CTF网络安全竞赛入门教程
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

1.1 CTF的由来

1992年,在莫斯(Jeff Moss)17岁时,他的一位好朋友要离开美国。莫斯准备给这位好朋友举行一个轰轰烈烈的告别派对,地址选在拉斯维加斯的一家赌场。没想到,这位好朋友的行程比原计划提前了,因而不能到场。派对没了主角,但爱热闹的莫斯并没有取消派对,而是借此机会邀请了黑客圈的朋友们。于是,一个人的告别派对变成了100多名黑客的大聚会。此后,莫斯决定每年组织一次黑客聚会。

1996年6月,第一届DEFCON全球黑客大会在拉斯维加斯正式举办。大会期间,举行了以寻找“flag”为目标的夺旗赛,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。DEFCON成为CTF赛制的发源地,DEFCON CTF也成了当前全球高竞技水平和颇具影响力的CTF竞赛之一,类似于CTF赛场中的“奥林匹克”。

CTF是比较流行的网络信息安全竞赛形式,其比赛流程主要包括:参赛队伍之间通过攻防对抗、程序分析等形式,从主办方给出的比赛环境中,寻找一串具有特定格式的字符串或其他内容(即flag),并在有效时间内将其提交给主办方(即提交flag),从而获得分数。