《 浅 谈 C T F 》
CTF介绍
序言
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。本文主要探讨CTF,下面请跟随笔者的视角再次重新的去审视并深入了解一下CTF。
第一章:何为CTF?
首先,让我们提出第一个问题“何为CTF?”。
用官方定义来说,
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
通俗来讲,
CTF就是一个解密游戏,我们所有人都是玩家,我们的目的就是找到一把钥匙去打开宝箱。
第二章,CTF怎么玩?
我们刚才从第一章已经知道CTF是啥,探究了它的概念性问题后,现在我们将目光移步到它的本质性方面,即第二个问题“CTF怎么玩?”
其大致流程是,
参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
通俗来说,
所有玩家可以使用有限的工具去找钥匙,然而,这个钥匙千变万化,可以幻化成各种形状,但是无论它怎么变化,它本质是一把钥匙的事实却无法改变。当我们得到钥匙并成功打开宝箱后,我们也就获得了宝箱里面的财宝。即分数。
第三章,CTF有几种比赛模式?
我们已经知道CTF的本质后,我们便将目光转到形式上,并提出第三个问题“CTF有几种比赛模式”,CTF竞赛模式具体分为以下三类:
一、解题模式(Jeopardy)
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。这个就类似于PVE。
二、攻防模式(Attack-Defense)
在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。 这个便类似于PVP。
三,混合模式(Mix)
结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。这个则可以看做PVP和PVE的结合。
第四章,CTF的著名赛事
我们已经知道从三方面-概念性,本质性,形式上详细探究了CTF,那么我们对CTF有一个详细的了解以后,我们思考下一个问题,CTF有多少著名赛事?
国际知名CTF赛事
根据CTFTIME提供的国际CTF赛事列表,包括已完成的赛事和即将开赛的赛事。此外也根据社区反馈为每个国际CTF赛事评定了权重级别,权重级别大于或等于50的重要国际CTF赛事包括:
· DEFCON CTF:CTF赛事中的“世界杯”
· UCSB iCTF:来自UCSB的面向世界高校的CTF
· Plaid CTF:包揽多项赛事冠军的CMU的PPP团队举办的在线解题赛
· Boston Key Party:近年来崛起的在线解题赛
· Codegate CTF:韩国首尔“大奖赛”,冠军奖金3000万韩元
· Secuinside CTF:韩国首尔“大奖赛”,冠军奖金3000万韩元
· XXC3 CTF:欧洲历史最悠久CCC黑客大会举办的CTF
· SIGINT CTF:德国CCCAC协会另一场解题模式竞赛
· Hack.lu CTF:卢森堡黑客会议同期举办的CTF
· EBCTF:荷兰老牌强队Eindbazen组织的在线解题赛
· Ghost in the Shellcode:由Marauders和Men in Black Hats共同组织的在线解题赛
· RwthCTF:由德国0ldEur0pe组织的在线攻防赛
· RuCTF:由俄罗斯Hackerdom组织,解题模式资格赛面向全球参赛,解题攻防混合模式的决赛面向俄罗斯队伍的国家级竞赛
· RuCTFe:由俄罗斯Hackerdom组织面向全球参赛队伍的在线攻防赛
· PHD CTF:俄罗斯Positive Hacking Day会议同期举办的CTF
国内知名CTF赛事
XCTF全国联赛
中国网络空间安全协会竞评演练工作组主办、南京赛宁承办的全国性网络安全赛事平台,2014-2015赛季五站选拔赛分别由清华、上交、浙大、杭电和成信技术团队组织(包括杭电HCTF、成信SCTF、清华BCTF、上交0CTF和浙大ACTF),XCTF联赛总决赛由蓝莲花战队组织。XCTF联赛是国内最权威、最高技术水平与最大影响力的网络安全CTF赛事平台。
AliCTF
由阿里巴巴公司组织,面向在校学生的CTF竞赛,冠军奖金10万元加BlackHat全程费用。
XDCTF
2015年之前由西安电子科技大学信息安全协会与西安电子科技大学组织的CTF竞赛,其特点是偏向于渗透实战经验。2016年之后由西安电子科技大学组织举办。
