1、CTF簡介

CTF(Capture The Flag)奪旗比賽，在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成為全球范圍網絡安全圈流行的競賽形式，2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發源地，DEFCON CTF也成為了目前全球最高技術水平和影響力的CTF競賽，類似于CTF賽場中的"世界杯" 。

2、CTF賽事介紹

CTF是一種流行的信息安全競賽形式，其英文名可直譯為"奪得Flag"，也可意譯為"奪旗賽"。其大致流程是，參賽團隊之間通過進行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環境中得到一串具有一定格式的字符串或其他內容，并將其提交給主辦方，從而奪得分數。為了方便稱呼，我們把這樣的內容稱之為"Flag"。

3、CTF競賽模式

解題模式(Jeopardy)

攻防模式(Attack-Defense)

混合模式(Mix)

4、CTF競賽內容

不管是國內外，目前主流的CTF比賽內容主要涉及以下多個方面：

Web 應用漏洞挖掘利用

Crypto 密碼學

Pwn 程序的邏輯分析，漏洞利用windows、linux、小型機、固件設備等

Misc 雜項，隱寫，數據還原，腦洞、社會工程、與信息安全相關的大數據等

Reverse 二進制程序逆向，逆向windows、linux、移動設備類等

Ppc 編程類

5、如何學習CTF

中培偉業【CTF信息安全競賽實戰演練】課程，幫助大家快速上手CTF，提升技術水平!