CTF(Capture The Flag，奪旗賽)是一種流行于網絡安全技術人員之間的一種信息安全技術競賽。其前身是傳統黑客之間網絡技術比拼的游戲，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。起源于1996年第四屆DEFCON。現在已成為全球范圍網絡安全圈流行的競賽形式。

01、CTF競賽模式有哪些?

1、解題模式 Jeopardy

參賽隊伍在單位時間內以解題數量多少來衡量成績，題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等內容。

2、攻防模式 Attack-Defense

參賽隊伍通過挖掘網絡服務漏洞并攻擊對手獲得分數，同時通過修復自身服務漏洞，限制對手得分。

3、混合模式 Mix

參賽隊伍通過解題可以獲取一些初始分數，然后通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。

02、CTF競賽題型有哪些?

1、基礎知識

競賽基礎知識，以綜合解決方案的形式來體現知識內容，涉及數據庫基礎，網絡安全基礎、操作系統基礎等。

2、MISC

安全雜項，題目涉及流量分析、電子取證、人肉搜索、數據分析、大數據統計等等，覆蓋面比較廣。

3、PPC

源代碼，題目涉及到程序編寫、編程算法實現。算法的逆向編寫，批量處理等。

4、CRYPTO

密碼學，題目考察各種加解密技術，包括古加密技術、現代加解密技術甚至出題者自創加密技術。

5、PWN

在黑客中代表攻破，取得權限，CTF比賽中代表著溢出類題目，其中常見類型溢出漏洞有棧溢出，堆溢出。

6、REVERSE

逆向工程，涉及到軟件逆向、破解技術等，要求有較強的反匯編、反編譯扎實功底。

7、WEB

WEB是CTF奪旗競賽中主要題型，涉及到常見的Web漏洞，諸如注入、XSS、文件包含、代碼執行、上傳等漏洞。

8、STEGA

隱寫術，題目的Flag會隱藏到圖片、音頻、視頻等各類數據載體中供參賽選手獲取。

03、都說CTF競賽難，究竟難在哪?

1、CTF競賽題目綜合性強，題型涉及范圍廣。

2、CTF競賽題目靈活性強，解題思路不唯一。

3、CTF競賽題目復雜度高，出題者標榜技術。

4、CTF競賽題目隨意性強，偏題怪題很常見。

04、C競賽想拿高分該如何備戰?

1、提升短板，磨煉殺招

CTF競賽題型分成5個模塊，要求隊員至少精通一類模塊技術。隊伍不能有明顯技術短板，根據以往經驗坐擁PWN大神，對戰得分普遍較高。

2、以賽代練，快速學習

CTF競賽以實戰為導向，需要在日常實戰訓練中，不斷總結和積累，不論是對技術，還是臨場應變能力都有極大幫助，特別是對快速學習能力提升效果最為顯著。

3、吸取經驗，學習思路

CTF競賽經過多年的沉淀，有一些解題思路和攻防賽的對抗技巧是可以借鑒的。不僅能極大提升解題賽效率，同時在對戰階段培養學員發散性的解題思路。

4、多做多練，舉一反三

刷過幾套題之后，你會發現有些知識點的題目，都有著一些共性。對知識點能擴展的方向做到了然于胸。

5、參加中培偉業CTE信息安全競賽實戰演練課程

★中培課程實戰模塊完整覆蓋，講師乃PWN大神一枚。

★中培無論模擬資源還是對戰訓練，資源多的不要不要的!

★中培講師經驗豐富，我們看重First Blood。

★中培不僅有題庫，數量還很多，題型很靠譜。