看雪課程
首頁(yè)
課程
問(wèn)答
CTF
社區(qū)
招聘
峰會(huì)
發(fā)現(xiàn)
排行榜
知識(shí)庫(kù)
工具下載
看雪20年
看雪商城
證書(shū)查詢
登錄
注冊(cè)
首頁(yè)
社區(qū)
課程
招聘
發(fā)現(xiàn)
問(wèn)答
CTF
排行榜
知識(shí)庫(kù)
工具下載
峰會(huì)
看雪商城
證書(shū)查詢
收藏
分享
KCTF 2016 題解視頻
難度
初級(jí)
?
感興趣
16532
?
學(xué)生數(shù)
3103
?
好評(píng)度
100%
?
總時(shí)長(zhǎng)
12:00
開(kāi)始學(xué)習(xí)
章節(jié)
筆記
評(píng)價(jià)
簡(jiǎn)介
<img src="//pdscpic.com.cn/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**CTF是什么?** CTF(Capture The Flag,奪旗賽)是一種流行于網(wǎng)絡(luò)安全技術(shù)人員之間的一種信息安全技術(shù)競(jìng)賽。其前身是傳統(tǒng)黑客之間網(wǎng)絡(luò)技術(shù)比拼的游戲,以代替之前黑客們通過(guò)互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式。起源于1996年第四屆DEFCON?,F(xiàn)在已成為全球范圍網(wǎng)絡(luò)安全圈流行的競(jìng)賽形式。 通常CTF分為三種賽制:解題賽(Jeopardy)、攻防賽(Attack-Defence)和混合賽。 競(jìng)賽模式基本分為解題模式、攻防模式和混合模式。大多題目的內(nèi)容基本包括web安全,密碼學(xué)、逆向、二進(jìn)制安全編程類題目等國(guó)內(nèi)外有很多CTF比賽。 解題賽是線上賽通常采取的賽制,題目通常分為多個(gè)類型,如Web,F(xiàn)orensic(取證),Crypto(密碼學(xué)),Binary(二進(jìn)制)等。團(tuán)隊(duì)或個(gè)人可以通過(guò)解題獲得一串具有一定格式的字符串,也就是flag。將flag提交到競(jìng)賽平臺(tái)可以獲得積分。題目的難度越大,分值就越高。當(dāng)比賽結(jié)束后,得分最高者勝出。 攻防賽是另一種有趣的賽制,常見(jiàn)于線下決賽。攻防賽中,每個(gè)隊(duì)伍都會(huì)被分配一臺(tái)主機(jī)或虛擬機(jī),稱為gamebox,隊(duì)員可以通過(guò)網(wǎng)絡(luò)連接到gamebox。而所有隊(duì)伍的gamebox通過(guò)內(nèi)網(wǎng)連接在一起。每個(gè)隊(duì)伍的gamebox上都運(yùn)行著多個(gè)相同的服務(wù)。參賽隊(duì)伍需要挖掘服務(wù)的漏洞,然后攻擊其他隊(duì)伍的服務(wù)來(lái)獲取flag,并提交給計(jì)分服務(wù)器來(lái)獲取積分。與此同時(shí),參賽隊(duì)伍還需要修補(bǔ)自身服務(wù)中的漏洞來(lái)防止丟分。攻防賽不僅考驗(yàn)了參賽選手的技術(shù)水平,還考驗(yàn)了參賽者的體力,因?yàn)橥ǔ①愓咝枰B續(xù)混合賽可能采取解題賽和攻防賽的混合模式,也可能是其他形式。 <img src="//pdscpic.com.cn/view/img/book_tmpl_md/2.png" width="30" hegiht="30" />**CTF的發(fā)展** **早期CTF競(jìng)賽** 最開(kāi)始的CTF比賽(1996年-2001年),沒(méi)有明確的比賽規(guī)則,沒(méi)有專業(yè)搭建的比賽平臺(tái)與環(huán)境。由參數(shù)隊(duì)伍各自準(zhǔn)備比賽目標(biāo)(自己準(zhǔn)備的比賽目標(biāo)自己防守并要嘗試攻破對(duì)方提供的比賽目標(biāo))。而組織者大都只是一些非專業(yè)的志愿者,接受參賽隊(duì)伍的手工計(jì)分請(qǐng)求。沒(méi)有后臺(tái)自動(dòng)系統(tǒng)支持和裁判技術(shù)能力認(rèn)定。計(jì)分延遲、誤差、不可靠的網(wǎng)絡(luò)和不當(dāng)?shù)呐渲茫瑢?dǎo)致比賽帶來(lái)了極大的爭(zhēng)論與不滿。 **現(xiàn)代CTF競(jìng)賽** 由專業(yè)隊(duì)伍承擔(dān)比賽平臺(tái)的設(shè)計(jì)、命題、賽事組織以及自動(dòng)化積分系統(tǒng)。同時(shí),引入了反作弊機(jī)制、按難度自動(dòng)調(diào)整題目分?jǐn)?shù)的機(jī)制,使得比賽更加公平。另外,比賽平臺(tái)更多地引入了圖形化界面,可以實(shí)時(shí)查看攻防情況,使得比賽更具有觀賞性。 <img src="//pdscpic.com.cn/view/img/book_tmpl_md/3.png" width="30" hegiht="30" />**看雪CTF** 看雪CTF(簡(jiǎn)稱KCTF)是圈內(nèi)知名度最高的技術(shù)競(jìng)技,從原CrackMe攻防大賽中發(fā)展而來(lái),采取線上PK的方式,規(guī)則設(shè)置嚴(yán)格周全,題目涵蓋Windows、Android、iOS、Pwn、智能設(shè)備、Web等眾多領(lǐng)域。 看雪CTF比賽分為兩個(gè)階段,所有論壇會(huì)員均可參與,第一階段是防守篇,防守方根據(jù)比賽要求制作題目,根據(jù)題目被破解的時(shí)間排名,被破解時(shí)間長(zhǎng)者勝出。第二階段為攻擊篇,攻擊第一階段的題目,根據(jù)攻擊成功的時(shí)間與題目排名,破解時(shí)間短且破解題目數(shù)多者勝。既給了防守方足夠的施展空間,也避免過(guò)度浪費(fèi)攻擊方的時(shí)間。從攻防兩個(gè)角度看,都是個(gè)難得的競(jìng)技和學(xué)習(xí)機(jī)會(huì)。 看雪CTF比賽歷史悠久、影響廣泛。自2007年以來(lái),看雪已經(jīng)舉辦十多個(gè)比賽,與包括金山、360、騰訊、阿里等在內(nèi)的各大公司共同合作舉辦賽事。比賽吸引了國(guó)內(nèi)一大批安全人士的廣泛關(guān)注,歷年來(lái)CTF中人才輩出,匯聚了來(lái)自國(guó)內(nèi)眾多安全人才,高手對(duì)決,精彩異常,成為安全圈的一次比賽盛宴,突出了看雪論壇復(fù)合型人才多的優(yōu)勢(shì),成為企業(yè)挑選人才的重要途徑,在社會(huì)安全事業(yè)發(fā)展中產(chǎn)生了巨大的影響力。
胡一米
未填寫(xiě)
100%
好評(píng)度
1
課程數(shù)
看雪SRC
|
關(guān)于我們
| 域名:
加速樂(lè)
| SSL證書(shū):
亞洲誠(chéng)信
|
安全網(wǎng)易易盾
|
看雪APP
?2000 - 2025 看雪 /
滬ICP備2022023406號(hào)
/
滬公網(wǎng)安備 31011502006611號(hào)
郵件