HCTF
由杭州电子科技大学信息安全协会承办组织的CTF
杭州电子科技大学信息安全协会由杭州电子科技大学通信工程学院组织建立,协会已有七年历史,曾经出征DEFCON,BCTF等大型比赛并取得优异成绩,同时协会还有大量有影响力的软件作品。协会内部成员由热爱黑客技术和计算机技术的一些在校大学生组成,有多个研究方向,主要有渗透,逆向,内核,web等多个研究方向。至今已经成功举办6次CTF比赛。
ISCC
由北理工组织的传统网络安全竞赛,最近两年逐渐转向CTF赛制。
LCTF
由L-Team战队组织的CTF竞赛。
TCTF
TCTF由中国网络空间安全协会竞评演练工作委员会指导、腾讯安全发起、腾讯安全联合实验室主办,0ops战队和北京邮电大学协办的CTF竞赛。
Real World CTF
Real World CTF 是由长亭科技主办的国际级 CTF 大赛,全球首创 CTF 夺旗赛和 Pwn 赛结合的全新赛制,赛题全部基于 现实世界软件的修改或二次开发,首届即吸引了 5 大洲,15 个国家地 区顶尖战队参赛。
百度杯CTF夺旗大战
由百度安全应急响应中心和i春秋联合举办的CTF比赛,国内现今为止首次历时最长(半年)、频次最高的CTF大赛。赛题丰富且突破了技术和网络的限制。
全国大学生信息安全竞赛创新实践能力赛线上赛
由教育部高等学校信息安全专业教学指导委员会主办,西安电子科技大学、永信至诚、国卫信安等承办;百度安全中心、阿里安全应急响应中心、腾讯安全平台方舟计划、360企业安全集团赞助支持的CTF竞赛,覆盖面广,质量级别最高,被参赛选手称作CTF的国赛。
第五章,国内外知名CTF战队
知道著名赛事以后,你们肯定还想知道著名的参赛战队吧?下面让我们了解一下CTF的知名战队。
PPP –近几年崛起的超神明星战队,来自美国CMU,队内有Geohot神奇小子和Ricky两位国际最高水平黑客作为双子领军,2014年PPP包揽了GitS和CodeGate冠军,CTFTIME全球排名仅次于Dragon Sector排名第二,Geohot神奇小子的单人队tomcr00se(没错,他就自称网络空间的汤姆克鲁斯)在大满贯赛Boston Key Party和大奖赛Secuinside,击败其他多人战队拔得头筹。由Geohot神奇小子加盟2013年DEFCON CTF总决赛冠军阵容,PPP战队再度卫冕2014年总决赛冠军。
Blue-Lotus –来自中国大陆的安全宝·蓝莲花战队。2013年历史性地作为华人世界首次入围DEFCON CTF总决赛的队伍,并在决赛获得第11名,八支首次入围决赛战队中名次仅次于澳大利亚9447的较好成绩。2014年 在成功举办首届BCTF全国网络安全技术对抗赛后,连续第二次闯入DEFCON总决赛,并获得第五名的优秀成绩。2014年国际CTF战绩包括ASIS CTF资格赛第3名、PlaidCTF/CodeGate八强,在CTFTIME全球排名第16位,亚洲战队第2(仅次于韩国penthackon)。
Men in the Blackhats – 来自美国传统强队Hates Irony分拆的战队,Hates Irony战队先前在2011年和2012年资格赛中都位居第一,并在2011年总决赛中获得季军,2013年DEFCON总决赛亚军队伍,2014年DEFCON总决赛第六名,实力和经验都不容小觑的一支战队。
More Smoked Leet Chicken – 简称MSLC,俄罗斯的传统强队,由两支队伍Leet More和Smoked Chicken合并而成。2014年DEFCON以RuCTFe大满贯赛冠军入围总决赛,在已获得入围资格时也参加了资格赛,获得第7名。MSLC战队在2012年曾狂揽七项CTF赛冠军,但近两年被美国PPP和波兰Dragon Sector等强队压制,少有冠军战绩,2013年DEFCON总决赛获得第4名,2014年DEFCON总决赛下滑至第12名。2014年CTFTIME全球排名第3位。
Dragon Sector – 来自波兰Google Security Team的强队,今年狂揽六项CTF赛冠军,CTFTIME全球排名力压PPP(但是积分和没有PPP+Tomc00se高),占据积分榜首位。2014年DEFCON CTF总决赛获得季军。
