ctf是什么意思

ctf中文一般譯作奪旗賽，在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式。

一、ctf賽事介紹

CTF是一種流行的信息安全競賽形式，其英文名可直譯為“奪得Flag”，也可意譯為“奪旗賽”。其大致流程是，參賽團(tuán)隊(duì)之間通過進(jìn)行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環(huán)境中得到一串具有一定格式的字符串或其他內(nèi)容，并將其提交給主辦方，從而奪得分?jǐn)?shù)。為了方便稱呼，我們把這樣的內(nèi)容稱之為“Flag”。

二、競賽模式

1.解題模式

在解題模式CTF賽制中，參賽隊(duì)伍可以通過互聯(lián)網(wǎng)或者現(xiàn)場網(wǎng)絡(luò)參與，這種模式的CTF競賽與ACM編程競賽、信息學(xué)奧賽比較類似，以解決網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn)題目的分值和時(shí)間來排名，通常用于在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

2.攻防模式

在攻防模式CTF賽制中，參賽隊(duì)伍在網(wǎng)絡(luò)空間互相進(jìn)行攻擊和防守，挖掘網(wǎng)絡(luò)服務(wù)漏洞并攻擊對手服務(wù)來得分，修補(bǔ)自身服務(wù)漏洞進(jìn)行防御來避免丟分。攻防模式CTF賽制可以實(shí)時(shí)通過得分反映出比賽情況，最終也以得分直接分出勝負(fù)，是一種競爭激烈，具有很強(qiáng)觀賞性和高度透明性的網(wǎng)絡(luò)安全賽制。在這種賽制中，不僅僅是比參賽隊(duì)員的智力和技術(shù)，也比體力（因?yàn)楸荣愐话愣紩掷m(xù)48小時(shí)及以上），同時(shí)也比團(tuán)隊(duì)之間的分工配合與合作。

3.混合模式

結(jié)合了解題模式與攻防模式的CTF賽制，比如參賽隊(duì)伍通過解題可以獲取一些初始分?jǐn)?shù)，然后通過攻防對抗進(jìn)行得分增減的零和游戲，最終以得分高低分出勝負(fù)。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。