賽事介紹

賽事起源

CTF（Capture The Flag）中文譯作奪旗賽，原為西方傳統運動，兩隊人馬互相前往對方的基地奪取旗幟。在網路空間安全領域被用來指代技術人員之間進行技術競技的比賽形式。

CTF起源於1996年的DEFCON全球黑客大賽，用於代替黑客間發起真是攻擊的競賽形式。DEFCON CTF因此為目前全球影響力最高的CTF競賽。

CTF中，參賽人員通過攻防對抗、程式分析奪取主辦方在比賽環境中預先給出的一串有特定格式的字元串或其他內容。

競賽形式

• 解題模式
• 攻防模式
• 混合模式

競賽內容

1. reverse

   針對Windows、Linux平臺的軟體逆向破解

2. pwn

   溢出類題型

3. web

   web漏洞，如XSS、文件包含、代碼執行、上傳漏洞、SQL

4. crypto

   針對加/解密技術的題目

5. mobile

   android和ios平臺的逆向分析，需要學習java、android開發

6. misc

   雜項題目，隱寫術、流量分析、電子取證、人肉搜索、數據分析、大數據統計等

知名賽事及會議

賽事

可以在CTFtime上查詢

DEFCON CTF

影響力最大，歷史最悠久

Pwn2Own

獎金最豐厚

CGC

DARPA發起

XCTF

清華藍蓮花戰隊發起

全國大學生信息安全競賽

國賽

強網杯

中央網信辦

HITCON CTF

臺灣駭客協會

0CTF/TCTF

上交0ops戰隊和騰訊eee戰隊聯辦

XDCTF/LCTF

西安電子科技大學和L-team戰隊主辦

會議

RSA

信安界最有影響力的安全盛會之一

Black Hat

黑帽大會

DEFCON

中國互聯網安全大會

ISC

學術會議

• CCS(A)
• NDSS(B)
• Oakland S&P(A)
• USENIX(A)

學習

二進位安全

基礎

軟體漏洞

程式分析理論

數據流分析（工具如Soot）、值集分析、（BAP）可滿足性理論（Z3）、動態二進位插樁（DynagrmoRio、Pin）、符號執行（KLEE、angr）、模糊測試（Peach、AFL)

信息

安全資訊（FreeBuf、SecWiki、安全客）、漏洞披露（exploit-db、CVE）、技術論壇（看雪論壇、吾愛破解、先知社區）、技術博客（RSS Feed）。

CTF

• 研究經典題目及其wp
• 選擇合適難度的CTF競賽