CTF 历史
本栏内容摘自诸葛建伟老师在 i 春秋上的公开视频「CTF 的过去、现在与未来」。
CTF 的起源¶
CTF 的前身是传统黑客之间网络技术比拼的游戏,起源于 1996 年第四届 DEFCON。
早期 CTF 竞赛¶
最开始的 CTF 比赛(1996 年-2001 年),没有明确的比赛规则,没有专业搭建的比赛平台与环境。由参数队伍各自准备比赛目标(自己准备的比赛目标自己防守并要尝试攻破对方提供的比赛目标)。而组织者大都只是一些非专业的志愿者,接受参赛队伍请求手工计分。
没有后台自动系统支持和裁判技术能力认定,计分延迟和误差以及不可靠的网络和不当的配置,导致比赛带来了极大的争论与不满。
「现代」CTF 竞赛¶
由专业队伍承担比赛平台、命题、赛事组织以及自动化积分系统。参赛队伍需提交参赛申请,由 DEFCON 会议组织者们进行评选。
就 LegitBS 组织的三年 DEFCON CTF 比赛而言,有以下突出特点:
- 比赛侧重于对计算机底层和系统安全核心能力,Web 漏洞攻防技巧完全不受重视。
- 竞赛环境趋向多 CPU 指令架构集,多操作系统,多编程语言。
- 采用「零和」计分规则。
- 团队综合能力考研:逆向分析、漏洞挖掘、漏洞利用、漏洞修补加固、网络流量分析、系统安全运维以及面向安全的编程调试。
本页面的全部内容在 CC BY-NC-SA 4.0 协议之条款下提供,附加条款亦可能应用。