介绍

1.CTF是什么

CTF狭义上指Capture The Flag（夺旗赛），在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式，起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过相发起真实攻击进行技术比拼的方式

在本文中代指所有网络安全类赛事和活动，包括但不仅限于解题模式（常见于线上比赛）、攻防模式AWD (Attack With Defense) （常见于线下对抗）、漏洞挖掘、网站攻击等等

2.CTF的竞赛方向

CTF通常分为五个方向：WEB、CRYPTO、REVERSE、PWN、MISC

• 网络攻防 WEB：着重于Web应用程序，框架，浏览器以及各类Web服务器的安全问题；挖掘/利用/研究各类Web系漏洞，探究其形成原理、利用方式及修补方案。题目常见的漏洞类型包括注入、XSS、文件包含、代码执行、上传、SSRF等，选手通过漏洞直接或者间接拿到shell或者得到某些关键文件从而得到Flag

• 密码学 CRYPTO：密码学简单讲就古典密码和现代密码，当然大多数古典密码的题目目前都被划分到MISC中，目前的密码学反而更偏向现代密码学，常出现分组密码、流密码和公钥密码体制的考察，对初等数学、基本的数论有一定需求。选手通常被给予一个加密程序，抹去明文之后留下的加密过程和输出，要求选手通过密码体制的弱点来还原flag

• 逆向工程 REVERSE：研究各类操作系统，编译器，虚拟机的底层架构，以Windows和Linux为平台，学习可执行程序的逆向分析技术，如软件调试与破解，对已经编译完成的可执行文件进行分析，研究程序的行为和算法，然后以此为依据，计算出出题人想隐藏的flag

• 二进制 PWN：Pwn在安全领域是「攻破」的意思。主要研究程序漏洞利用技术，例如栈溢出、堆管理器的漏洞利用和其他高阶技巧；挖掘和分析各类基于编译型语言的漏洞。二进制攻击涉及到栈溢出、堆溢出、格式化字符串漏洞等二进制漏洞，选手需要借助这些漏洞获取计算机权限，从而拿到flag

• 杂项 MISC：安全杂项涉及到古典密码学、编码、隐写术、电子取证、数据分析等广度极高的安全手段及利用方法，选手需要确定手段或者方法，反向的去破译取证从而拿到flag，MISC是CTF比赛中广度最高的方向，需要各个方向都有涉猎

广义上来讲，信息安全技术还包括渗透、漏洞挖掘、区块链等等

3.校内CTF概况

• 获取具体CTF/信息安全内容可关注网安协会（CTF下属的类社团组织，主要是线上活动）23迎新群号：813170224

• 欢迎加入CTF实验室！（另外漏洞挖掘实验室正在筹备ing）

• 新的保研政策增加了信息安全专业部分的内容，CTF的重要性仍在不断提升：漏洞挖掘、网络安全重大情报、学科竞赛（改为了国家性或国际性竞赛，倒逼学习的深入）