茗叶溢香,旗扬四方

“浅谈CTF比赛”

茶,叶

一旗,一茗

杯茗间,旗影下

可否扬旗,仗剑苍穹

CTF是网络安全行业经常会接触到的一类比赛,那么CTF究竟是什么样子的比赛呢?来,喝杯茶,我们细细聊聊CTF比赛。

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。1

夺旗赛,听起来好像不是很难的样子,CTF的基本目标其实就找到一个数据,即flag类型的数据。通常是一种解题的方式进行的,一般来说,flag类型的数据不会那么轻易的展示出来或者那么容易找到。比赛中一般会设置一道签到题目来进行参赛队员的签到,签到的题目的难度一般来说不会非常高,可以通过非常简单的方式解出来或者需要一些小技巧解出。

image.png

来自BUUCTF题库

这就是一道非常简单的签到题目,flag的数据直接告诉你,但是这种题目。CTF比赛是不是都像ACM、蓝桥杯那样的,是一种解题的比赛?解题,是CTF比赛的一部分。CTF比赛的初衷是网络安全技术的提高和提升。只是进行解题的CTF比赛显然是不足的,不能满足CTF比赛进行的初衷,我们在CTF解题赛中仅仅只扮演了进攻方的角色,而没有担任防守方,而在真正的网络安全工作中很多时候是进行防守方的建设,进行网络安全防御机制的规划。

因此,CTF比赛也有很多类型。

CTF竞赛模式分为以下三类:
一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
二、攻防模式(Attack-Defense)在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。
三、混合模式(Mix)结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。1

在高校中的CTF比赛经常是以解题类型为主的CTF比赛类型,就是寻找flag类型的数据,寻找数据在什么位置,然后将flag进行提交,完成题目的解题工作。这种类型的CTF往往与网络安全工作的贴合程度不是很高,而且近几年的题目往往比较具有偏离性。现在一些比较大型的CTF解题的比赛会采用比较真实的实验环境进行比赛,夺旗。

CTF解题类比赛一般会分为几个类型来针对不同参赛队员的专攻进行相应的分类。CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。2 但是,现在智能手机也得到了较大的发展,CTF比赛也要与时俱进对吧,于是CTF比赛也就多了一个题目类型——Mobile移动端渗透。CTF的新题型,移动端渗透的题目难度往往比较大,对萌新非常不友好。移动端往往都是基于xml文件进行渗透,以及一部分逆向和无线之类的渗透方式。

CTF比赛总体来说还是非常有意思的比赛,但是有时候也会比较痛苦吧,因为题目解不出来的感觉总是挺难受的。解出题目会有一种满满的成就感。做CTF是苦乐交织的过程,在这个过程中,可以体验到能力和技术水平飞速提升,以及学习能力方面的发展和提高。

斟茶,品茗,夺旗,键动,影现。此情此景,君忆几何?

参考:

  1. CTF学习与交流
  2. 啥是CTF?新手如何入门CTF?

闲聊到此为止,来喝杯茶可好?

Q.E.D.