计算机网络安全技术：在线CTF靶场.pdfVIP

计 算 机 机 计 机 计 网 计 网 技 网 技 安 技 算 安 算 安 算 络 络 术 络 术 全 术 全 全 在线CTF靶场 在线CTF靶场介绍与体验 CTF （Capture The Flag）中文一般译作夺旗赛，在网络安 全领域中指的是网络安全技术人员之间进行技术竞技的一种比 赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之 前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成 为全球范围网络安全圈流行的竞赛形式，2013 年全球举办了超 过五十场国际性CTF 赛事。而DEFCON 作为CTF 赛制的发源地， DEFCON CTF 也成为了全球最高技术水平和影响力的CTF 竞赛， 类似于CTF赛场中的 “世界杯”。 在线CTF靶场介绍与体验 CTF ： 在网络安全领域中指的是网络安全技术人员之间进行竞技 的一种比赛形式。 起源于1996年全球黑客大会，互相发起真实的攻击，最终 拿到对方的一些权限，然后把他们的一些标志提交到服务器上 的得分。 在线CTF靶场介绍与体验 CTF 比赛具体是分为几个解题的类别： 壹 软件的逆向破解等。 PWN ，PWNN 也是比较考验编程能力， 贰 在后期都是需要写一些脚本，去对一个漏 洞的利用，然后获得一个答案。 叁 web ，web 方面是CTF一个主要的题型。 在线CTF靶场介绍与体验 加密技术，这个技术主要是考验密码学。 还有一个是杂项，miss 杂项就是里面就包含了银血 素流量分析、电子取证，人肉搜索的数据分析，大数 据统计，覆盖的非常广。 在线CTF靶场介绍与体验 CTF 竞赛模式具体分为以下三类： 壹 解题模式 （Jeopardy） 在解题模式CTF 赛制中，参赛队伍可以通过互联网 或者现场网络参与，这种模式的CTF 竞赛与ACM 编 程竞赛、信息学奥赛比较类似，以解决网络安全技 术挑战题目的分值和时间来排名，通常用于在线选 拔赛。题目主要包含逆向、漏洞挖掘与利用、Web 渗透、密码、取证、隐写、安全编程等类别。 在线CTF靶场介绍与体验 贰 攻防模式 （Attack-Defense） 在攻防模式CTF 赛制中，参赛队伍在网络空间互相 进行攻击和防守，挖掘网络服务漏洞并攻击对手服 务来得分，修补自身服务漏洞进行防御来避免丢分。 攻防模式CTF 赛制可以实时通过得分反映出比赛情 况，最终也以得分直接分出胜负，是