成「黑」之路 ─ Capture The Flag 奪旗賽(二)

CTF 奪旗賽的起源
CTF 奪旗賽起源於 1996 年 DEF CON 全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今,已經成為全球範圍網絡安全圈流行的競賽形式, 2013 年全球舉辦了超過 50 場國際性 CTF 奪旗賽賽事。 而 DEF CON 作為 CTF 的發源地,DEF CON CTF 也成為了目前全球最高技術水平和影響力的 CTF 奪旗賽競賽,類似於 CTF 賽場中的「世界盃」 。

CTF 奪旗賽競賽形式
CTF 常見有三種比賽類型,第一種是解题模式(Jeopardy),參加隊伍需要在一定時間內從不同的資訊安全主題中選擇答題,主題包括網絡、密碼學、逆向工程、電腦法證學、電腦漏洞和其他雜項。答題的分數隨著已經答對的隊伍數目增多而減少;不單要搶題目,也要搶分數,選題和答題的先後次序是取分的關鍵。第二種是攻防模式(Attack-Defense),每一隊伍的都被分配一模一樣的電腦系統環境,參加隊伍自行攻擊其他隊伍,而同時被其他隊伍攻擊;參加隊伍若發現了自己的電腦系統漏洞,他們應修補漏洞或馬上攻擊其他隊伍,是對參加隊伍經驗和策略的考驗;隊伍在防守他們的指定機電腦系統環境和成功攻擊其他團隊的電腦系統方面取得了分數。第三種是混合模式(Mix),混合第一種模式和第二種模式,通常解题模式為 CTF 初賽的比賽型式,CTF 決賽多用攻防模式。