随着网络安全问题日益凸显，国家对网络安全人才的需求持续增长，其中，网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。不限网络安全爱好者、网络安全从业人员、企业IT运维人员、信息安全及相关专业的大学生等等。

摘要

CTF（Capture The Flag），中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，是目前较流行的网络安全赛事。

CTF竞赛模式

web安全：通过浏览器访问题目服务器上的网站，寻找网站漏洞，利用网站漏洞获得服务器的部分或全部权限，拿到flag。

逆向工程（Reverse）：题目就是一个软件，但通常没有软件的源代码，需要利用工具对软件进行反编译甚至反汇编，从而理解软件内部逻辑和原理，找出与flag计算相关的算法并破解这个算法，获取flag。

漏洞挖掘与漏洞利用（PWN、EXPLOIT）：访问一个本地或远程的二进制服务程序，通过逆向工程找出程序中存在的漏洞，并利用程序中的漏洞获取远程服务器的部分或全部权限，拿到flag。

密码学（Crypto）：分析题目中的密码算法与协议，利用算法或协议的弱点来计算密钥或对密文进行解密，从而获取flag。

一

CTF比赛吸引你是什么？

二

CTF比赛和实战中的漏洞挖掘，有什么区别和联系？

三

很多高校都会举办自己的CTF比赛，怎么样才能快速得到成长呢？

四

高质量的CTF赛事

还有好多比赛呢，有兴趣可以多参加，规模和赛事会年年增多，大佬们奖金拿到手软！

---

相关文章推荐

大一学信息安全专业，对CTF很感兴趣，如何入手？

CTF小工具下载整理