StratumAuhuur – 来自德国的战队,由Stratum0和CCCAC联盟组成,以大满贯赛Boston Key Party亚军(冠军被神奇小子Geohot单人队Tomc00rse摘走)获得总决赛入场券。今年国际CTF赛事多次屈居亚军,全球CTFTIME排名第4位,首次入围DEFCON总决赛,并获得第8名的较好名次。
HITCON – 来自中国宝岛台湾的队伍,主力为台湾大学学生,在蓝莲花战队组织的首届BCTF全国网络安全技术对抗赛获得冠军,之后在DEFCON CTF资格赛最后时刻逆袭得分,突入DEFCON总决赛,成为台湾地区首次入围决赛的队伍。2014年获得ASIS CTF资格赛第一名,并在DEFCON总决赛中以大黑马姿态获得亚军。
Shellphish– 来自美国UCSB大学的传统强队,也是历史最悠久的全球高校CTF夺旗赛iCTF的组织者,曾于2005年在DEFCON CTF总决赛夺冠,2011年和2012年在CTF总决赛排名都是第9位,2013年第7名。
raon_ASRT – 2013年DEFCON CTF总决赛的季军队伍,来自韩国RAON公司安全研究院的团队,其中两位核心人员是由韩国Best of Best白帽计划培养的天才少年。2013年Codegate决赛冠军队,Secuinside决赛亚军,2014年Nuit du Hack CTF季军。Raon_ASRT也是今年Secuinside大奖赛的组织者。2014年DEFCON CTF总决赛第7名。
9447– DEFCON CTF总决赛唯一一支来自南半球的队伍,源自澳大利亚UNSW大学,由IT安全讲师Fionnbharr Davies以一门课程9447为基础发展起来的新锐战队,2013年刚一成立便晋级DEFCON总决赛,并在总决赛中获得第10名的好成绩。今年更是以资格赛第3名的好成绩入围总决赛,并获得第9名。
KAIST GoN – 韩国传统的CTF强队,以韩国科学技术院(KAIST)学生为主力,在2013年缺席总决赛之后,2014以资格赛第8名回归。,DEFCON CTF总决赛获得第10名。
[SEWorks]penthackon – 以大满贯赛Olympic CTF亚军(冠军是Dragon Sector)身份获得2014年DEFCON CTF总决赛入场券,获得。目前CTFTIME全球排名第7位。SEWorks是韩国一家Mobile Security的公司,公司创始人也是五届入围DEFCON总决赛WOWHackers战队的创始人。
Binja – 队名含义为“二进制忍者”,以日本传统CTF强队Sutegoma2为班底,加上katagaitai和EpsilonDelta组建的一支新战队,2014年以大奖赛Secuinside第4名成绩(前三名分别为TomC00se单人队、CodeRed和MSLC)抓住了进军DEFCON总决赛最后的救命稻草,在总决赛排名第13名。Sutegoma2的队名含义为日本“将棋”中的一种常见手筋“退路舍驹”,成员也以安全公司技术人员为主,2011年DEFCON 19首次打入总决赛,已经是连续第四届入围总决赛,2013年总决赛排名第6名。
0ops – 上海交通大学信息网络安全协会组织的CTF战队,姜开达老师作为领队。队长Slipper、副队长Lovelydream曾是蓝莲花战队队员。2013年9月成立后即积极参与国际知名CTF赛事,曾在Hack.Lu在线夺旗赛中获得季军,成功组织过0CTF、ISG等国内知名的CTF赛事。
r3kapig - r3kapig战队成立于2018年,由老牌CTF战队Flappypig和强劲新锐战队Eur3ke联合组成。战队成立之初就崭露头角,成立当年就挺进Defcon总决赛,并在次年再次成功入围Defcon27决赛。国内赛场同样披荆斩棘,例如在第四届XCTF年度总进决赛夺冠。 [8] 战队多次打进国际比赛决赛,包括HITCON CTF、Nuit do hack和Dragon CTF等,以及战队在2019年TCTF国际赛中问鼎冠军。
尾言
笔者相信,根据笔者的角度再次去审视CTF时,你们一定会有一个不一样的收获。也一定会对其有一个更为深刻的认识。因此,笔者愿你们可以在以后的CTF竞赛生涯中,披荆斩棘,勇往直前,不卑不亢,去夺得自己的那一枚金牌!加油吧,少年!
《 浅 谈 C T F 》相关推荐
- JDK与JRE的关系和path的作用浅谈
JDK与JRE的关系和path的作用浅谈 摘要:JDK与JRE的关系以及path的配置对于初学者是要明白的问题,那么具体的JDK与JRE的关系是什么呢?那么本文讲给你简单介绍. 标签:JDK与JRE关 ...
