第1章 概述

1.1 CTF的起源和意义

CTF（Capture The Flag）一般被译作夺旗赛，在网络安全领域中是指技术人员与软件程序之间进行对抗及竞技的一种形式。不同于传统的、物理环境下的对抗、竞技，网络信息技术的发展使得人与软件之间的技术对抗及竞技得以完全仿真。对抗及竞技都可以被分解为一系列任务环节，而各技术环节的对抗及竞技结果都可以通过夺取一串符合某种特定格式的字符串或其他内容，即flag来进行检验。参赛团队之间通过程序分析、攻防对抗、渗透测试等形式，从赛事主办平台提供的比赛环境中夺得 flag，从而取得分数。

CTF 诞生于1996年的 DEFCON（黑客大会），以代替之前基于真实攻击的黑客技术对抗。DEFCON是全球两大公开黑客集会之一（另一个是BlackHat），创立于1993年，并于每年夏季在美国拉斯维加斯举办。参会人员主要包括计算机安全技术人员、安全执法人员、安全研究员、媒体人士及黑客等，议题主要集中在软件、计算机体系结构、飞客（Phreak，指利用网络入侵技术盗用电话线路，实现免费打电话）、硬件修改等领域的攻击、破解技术上。DEFCON 包括多个分论坛的演讲（主要侧重于计算机领域的黑客技术）和许多有趣的竞赛（CTF竞赛、机器人竞赛、撬锁竞赛、现场寻宝竞赛等），其中CTF竞赛（DEFCON CTF）是最为知名和最具影响力的竞赛之一。随着网络安全重要性的日益凸显和DEFCON影响力的不断提升，CTF竞赛作为一种网络空间安全技术对抗及竞技的形式得到了大力的推广，目前已经成为全球范围内最为流行的网络安全竞赛形式。

CTF竞赛及由此发展而来的网络靶场等技术，以其基于仿真、便于学习、贴近实战、凸显对抗的特点，成为网络安全人才培养的最佳途径和安全技术测试、验证、评估的重要方法，在网络空间安全教学和科研中发挥出越来越重要的作用。