ctf
网络安全人员进行的比赛形式
条目
历史版本
CTF(Capture The Flag)中文一般译为夺旗赛,本意是西方的一种传统运动,在比赛上两军会互相争夺旗帜,如果一方的旗帜被敌军夺取,就代表了那一方战败。
CTF在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做Flag,其形式一般为Flag{XXXXXXXX},提交到裁判机就可以得分。
CTF起源于1996年的DEFCON(全球黑客大会),以代替之前黑客们通过互相发起真实攻击进行的技术比拼的方式。至今,CTF已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF比赛中的“世界杯”[1]。
赛事介绍
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。