それは何CTF?
説明Baiduの百科事典では、CTF(旗でキャプチャ)中国人は、一般的にキャプチャとしてフラグゲームを翻訳し、ネットワークセキュリティの分野の途中でネットワークセキュリティと技術者間の技術の形で運動競技の一種です。CTFは前に実際の攻撃の代わりに別の方法を開始することによって、世界中の1996 DEFCONのハッカー会議にハッカー技術の競争が始まりました。今日では、ネットワークセキュリティは2013年に世界は50の以上のゲームCTF国際大会を開催し、人気コンテストの形で世界的に円となっています。競争システムの発祥の地としてDEFCON CTFのは、DEFCON CTF CTF競争がでCTFの分野と同様の技術とグローバルな影響力の現在の最高レベル、となっている「ワールドカップ。」
白い自身の言葉で、それは確かに非常に背の高いにささいなことのようなものを聞いて、コンピュータ関連の専門家、コンピュータの首長、コンピュータの愛好家「数学コンテスト」や「ゲーム」の一部です。競争。あなたは少し簡単な単語を使用している場合、それはLOLこの質問(フラグ)の溶液を求めるだけでなく、線の内側で攻撃と守備のゲーム、ためにいくつかの特別な方法(ツール)で、高校数学競争に似ていますラインの非常に基本的なテスト、少なくともナイフ(知識)を構成するが、優れているいくつかの他の犯罪は、守備がオンラインに話して、ラインの両側に依存し、そしてあなたは、時や競技場にしている良いですが、引数の位置があり、より多くの知識のCTFが関与するので、あなたがしている良いが、で、場所(方向)を見つけることが推奨されていることを質問の種類に単一、CTFの対応は、愛だけではあなたが王であれば、総合的な開発をすることができ、もちろん、かかりました;
CTFコンテスト特定のモードは、次の3つのカテゴリに分かれています。
まず、問題解決モード(Jeopardy状態)
問題解決モードCTFの競争システムでは、チームは、インターネットまたはオンサイトのネットワークを介しコンテスト、情報オリンピック比較的類似し、スコアやランクにネットワークセキュリティトピックの技術的な課題に対処するための時間を、プログラミングACMと、このモデルのCTFコンテストに参加することができます一般的に、オンライン試験のために使用。主なトピックは、逆抜け穴マイニングと利用、ウェブの浸透、パスワード、法医学、ステガノグラフィ、セキュリティ、プログラミングおよび他のカテゴリが含まれています。
第二に、攻撃と守備モード(攻撃防御)
攻撃とCTFの競争システムでは守備のモード、攻撃相手にサイバースペースの攻撃と防衛のためにお互いにチーム、鉱業およびネットワークサービスの脆弱性により、サービス、修理サービスの脆弱性をスコア落ち点を避けるために自分自身を守ります。スコアによってリアルタイムで攻撃と守備モードCTFの競争システムは、ゲームの状況、そして最終的に競争、ネットワークセキュリティと非常に装飾用の高透明性と競争システムの直接的な、強烈な種類のスコアで勝者を反映しています。このゲームシステムでは、単に知性と技術、よりチームのメンバーは、物理よりも、だけでなく、労働力とチーム比との協力の区分(通常ゲームが48時間以上継続するため)。
第三に、混合モード(ミックス)
CTFの競争システムは、問題解決モードと、攻撃と守備のモードを組み合わせて、例えば、チームが問題を解決したことにより、いくつかの初期のスコアを取得することができ、その後、勝者のレベルの最終スコアを増やすか、攻撃と守備の戦闘によってゼロ和のスコアを減少させます。iCTF CTF国際競争などの典型的なハイブリッドモデルCTFの競争システム。
(ライン位置について)質問のCTFの種類
A、ウェブ
第二に、バイナリ(一般的な)
第三に、雑多
PS:外国CTFのゲームタイプのタイトルは、通常、バイナリプログラムの解析と悪用、補足ウェブ、暗号化、およびその他の問題があります。国内のタイトルレースCTFは対象悪用、暗号のいくつかの側面によって補わ逆張り分析の数と相まって、Webベースの浸透は、通常ですが。
CTFでよくある質問(共通ラインの英雄)
A、ウェブ
- SQLインジェクション
- XSS
- ファイルのアップロード
- インクルージョンの脆弱性
- 20番目
- SSRF
- コマンド実行
- コード監査
二、PWN
- リモートサーバーサービスの攻撃
- バイナリは、サービスプログラムを提供します
- 脆弱性の分析と書き込みEXP
- スタックオーバーフロー、ヒープオーバーフロー
- 保護メカニズムバイパス(ASLR、NX、など)
三、REVERSE
- リバース
- 亀裂
四、CRYPTO
- クラシックパスワード
- 現代暗号
- 自分のパスワードを作成します。
五、MISC
- ステガノグラフィ
- プログラミングアルゴリズム
- 分析
- 証拠を入手
- デコーディング
- 以下のように...
何が持っているゲームのニーズに参加CTF?
まず、一定の基礎と言語のCTF(バイナリなどの特定の分野、得意)のいくつかの基本的な知識を持っています
あまりにも多くのゲームに関与質問、手術に特化した業界、それでは、開発の方向性を持たせ、一つの側面で良いので、その後、いくつかのために他のいくつかの方向性を理解する;私はそのような単一、広告など、得意だけど、私は少しを再生します野生の、単一、二;言語はこれ以上言うここでは、選択された用語を見ないように確認する必要があります基づいています。
第二に、チーム「5V5のライン」
一緒に労働、プレイグループの分裂が可能で、父は、明確なビューアディスクのように、あなたがライン上で、おそらくしている、フィールドを演奏の到着に気付かなかったが、この時間は、彼のチームメイトには、いくつかの質問のために、である(競技場にあなたを思い出させることができ、あなたが可能ピットに落ち、ピットのチームメイトは、あなたがきれい、ビューアディスクを脱ぐことができます!)
第三に、体は徹夜することができます
王は30〜40分程度で、CTFは、通常48時間ですので、それがいかに重要であるかの肝臓体があることができLOL、15〜20分、ゲームの周りにあります。
