网络安全攻防：CTF概述

CTF（Capture the Flag）称为夺旗赛，是网络安全技术人员进行技术比拼的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，比拼的不仅是选手的攻防技术，甚至包含全方位的计算机科学技术，包括系统安全、算法设计、程序编写等能力，这类竞赛能培养高资历的安全人才，让他们有一较高下的平台。DEFCON作为 CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，被誉为CTF中的“世界杯”。

01 国内外CTF赛事

1. 国外赛事

DEFCON CTF：CTF赛事中的“世界杯”。

UCSB iCTF：来自UCSB的面向世界高校的CTF。

Plaid CTF：包揽多项赛事冠军的CMU的PPP团队举办的在线解题赛。

Boston Key Party：近年来崛起的在线解题赛。

Codegate CTF：韩国首尔“大奖赛”，冠军奖金3000万韩元。

Secuinside CTF：韩国首尔“大奖赛”，冠军奖金3000万韩元。

XXC3 CTF：欧洲历史最悠久CCC黑客大会举办的CTF。

SIGINT CTF：德国CCCAC协会另一场解题模式竞赛。

Hack.lu CTF：卢森堡黑客会议同期举办的CTF。

EBCTF：荷兰老牌强队Eindbazen组织的在线解题赛。

Ghost in the Shellcode：由Marauders和Men in Black Hats共同组织的在线解题赛。

RwthCTF：由德国OldEurope组织的在线攻防赛。

RuCTF：由俄罗斯Hackerdom组织，解题模式资格赛面向全球参赛，解题攻防混合模式的决赛面向俄罗斯队伍的国家级竞赛。

RuCTFe：由俄罗斯Hackerdom组织面向全球参赛队伍的在线攻防赛。

PHD CTF：俄罗斯Positive Hacking Day会议同期举办的CTF。

2. 国内赛事

XCTF全国联赛：由中国网络空间安全协会竞评演练工作组主办、南京赛宁承办、KEEN TEAM协办的全国性网络安全赛事平台，每年都有各大高校利用该平台举办各种赛事，是目前国内最权威、影响力最大的赛事之一。

AliCTF：由阿里巴巴公司组织，面向在校学生的CTF竞赛。

XDCTF：由西安电子科技大学信息安全协会组织的 CTF 竞赛，其特点是偏向于渗透实战经验。

HCTF：由杭州电子科技大学信息安全协会承办组织的CTF。

ISCC：由北京理工大学组织的传统网络安全竞赛，最近两年逐渐转向CTF赛制。

02 CTF比赛历史

从1996年第4届DEFCON大会开始，会上引入夺旗赛的形式，为选手增加了炫技的舞台，CTF比赛发展至今已有20多年历史了。而DEFCON CTF作为最老牌CTF赛事，依旧是全球范围内最具影响力和知名度的黑客技术竞赛。DEFCON对黑客有着巨大的吸引力，曾有黑客冒着被FBI抓捕的危险，仍然参加了该会议（最终在回旅馆时被抓捕）。

在第5届和第6届DEFCON CTF赛事中，加入了参加者既能提供目标，又能攻击目标的设定，使比赛造成了混乱，在随后的的DEFCON CTF中，这一现象逐渐得到改进，直到现在已经产生了一套较为成熟的赛制系统。为此付出最多的，就是赛事的组织者，为了一次比赛的正常进行，赛事组织者需要投入甚至比参加比赛更多的时间和精力来构建这一场赛事的逻辑和完成基础建设。

第7届至第9届DEFCON CTF，Ghetto Hackers承担了3年的大赛组织者，然后让位给Kenshoto。而从第17届DEFCON开始，DDTek这一两次夺冠的队伍开始接手赛事组织工作。由于赛事组织者水平的提高，从第7届后的每一届DEFCON CTF，比赛变得越来越精彩，越来越具有新意。

第 10 届开始，CTF 以攻击别队、守护自己队服务作为比赛主线，并且之后的每一届都基于这一模型再加入技术点实现，为了保证竞赛的公平性，引入了更加复杂的评分算法，以及日益增加的题型和难度。并且从最近几届CTF开始，采用了开赛前保密的形式，选手除了不知道评分算法，甚至不知道所用的网络结构和操作系统。

