文章插图
CTF是啥
CTF 是 Capture The Flag 的简称，中文咱们叫夺旗赛，其本意是西方的一种传统运动 。在比赛上两军会互相争夺旗帜，当有一方的旗帜已被敌军夺取，就代表了那一方的战败 。
在信息安全领域的 CTF 是说，通过各种攻击手法，获取服务器后寻找指定的字段，或者文件中某一个固定格式的字段，这个字段叫做 flag，其形式一般为 flag{xxxxxxxx}，提交到裁判机就可以得分 。
信息安全的 CTF 的历史可以说很长了，最早起源于 96 年的 DEFCON 全球黑客大会
为啥要参加CTF
入门渗透，那肯定得各种练手对不对？但因为由于 「网络安全法」的颁布，随意扫描他人网站，或非授权渗透测试都有一定的风险 。最近也有个新闻：

文章插图
说实话，这小伙只是在扫描，攻击都被防火墙拦下了，啥都没弄到，结果还是一样被判刑，可谓是偷鸡不成蚀把米了……

文章插图
所以记住千万不要乱扫国内的网站，尤其是教育、政府类网站 。但初入门的同学学习渗透测试没有一个对应的环境也是不行的，而常见的靶机对于小白来说太过复杂，很容易不知如何下手 。
这个时候 CTF 就非常适合了，CTF 一般是一个题目有一个或几个知识点相互糅合，相对来说目标性比较强 。如果想要体会到安全的成就感和趣味性，促进自己边练边学，CTF 就是一个很好的选择 。
CTF 的类型
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译，有志于渗透测试的同学一开始建议从 Web 渗透的题目开始，辅以 Misc 杂项和 Crypto 密码学 。
CTF 主要分为两种模式，一是解题模式 。对于 Web 安全来说，会要求你入侵网站或者靶机，攻击成功后系统会显示flag或者在某个目录 文件 数据库寻找 Flag，提交到答题系统得分 。
逆向工程题目一般形式是破解注册机、动态调试、dump 内存等等 。这些题目可以百度或谷歌别人的解题报告（ 关键字：CTF writeup）来认识一下 。
这种模式的缺点是类似于“应试教育”，当前的趋势是注重出题难、出题偏，没有考虑实际，就跟奥数似的 。而且这种模式只有攻击，却没有防守，而在企业中工作更多的还是考虑如何防护的问题，这个时候 AWD 攻防赛模式就应运而生了 。

文章插图
二是攻防赛，也叫 AWD(Attack With Defense，攻防兼备)模式 。你需要在一场比赛里要扮演攻击方和防守方，攻者得分，失守者会被扣分 。
也就是说，攻击别人的靶机可以获取 Flag 分数时，别人会被扣分，同时你也要保护自己的主机不被别人得分，以防扣分 。
这种模式非常激烈，准备要非常充分，手上要有充足的防守方案和 EXP 攻击脚本 。我第一次参加这种比赛的时候就被人打惨了QWQ，不过后面参赛越多，积累的经验就会越多 。所以说，这种比赛不用慌，多打多学多积累就好了 。
CTF 里面也有一血之说，谁第一个交 Flag 能获得分数加成，所以说手快也很重要 。不过一般来说是没有别的大佬手快的 。

文章插图
CTF 和现实渗透的对比
现实的渗透测试会有非常完整的流程，从信息收集、漏洞探测开始，再逐项攻击，很多时候会一无所获 。
相比之下，CTF 的目标会比较明确，中等难度以下的题目一般都会在题目描述中提示漏洞的发生处，没有提示的话检测点也不会很多，一个个筛查就可以了 。
其次，有很多 CTF 题目会有点脱离现实渗透，套路、脑洞比较多，有的知识点并不实用……怎么说呢？
有的时候出题人为了出点新题会把题目设置得脑洞要特别大才能做出来，Misc 安全杂项更是这种题的重灾区 。
做这种题其实对现实渗透没啥帮助，比如说这道密码题，第一次见的时候头大得一笔，各位看官先猜猜看是啥：

文章插图
我反正是看麻了....
做多了 CTF 的同学应该知道，这是「与佛论禅」密码加密，也不知道是谁想出来的……

文章插图

• 蛋白质最多的蔬菜是什么 香椿的蛋白质含量
• 楚门的世界妻子叠手指什么意思 楚门的世界妻子叠手指是什么意思
• 哪吒的法宝分别是什么 哪吒的八件法宝都叫什么名字-
• 红酒醒酒的目的是什么 红酒醒酒起什么作用
• 发票抬头是什么意思 发票抬头的意思
• 嘴大吃四方的意思 男人嘴大吃四方,女人嘴大吃家当是什么意思
• 哈密瓜是哪里的特产 哈密瓜的名字由来是什么
• 霸气十足的意思：如何展现自己的超凡气场 霸气十足的意思
• 回南天是什么意思？探究中国传统文化中的南天 回南天是什么意思-
• 斯德哥尔摩恋爱心理是什么 斯德哥尔摩定律爱情