这比赛由全世界的网络安全高手参加,类似于世界杯。

ctf是什么意思 ctf的意思

赛事介绍

CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。

CTF作为信息安全的一种比赛形式

目前基本有三种形式,解题模式、攻防模式和瞎来模式。

解题模式呢,就是出题者把一些信息安全实战中可能遇到的问题抽象成一个题目,比如一个存在漏洞的网站让你入侵,一个带有解密算法的程序让你逆向来写出注册机,一个有漏洞的程序让你分析来写出漏洞利用程序,一段密文让你解密,一个图片让你从里面找出个种子等等等等。而你在做完这些出题人期望你做的事情之后,你就能获得一串奇怪的字符串,也就是所谓的flag,提交它,就能获得这道题目的分数。

而攻防模式呢,一般出现在线下的CTF中,每个队伍维护自己的服务器,攻击别人的服务器,每个队伍的服务器上一开始拥有相同的设置,比如几个有漏洞的二进制程序、有漏洞的web应用等等,然后大家需要找出这些漏洞,修复自己服务器上的漏洞,且利用这些漏洞来攻击别人的服务器。这种模式非常激烈,准备要非常充分,手上要有充足的防守方案和 EXP 攻击脚本。我第一次参加这种比赛的时候就被人打惨了QWQ,不过后面参赛越多,积累的经验就会越多。所以说,这种比赛不用慌,多打多学多积累就好了。

瞎来模式呢,可以参见今年年初日本举办的seccon final和每年的ictf等,就是把一些剧情啊设定啊和ctf结合起来搞了一些有趣的比赛。

新手一般所接触的基本都是线上的CTF比赛,大多数都是解题模式

CTF 里面也有一血之说,谁第一个交 Flag 能获得分数加成,所以说手快也很重要。不过一般来说是没有别的大佬手快的。

版权声明:木鱼号所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流,不声明或保证其内容的正确性,如发现本站有涉嫌抄袭侵权/违法违规的内容。请发送邮件至 ptswitchtang@qq.com 举报,一经查实,本站将立刻删除。

(0)
打赏 微信扫一扫 微信扫一扫

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注