前言:
不會吧,不會吧,不會還有安全er不知道CTF是什麼吧?
哈哈,跟大家開個玩笑。
金庸武俠小說中,武林高手要麼舉辦華山論劍,要麼召開武林大會,透過這些盛會和比賽來切磋武藝。
在程式設計師的世界裡,也有ACM這樣的程式設計大賽,成為各路程式設計高手一較高下展示能力的平臺。
那在網路安全的圈子裡,各路駭客紅客白帽子們又是如何秀出他們的狂拽炫酷吊炸天的技術的呢?
這就是本文的主題:CTF。
CTF(Capture The Flag)中文翻譯就是奪旗比賽,這是網路安全領域技術人員之間進行技術競技的一種比賽形式。
比賽透過技術問題闖關形式,獲取題目的Flag,從而獲得分值。技術面涉及程式設計開發、程式逆向分析、破解、漏洞攻擊、網路滲透、加解密等方面。
CTF起源於1996年DEFCON全球駭客大會,發展至今,已經成為全球範圍網路安全圈流行的競賽形式。注意,CTF不是一個比賽的名字,而是一種比賽的形式。 全世界每年都會展開非常多大大小小的CTF比賽。
那問題來了,國內外有哪些值得安全人員關注的CTF大賽呢?
國際篇
1、DEFCON CTF
官網:https://defcon.org/html/links/dc-ctf.html
DEFCON作為CTF賽制的發源地,DEFCON CTF也成為了目前全球最高技術水平和影響力的CTF競賽,類似於CTF賽場中的“世界盃”。
DEFCON的題目難度較大,且都偏向實戰,比如實際軟體系統的漏洞挖掘與利用。
2、Pwn2Own
官網:http://www.hppwn2own.com/
Pwn2Own不算是CTF形式的比賽,但它分量太重了,是安全從業者不得不瞭解的頂級賽事,所以我還是把它放到了這裡。
Pwn2Own是全世界最著名、獎金最豐厚的駭客大賽,由美國五角大樓網路安全服務商、惠普旗下TippingPoint的專案組ZDI(Zero Day Initiative)主辦,谷歌、微軟、蘋果、Adobe等網際網路和軟體巨頭都對比賽提供支援,透過駭客攻擊挑戰來完善自身產品。
總之,牛逼完事!能夠在這種比賽中拿到成績,收穫的不僅是大筆的獎金財富,更多的是行業裡江湖地位的證明!
3、UCSB iCTF
官網:http://ictf.cs.ucsb.edu/
iCTF國際駭客競賽是一個面向全球資訊保安專業研究學生團隊的大型線上駭客競賽。
4、Plaid CTF
官網:http://plaidctf.com/
由當今CTF戰隊世界排名前列的CMU的PPP戰隊主辦的比賽,參賽人數眾多,題目質量優秀,難度高,學術氣息濃厚。
5、Google Capture The Flag
官網:https://capturetheflag.withgoogle.com/
Google安全團隊主辦的CTF比賽,連官網都是濃濃的極客範兒。
6、RuCTF
官網:http://ructf.org/
由俄羅斯Hackerdom組織,解題模式資格賽面向全球參賽,解題攻防混合模式的決賽。
對於咱們大部分同學來說,參加國際性的賽事還是感覺有點遙遠。別急,咱們國內也有不少值得關注的CTF。
國內篇
1、Geekpwn
官網:http://www.geekpwn.org/
Geekpwn,中文名極棒,嚴格意義上來說,Geekpwn並不算是CTF類的比賽,和Pwn2Own類似,是國內安全人都值得關注的賽事。
CTF一般是“做題”的形式居多,而極棒更多是真實的安全攻擊呈現,各種新潮炫酷你想不到的攻擊會重新整理你對網路安全的認知。
2、HITCON CTF
官網:http://ctf.hitcon.org/
來自寶島臺灣的知名安全團隊主辦的CTF,與HITCON安全大會同期舉辦。這支團隊主力是臺灣大學生,在DEFCON中曾獲得不俗的成績,實力不容小覷。
3、WCTF 官網:https://ctf.360.com/
WCTF 世界駭客大師賽始辦於2016年,立足於高水平的網路安全技術對抗和交流,由360Vulcan團隊組織,360公司獨家贊助的國際CTF挑戰賽。
4、XCTF
官網:https://www.xctf.org.cn/
XCTF聯賽是由清華大學藍蓮花戰隊發起組織,網路空間安全人才基金和國家創新與發展戰略研究會聯合主辦,賽寧網安總體承辦,由高校、科研院所、安全企業、社會團體等共同組織,由業界知名企業贊助與支援,面向高校及科研院所學生、企業技術人員、網路安全技術愛好者等群體,旨在發現和培養網路安全技術人才的競賽活動。
總結:zf背景,藍蓮花主辦,規格較高。
5、BCTF 官網:https://anquan.baidu.com/bctf
百度主辦,由於百度獨特的AI基因,BCTF更聚焦在人工智慧AI、自動駕駛、機器人等領域的漏洞攻擊和破解方向。
6、TCTF
官網:https://tctf.qq.com/
TCTF是由騰訊安全發起、騰訊安全學院、騰訊安全聯合實驗室主辦,騰訊安全科恩實驗室承辦,0ops安全團隊協辦的騰訊資訊保安爭霸賽,致力於聯合行業戰略伙伴建立國內首個專業安全人才培養平臺,發掘、培養有志於安全事業的年輕人,幫助他們實現職業理想,站上世界舞臺。
騰訊近幾年在安全方面砸了不少錢,成立了幾大安全實驗室,把很多安全界大牛都挖了過去,使得TCTF不容小覷。
7、看雪CTF
官網:https://ctf.pediy.com/
看雪論壇是國內老牌的網路安全論壇,匯聚了一大批熱愛安全技術的網友。近年來看雪論壇也開始舉辦CTF比賽,形式風格獨樹一幟,是技術愛好者不可錯過的CTF。
8、0CTF
官網:https://0ops.sjtu.cn/
這是來自上海交大的世界知名安全團隊0ops組織的CTF比賽,比起幾大網際網路公司,這個CTF極客範兒更濃厚,不信你看它官網的樣子:
有人可能想說了,這麼多CTF哪裡關注的過來,別急,推薦給大家一個好東西:CTFTime
網址:https://ctftime.org/
這個網站彙集了全球知名的CTF比賽、參賽團隊、比賽題目、解答教程等等資訊。
在upcoming頁面裡,記錄了全球即將到來的CTF比賽,加個書籤,不再錯過。
參加CTF不僅能鍛鍊技術,開闊眼界,還能找到志同道合的朋友,拓寬自己的圈子,另外運氣不錯的話獲得名次還有豐厚獎金可以拿,在自己的簡歷上也是值得大書特書的經歷。所以小夥伴們趕緊收藏起來,可別錯過了!
乾貨主要有:
①1000+CTF歷屆題庫(主流和經典的應該都有了)
②CTF技術文件(最全中文版)
③專案原始碼(四五十個有趣且經典的練手專案及原始碼)
④ CTF大賽、web安全、滲透測試方面的影片(適合小白學習)
⑤ 網路安全學習路線圖(告別不入流的學習)
⑥ CTF/滲透測試工具映象檔案大全
⑦ 2021密碼學/隱身術/PWN技術手冊大全
各位朋友們可以關注+評論一波 然後私信【CTF】 即可免費獲取全部資料
