CTF—科锐邀你同行

 

CTF—科锐邀你同行

CTF（Capture The Flag，夺旗赛）

CTF,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。起源于1996年第四届DEFCON全球黑客大会，以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。现在已经成为全球范围网络安全圈流行的竞赛形式。

CTF竞赛模式通常分为三类：解题模式（Jeopardy）、攻防模式（Attack-Defense）和混合模式（Mix）。题目基本包括二进制安全、逆向、密码学、Web安全、移动安全等方向。

解题模式：常见于线上赛，团队或个人可以通过解题获得一串具有一定格式的字符串，也就是flag。将flag提交到竞赛平台就可以获得这道题目的分数，当比赛结束后，得分最高者胜出。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码学、取证、隐写、二进制等。

攻防模式：常见于线下赛，参赛队伍在网络空间相互进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来获取flag，提交给计分服务器获取积分，修补自身服务漏洞进行防御来避免丢分。在这种赛制中，不仅仅考验参赛者的技术水平，还考验参赛者的体力，同时也比团队之间的分工配合与合作。

混合模式：结合了解题模式与攻防模式的CTF赛制，比赛中不仅有通过解题获取分数，也可以通过攻防对抗增减分数，最终以得分高低分出胜负。

CTF赛的现状和影响力

目前政府部门、教育机构对CTF对抗竞技赛越来越重视与支持，网络空间安全领域的技能竞赛体系发展和实践性人才培养的前景一片大好，CTF对自动化网络攻防科研、网络空间安全产业起到了积极的促进作用，体现在对安全人才的培养和创新创业。通过CTF对抗竞技赛脱颖而出的高水平实践型网络安全技术人才一直是各大互联网公司与安全厂商竞相争夺的对象。

国内知名CTF赛事

看雪CTF赛

由国内知名安全技术论坛看雪主办，是圈内知名度最高的技术竞技，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Windows，Android，IOS，PWN，智能设备，Web等众多领域。

全国大学生信息安全竞赛

由教育部高等教育司﹑工业和信息化部信息安全协调司的指导，教育部高等学校信息安全类专业教学指导委员会主办，覆盖面广，质量级别最高，被参赛选手称作CTF的国赛。

XCTF全国联赛

中国网络空间安全协会竞评演练工作组主办、南京赛宁承办的全国性网络安全赛事平台，2014-2015赛季五站选拔赛分别由清华、上交、浙大、杭电和成信技术团队组织（包括杭电HCTF、成信SCTF、清华BCTF、上交0CTF和浙大ACTF），XCTF联赛总决赛由蓝莲花战队组织。XCTF联赛是国内最权威、最高技术水平与最大影响力的网络安全CTF赛事平台。

“强网杯”

由中央网信办网络安全协调局指导，由信息工程大学主办，教育部高等学校信息安全专业教学指导委员会协办。是面向高等院校和国内信息安全企业的国家级网络安全赛事，旨在通过激烈的网络竞赛对抗，培养和提高国家网络安全保障能力和水平，发现网络安全领域优秀人才，提升全民网络空间的安全意识和能力水平。

“网鼎杯”

由国家网络与信息安全信息通报中心、深圳市人民政府、广东省公安厅支持，作为国家级高水平网络安全赛事，开创全球最大规模网安竞赛现场，发现和沉淀了一批优秀网络安全人才和网络安全攻防技术，在赛事服务、赛题赛制设计等方面树立了网络安全竞赛标准与典范。

“蓝帽杯”全国大学生网络安全技能大赛

由公安部网络安全保卫局指导，中国人民公安大学、北京理工大学、奇安信科技集团股份有限公司联合举办，以“三化六防”为指导思想，打造“实战化，体系化，常态化”的网络安全人才培养新机制，为公安系统输送网络安全实战型专业人才。

“护网杯”网络安全防护赛

由工业和信息化部指导，中国互联网协会、中国信息通信研究院、国家工业信息安全发展研究中心主办。大赛以“筑牢工业互联网安全基石 助力制造强国网络强国建设”为主题，立足营造良好的工业互联网安全环境，服务新型网络基础设施建设，护航制造业高质量发展，助理制造强国和网络强国建设。

参加CTF需要哪些知识储备？

CTF中几乎涵盖信息安全所有知识，二进制程序的逆向分析，二进制程序的漏洞挖掘与利用，操作系统内核，移动安全，网络协议分析，Web渗透，隐写术，密码学应用，取证分析等等。想参与进CTF赛中，并取得优异的成绩，离不开知识的储备，技术的累计。