- 浅谈ASP.NET的内部机制(一)
浅谈ASP.NET的内部机制(一) 前言:当一个Http请求发送给一个aspx页面时,服务器进行了哪些操作?又如何来解析这个请求?ASP.NET在接收请求后是怎么运行的,如怎么编译以及怎么样用托管的代 ...
- 浅谈网络爬虫中广度优先算法和代码实现
前几天给大家分享了网络爬虫中深度优先算法的介绍及其代码实现过程,没来得及上车的小伙伴们可以戳这篇文章--浅谈网络爬虫中深度优先算法和简单代码实现.今天小编给大家分享网络爬虫中广度优先算法的介绍及其代码 ...
- Linux内核之浅谈内存寻址
Linux内核之浅谈内存寻址 前言 最近在看内存寻址的内容,略有所得,发此文与大家一起交流.我们知道计算机是由硬件和软件组成,硬件主要包括运算器.控制器.存储器.输入设备和输出设备,软件主要是操作系统 ...
- python open找不到文件的原因_浅谈python在提示符下使用open打开文件失败的原因及解决方法...
题目:在提示符下使用open打开一个文件 刚开始网上看了下打开的方式,结果一直实现不了,报错是没找到这个文件,而且和我输入的文件名不一样. 错误如下: >>>open('d:\456 ...
- Java架构师成长之道之浅谈计算机系统架构
Java架构师成长之道之浅谈计算机系统架构 Java架构师成长之旅 1.1 信息技术发展趋势 目前信息技术主要经历了互联网.移动互联网以及以大数据.云计算.人工智能和区块链为代表的新兴技术三个阶段.而 ...
- opencv运动目标跟踪预测_浅谈多目标跟踪中的相机运动
©PaperWeekly 原创 · 作者|黄飘 学校|华中科技大学硕士生 研究方向|多目标跟踪 之前的文章中我介绍了 Kalman 滤波器,这个算法被广泛用于多目标跟踪任务中的行人运动模型.然而实际场 ...
- 浅谈Service Manager成为Android进程间通信(IPC)机制Binder守护进程之路
原文地址: http://blog.csdn.net/luoshengyang/article/details/6621566 上一篇文章Android进程间通信(IPC)机制Binder简要介绍和学 ...
- 【竞赛相关】南大化院博士刘子腾:跨专业如何做数据竞赛浅谈
作者:刘子腾,南京大学化学化工学院博士研究生 跨专业如何做数据竞赛浅谈 自我介绍 刘子腾,南京大学化学化工学院理论与计算化学研究所(ITCC)博士研究生,导师是马晶教授,主要研究方向是材料的多尺度模拟 ...
- 为什么python打包的应用那么大_浅谈python3打包与拆包在函数的应用详解
1.序列(拆包) *用作序列拆包:*可对字符串.列表.集合.元组.字典.数字元素等序列进行拆包 print(*(1,2,3,4,5,6)) #1 2 3 4 5 6 print(*[1,2,3,4,5 ...
最新文章
- Python 中的魔术方法(双下划线开头和结尾的方法)
- tomcat部署 修改域名和访问域名时去掉项目名
- UIView的AddChildViewCtroller的用法(4中页面切换方式)
- .NET Framework 3.5 SP1 bootstrapper 包(安装和部署)的解决方法
- Linux和window下tomcat虚拟路径的配置方式
- Python爬虫(五)
- (C#)Windows Shell 外壳编程系列4 - 上下文菜单(iContextMenu)(二)嵌入菜单和执行命令...
- Linux下的“句柄”(文件句柄,窗口句柄)
- python装饰器模式带参数_python 装饰器模式 我的理解
- python大神读取_大神教你python 读取文件并把矩阵转成numpy的两种方法
- java final对象_JAVA final 与 不可变对象
- Python游戏开发入门1 Pygame最小开发框架
- H5调用相机进行拍照及切换摄像头及踩坑记录
- matlab发动机建模,基于MATLAB/SIMULINK的航空发动机建模与仿真研究
- 服务器iso文件如何打开方式,iso文件怎么打开(iso文件用什么打开)
- AI 让已故歌手重聚,再发4首原创新歌
- 演练VC中的common一族
- 计算机的真正发明者,楚泽真正的“计算机之父”
- 亚马逊云科技的Graviton3为什么只有64核,官方回应来了!
- 错误程序致广大证券被罚5.2亿