最主要的是要知道什么是信息网络安全,不要触犯法律红线
官方解释----什么是CTF?
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
赛事介绍:
CTF竞赛模式具体分为以下三类:
一、解题模式(Jeopardy)
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
二、攻防模式(Attack-Defense)
在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。 [1]
三、混合模式(Mix)
结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。
此外,还有各种国内外比赛,我在这就不一一赘述了,大家可以自行百度
怎样学习CTF?
首先我们要了解ctf的分类,常见的有以下五类 (详细了解可以在csdn上进行搜索,有很多博客讲的比较详细,大家一定要去看,自主学习,我在文章后面也会给大家推荐B站上的课程,有时间可以去看看)
MISC(杂项):
涉及的范围比较杂乱,图片隐写、流量分析、流量取证技术等,不属于其他四类的题目类型的基本也可以归为杂项一类的。
CRYPTO(密码):
一般可分为古典密码学和现代密码学,这个是较难的,我觉得和数学关系比较大。
PWN:
基于二进制的漏洞挖掘与利用,需要汇编语言基础,也是难度比较大的
REVERSE:
主要考察参赛选手逆向工程相关的知识,考查形式为通过对一个二进制程序(exe、dll或者是elf等)进行逆向分析,了解程序内部的实现机制,最终目的可能是得到一个密码,或者是编写一个注册机用于计算指定用户名对应的注册码等。
WEB:
给一个web网站,进行渗透,利用,从而得到网站的flag。
文件包含,SQL注入,爆破,文件上传,信息搜集,命令执行等,题型也很多
建议:
1.了解基本的网络协议
【2021网络协议入门到精通-哔哩哔哩】 https://b23.tv/pyrC4gK
做好笔记!!!
2.多做题
通过做题积累经验,不会就在csdn,百度上面去搜,csdn真的是一个很好的平台
除了平台以外还有各种靶场,ctfshow,攻防世界,bugku,BUU,CTFHUB等
3.一定要做好笔记!!!
做题可以尝试自己写WP,把做题的过程记录下来,好用的软件有typora,语雀
4.从平台题入手
因为咱们平台上的题都是较简单的,适合新手,web,杂项,密码都是学长们找的适合你们的
做题+学习,慢慢入门
5.可以找相关的书看看
学长们应该有
最后,希望学弟学妹们认真对待,在ctf中找到学习的乐趣,学无止境!
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
