ctf是什么意思 ctf的意思
2022-12-31 花生人 【 字体:大 中 小 】
ctf是夺旗赛的意思。
CTF全称“Capture the Flag”,俗称“夺旗赛”,是网络安全比赛的形象化语言呈现,指的是网络安全技术人员之间进行的技术竞技。目前世界上影响力最大的CTF比赛,就是DEFCON。当然,为了剧情需要,出现在电视剧中的CTF训练和比赛被明显地“电竞化”。因为这比赛由全世界的网络安全高手参加,类似于世界杯。
赛事介绍
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
CTF作为信息安全的一种比赛形式
目前基本有三种形式,解题模式、攻防模式和瞎来模式。
解题模式呢,就是出题者把一些信息安全实战中可能遇到的问题抽象成一个题目,比如一个存在漏洞的网站让你入侵,一个带有解密算法的程序让你逆向来写出注册机,一个有漏洞的程序让你分析来写出漏洞利用程序,一段密文让你解密,一个图片让你从里面找出个种子等等等等。而你在做完这些出题人期望你做的事情之后,你就能获得一串奇怪的字符串,也就是所谓的flag,提交它,就能获得这道题目的分数。
而攻防模式呢,一般出现在线下的CTF中,每个队伍维护自己的服务器,攻击别人的服务器,每个队伍的服务器上一开始拥有相同的设置,比如几个有漏洞的二进制程序、有漏洞的web应用等等,然后大家需要找出这些漏洞,修复自己服务器上的漏洞,且利用这些漏洞来攻击别人的服务器。这种模式非常激烈,准备要非常充分,手上要有充足的防守方案和 EXP 攻击脚本。我第一次参加这种比赛的时候就被人打惨了QWQ,不过后面参赛越多,积累的经验就会越多。所以说,这种比赛不用慌,多打多学多积累就好了。
瞎来模式呢,可以参见今年年初日本举办的seccon final和每年的ictf等,就是把一些剧情啊设定啊和ctf结合起来搞了一些有趣的比赛。
新手一般所接触的基本都是线上的CTF比赛,大多数都是解题模式
CTF 里面也有一血之说,谁第一个交 Flag 能获得分数加成,所以说手快也很重要。不过一般来说是没有别的大佬手快的。
版权声明:
本文地址:www.huashengren.com/article/16454.html
猜你喜欢
禾下乘凉梦前一句(禾下乘凉梦下一句是什么)
狼人杀九尾妖狐(狼杀狐狸怎么玩?)
书香门第中的书香指的是什么 书香门第是什么意思
amg亚洲音乐集团(amg亚洲音乐集团老板是谁)
浏览器十大排名(好用的浏览器排行榜)
金庸群侠传1攻略流程(金庸群侠传之剧情攻略)
周华健最经典的十首歌曲 周华健最好听的歌曲排行榜
草药名字大全(常见中草药名称列表)
蜜糖婊是什么意思(蜜糖婊的解释)
三千佳丽是什么意思(三千佳丽指什么)
清蒸多宝鱼的做法
吐鲁番早餐美食有哪些 吐鲁番早餐吃什么
全麦南瓜马芬怎么做 全麦南瓜马芬的做法
澳门有哪些老字号 澳门老字号有哪些
糯米酥虾的做法 糯米酥虾怎么做
鱼丸汤的做法
苹果手机猪头特效怎么弄 手机猪头特效在哪里
支付宝全家福怎么得 支付宝全家福如何得
苹果11pro max发热怎么解决 苹果11pro max发热如何处理
duaaloo什么手机型号 duaaloo手机型号是什么