KCTF 2016 题解视频 - CTF挑战 - 看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

<img src="//www.kanxue.com/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**CTF是什么？**

CTF（Capture The Flag，夺旗赛）是一种流行于网络安全技术人员之间的一种信息安全技术竞赛。其前身是传统黑客之间网络技术比拼的游戏，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。起源于1996年第四届DEFCON。现在已成为全球范围网络安全圈流行的竞赛形式。

通常CTF分为三种赛制：解题赛（Jeopardy）、攻防赛（Attack-Defence）和混合赛。

竞赛模式基本分为解题模式、攻防模式和混合模式。大多题目的内容基本包括web安全，密码学、逆向、二进制安全编程类题目等国内外有很多CTF比赛。

解题赛是线上赛通常采取的赛制，题目通常分为多个类型，如Web，Forensic（取证），Crypto（密码学），Binary（二进制）等。团队或个人可以通过解题获得一串具有一定格式的字符串，也就是flag。将flag提交到竞赛平台可以获得积分。题目的难度越大，分值就越高。当比赛结束后，得分最高者胜出。

攻防赛是另一种有趣的赛制，常见于线下决赛。攻防赛中，每个队伍都会被分配一台主机或虚拟机，称为gamebox，队员可以通过网络连接到gamebox。而所有队伍的gamebox通过内网连接在一起。每个队伍的gamebox上都运行着多个相同的服务。参赛队伍需要挖掘服务的漏洞，然后攻击其他队伍的服务来获取flag，并提交给计分服务器来获取积分。与此同时，参赛队伍还需要修补自身服务中的漏洞来防止丢分。攻防赛不仅考验了参赛选手的技术水平，还考验了参赛者的体力，因为通常参赛者需要连续混合赛可能采取解题赛和攻防赛的混合模式，也可能是其他形式。

<img src="//www.kanxue.com/view/img/book_tmpl_md/2.png" width="30" hegiht="30" />**CTF的发展**

**早期CTF竞赛**
最开始的CTF比赛（1996年-2001年），没有明确的比赛规则，没有专业搭建的比赛平台与环境。由参数队伍各自准备比赛目标（自己准备的比赛目标自己防守并要尝试攻破对方提供的比赛目标）。而组织者大都只是一些非专业的志愿者，接受参赛队伍的手工计分请求。没有后台自动系统支持和裁判技术能力认定。计分延迟、误差、不可靠的网络和不当的配置，导致比赛带来了极大的争论与不满。

**现代CTF竞赛**
由专业队伍承担比赛平台的设计、命题、赛事组织以及自动化积分系统。同时，引入了反作弊机制、按难度自动调整题目分数的机制，使得比赛更加公平。另外，比赛平台更多地引入了图形化界面，可以实时查看攻防情况，使得比赛更具有观赏性。

<img src="//www.kanxue.com/view/img/book_tmpl_md/3.png" width="30" hegiht="30" />**看雪CTF**

看雪CTF（简称KCTF）是圈内知名度最高的技术竞技，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

看雪CTF比赛分为两个阶段，所有论坛会员均可参与，第一阶段是防守篇，防守方根据比赛要求制作题目，根据题目被破解的时间排名，被破解时间长者胜出。第二阶段为攻击篇，攻击第一阶段的题目，根据攻击成功的时间与题目排名，破解时间短且破解题目数多者胜。既给了防守方足够的施展空间，也避免过度浪费攻击方的时间。从攻防两个角度看，都是个难得的竞技和学习机会。

看雪CTF比赛历史悠久、影响广泛。自2007年以来，看雪已经举办十多个比赛，与包括金山、360、腾讯、阿里等在内的各大公司共同合作举办赛事。比赛吸引了国内一大批安全人士的广泛关注，历年来CTF中人才辈出，汇聚了来自国内众多安全人才，高手对决，精彩异常，成为安全圈的一次比赛盛宴，突出了看雪论坛复合型人才多的优势，成为企业挑选人才的重要途径，在社会安全事业发展中产生了巨大的影响力。