赛事介绍

赛事起源

CTF(Capture The Flag)中文译作夺旗赛,原为西方传统运动,两队人马互相前往对方的基地夺取旗帜。在网络空间安全领域被用来指代技术人员之间进行技术竞技的比赛形式。

CTF起源于1996年的DEFCON全球黑客大赛,用于代替黑客间发起真是攻击的竞赛形式。DEFCON CTF因此为目前全球影响力最高的CTF竞赛。

CTF中,参赛人员通过攻防对抗、程序分析夺取主办方在比赛环境中预先给出的一串有特定格式的字符串或其他内容。

竞赛形式

  • 解题模式
  • 攻防模式
  • 混合模式

竞赛内容

  1. reverse

    针对Windows、Linux平台的软件逆向破解

  2. pwn

    溢出类题型

  3. web

    web漏洞,如XSS、文件包含、代码执行、上传漏洞、SQL

  4. crypto

    针对加/解密技术的题目

  5. mobile

    android和ios平台的逆向分析,需要学习java、android开发

  6. misc

    杂项题目,隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等

知名赛事及会议

赛事

可以在CTFtime上查询

DEFCON CTF

影响力最大,历史最悠久

Pwn2Own

奖金最丰厚

CGC

DARPA发起

XCTF

清华蓝莲花战队发起

全国大学生信息安全竞赛

国赛

强网杯

中央网信办

HITCON CTF

台湾骇客协会

0CTF/TCTF

上交0ops战队和腾讯eee战队联办

XDCTF/LCTF

西安电子科技大学和L-team战队主办

会议

RSA

信安界最有影响力的安全盛会之一

Black Hat

黑帽大会

DEFCON

中国互联网安全大会

ISC

学术会议

  • CCS(A)
  • NDSS(B)
  • Oakland S&P(A)
  • USENIX(A)

学习

二进制安全

基础

【ctf权威竞赛指南笔记】1.CTF-LMLPHP

软件漏洞

【ctf权威竞赛指南笔记】1.CTF-LMLPHP

程序分析理论

数据流分析(工具如Soot)、值集分析、(BAP)可满足性理论(Z3)、动态二进制插桩(DynagrmoRio、Pin)、符号执行(KLEE、angr)、模糊测试(Peach、AFL)
【ctf权威竞赛指南笔记】1.CTF-LMLPHP

信息

安全资讯(FreeBuf、SecWiki、安全客)、漏洞披露(exploit-db、CVE)、技术论坛(看雪论坛、吾爱破解、先知社区)、技术博客(RSS Feed)。

CTF

  • 研究经典题目及其wp
  • 选择合适难度的CTF竞赛
02-06 21:06