CTF的最终目的是测试计算机系统和网络的安全性，在普通人看来，这只是一个小小的领域，而在内行人看来，该领域涉及的方面无穷无尽，从技术层面的算法设计、服务配置、漏洞利用、缓冲区溢出等，到人这一因素的社会工程学攻击，都是黑客攻击的一种手段。

随着DEFCON CTF赛事的成熟，其知名度不断扩大，技术强大的战队定期参与赛事，一些新秀战队也觊觎这其中的排名。

2013年的 CTF 总决赛也历史性地第一次迎来了来自中国的队伍——安全宝—蓝莲花战队，DEFCON发起人Jeff Moss还特地来决赛现场为蓝莲花加油助威。最终美国CMU的PPP战队实至名归加冕总冠军，安全宝—蓝莲花在20支队伍中名列第11名，在8支首次入围总决赛战队中的名次仅次于澳大利亚9447。

从黑客的相互攻击、对实际系统破坏性入侵、达到炫耀技术、盗取非法利益的目的，到现在白帽子为了学习研究黑客技术，为了防止黑客入侵进行靶机演练式的攻击，通过CTF比赛竞技、学习，CTF给了具有安全技术的网络工作者用武之地，使其不至于为了炫技而损伤他人利益，甚至触犯法律，也给了想从事网络安全工作的新手入行一个明确的途径。

如今的网络越来越发达，网络空间安全也越来越受到大家重视，有利益的地方，肯定会有犯罪，白帽子与黑客的战争也不会停息，而CTF作为所有网络爱好者竞技的平台，势必会越来越受到人们关注。

03 CTF比赛形式

1. 解题模式（Jeopardy）

在解题模式的CTF中，参赛队伍可以通过互联网或现场网络参与，这种模式的CTF竞赛与ACM编程竞赛较为类似，以解决网络安全技术挑战题目的分值和时间来排名。题目主要包含密码、社工、取证、逆向、漏洞挖掘与利用、Web渗透、隐写、安全编程等类别，可用于CTF技术提高实训或面向高校的网络安全专业技能竞赛。

2. 攻防模式（Attack-Defense）

在攻防模式的CTF中，每一组参赛队伍都要维护一台主机，主机上会跑多个服务，这些服务是由主办方设计的，每个服务都含有漏洞，并且会在主机上放置一个flag，这个flag会在每个回合由主办方更新一次。

参赛队伍在特定网络拓扑中互相攻击和防守自己的服务器。挖掘网络服务漏洞，并利用来获得对手的flag，同时修补自己主机上的服务漏洞防御其他参赛者偷取自己的flag来避免丢分。将对手的flag提交到主办方就可以获得相应的分数，成功守护自己的flag也可以获得分数，如果自己的flag被对手获取则无法获得分数。

攻防模式CTF可以通过得分实时反映出比赛情况，最终以得分高低直接分出胜负，是一种竞争激烈、具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅是参赛队员智力和技术的比拼，也是体力的比拼（比赛一般都会持续48小时），同时也是团队分工、协作能力的比拼。

3. 擂台模式（King of the Hill）

与攻防模式（Attack-Defense）类似，不过每支队伍一开始不会拥有主机，而是需要把主办方提供的主机打下来，然后写入自己的flag（如修改首页），参赛者需要守护自己已经打下来的主机不被其他队伍抢走，同时又要想办法去阻止其他队伍的来攻击主机，每个回合依照队伍所拥有的主机的数量进行加分。

比起 Attack-Defense，这种比赛方式所对应的现实场景，每天都在企业中真实上演，更能模拟和考验黑客在战场上的实力。

4. 网络挑战模式（CGC）

这是由美国国防部下属单位（DARPA）主办的 CTF 竞赛，也可以算是 Attack-Defense的一种，但是其加上了一条规定，不可以由人（即参与者）来进行攻击或修补漏洞，进行攻击和修补漏洞必须是有程序来自动执行。

人类大脑处理信息的速度有限，但是计算机的处理速度快，通过参与者制定规则，把事情交由计算机来自动操作，这是未来的发展方向，也是锻炼参与者将想法迅速变成代码的高级程序编写能力。

微信公众号：计算机与网络安全

ID：Computer-network

一如既往的学习，一如既往的整理，一如即往的分享。感谢支持

“如侵权请私聊公众号删文”

扫描关注LemonSec

觉得不错点个“赞”、“在看”哦

本文始发于微信公众号（LemonSec）：网络安全攻防：CTF概述