根据题型进行解析：

Reverse逆向逆向作为CTF的高分值赛题，在解题赛制中单独占一类题型，也是Pwn题的前置技能。逆向类题目会给出一个可执行二进制文件，考察选手的逆向能力，需要通过逆向分析其程序工作原理，其中对抗包含加壳脱壳、反调试、破解、代码混淆、驱动保护、算法还原、数据解析、协议分析等。所需知识：C/C++、数据结构、Windows API、Windows框架、网络协议、数据库、汇编、动静态调试、PE、壳、内核、Pwn等。PwnPwn类题目主要考察对二进制漏洞的发掘和利用，常见的栈溢出、堆溢出等类型溢出漏洞，以及对漏洞的利用。所需知识：逆向、C/C++、动静态调试、数据结构、内核。Web安全Web安全的题目涉及常见Web漏洞、SQL注入、XSS、代码执行、文件包含、上传漏洞、TCP/IP网络数据包，抓包分析等。所需知识：数据库、网络协议、JAVA、PHPCrypto密码攻击密码攻击的题目考察各种加解密技术，在CTF赛攻防对抗中，一些关键信息或者突破口，往往会通过算法的加解密将它们隐藏起来增加解题难度，此外还有弱口令尝试，密码字典的暴力猜解，所以参赛者需要了解主流的密码算法，如对称密码﹑公钥密码﹑流密码﹑哈希密码算法等。所需知识：数学、密码学、数据结构、常见算法移动安全移动安全中的考点：逆向分析，动态调试，脱壳，混淆所需知识：Android和ios的开发和逆向知识安全杂项安全杂项题目涉及：隐写术、压缩包处理、流量分析、数据分析、取证、人肉搜索、大数据统计和其它。所需知识：脚本语言、熟悉各类文件格式、协议、结构和编码。

科锐简介

科锐(http://www.51asm.com)创办自2007年，作为国内最早从事信息安全实训的企业发展至今已有十五年历史，一直专注于信息安全人才的培养工作，毕业学员早已逾千，广泛就业于各安全企业从事技术与技术管理工作，所在公司包括360、奇安信、腾讯、阿里巴巴、猎豹移动、百度、江民、安天、美团、烽火虹旭、长安通信、盛天网络、梆梆安全、任子行、君立华域、深圳爱加密、美亚柏科等。

现如今网络安全问题日渐突出，如：网络攻击、病毒传播、利用网络进行盗窃、诈骗、敲诈勒索等等案件逐年上升。

为了培养更优质的安全人才，科锐携学员积极参与CTF赛，科锐为此专门设定了强化训练，包含逆向、Pwn、数据隐写、密码学和移动安全等，快速点亮你的CTF技能树，通过实战对抗，加强攻防应对能力。‍

科锐的课程以信息安全为方向，以逆向技术为核心，全部课程贯穿攻防实践练习，学习完科锐课程可以无缝对接CTF竞赛。

科锐课程大纲

一阶段|二阶段三阶段四阶段

科锐参赛回顾：

2007年

2007年，科锐学子参加看雪论坛.珠海金山2007逆向分析挑战赛获得各种奖项，其中优秀学员likunkun获得三等奖。

详情请见看雪官网：

https://bbs.pediy.com/thread-52320.htm

2008年

2008年，科锐学员参加看雪论坛辞旧迎新Exploit Me挑战赛，其中fqucuo等学员入围前十名。

详情请见看雪官网：

https://bbs.pediy.com/thread-58557.htm

2008年，科锐2期学员沙金荣获看雪论坛.腾讯公司2008软件安全竞赛前十名，部分学员荣获胜出奖。

详情请见看雪官网：

https://bbs.pediy.com/thread-76634.htm

2011年

2011年，科锐四期学员宋博文夺得2011信息安全技能大赛一等奖。

内容详见：

http://www.chinadaily.com.cn/hqgj/jryw/2011-10-18/content_4094043.html

2016年

2016年，看雪2016CrackMe攻防大赛，科锐学员刘启斌获得三等奖的好成绩。

2016年，看雪2016CrackMe攻防大赛，科锐学员陈萱获得三等奖的好成绩。

详情请见看雪官网：

https://ctf.pediy.com/game-list-1.htm

2018年

2018年，看雪CTF团队赛，科锐一阶段学员吴超和来自武汉大学信息安全专业的同学（看雪会员名Chikey注：女同学哟）组成的队伍GRAFFINDOR获得防守方第二名的好成绩。

2018年，看雪CTF团队赛，科锐二阶段学员文锡豪、万华宁、毛文俊、刘雨嘉、王志俊组成的队伍CR_Reborn获得防守方第六名的好成绩。

详情请见看雪官网：

https://ctf.pediy.com/game-team_list-7-0.htm

2019年

2019年，看雪CTF.Q2晋级赛，由科锐四阶段学员杨竞、李博贤和来自武汉大学信息安全专业的同学组成的战队中娅之戒，获得防守方第一名的好成绩。

2019年，看雪CTF.Q2晋级赛，科锐三阶段学员吴超、肖世杰、 廖弘俊和科锐一阶段学员 王龙飞组成的战队Archaia，获得防守方第三名的好成绩。

详情请见看雪官网：

https://ctf.pediy.com/game-team_list-10-6.htm

2019年，看雪CTF.Q3晋级赛，由科锐三阶段学员文锡豪和高世鹏组成的Archaia战队获得防守方第三名的好成绩。

详情请见看雪官网：

https://ctf.pediy.com/game-team_list-10-7.htm

2019年，看雪CTF总决赛，科锐学员吴超所在的中娅之戒战队，获得防守方第五名的好成绩，并获得最受欢迎奖。

2019年，看雪CTF总决赛，由科锐学员马翔、祁非凡、胡奇奇、萧晓南组成的Archaia战队，获得防守方第七名的好成绩。

详情请见看雪官网：

https://ctf.pediy.com/game-team_list-10-8.htm

2020年

2020年，看雪KCTF秋季赛，由科锐37期在读学员刘译琳、王恒、杭林锋、朱海港和武汉大学学生组成的中娅之戒获得防守方前十。

详情请见看雪官网：

https://ctf.pediy.com/game-team_list-12-13.htm

2021年

2021年，看雪CTF春季赛，由科锐学员马翔组成的Archaia战队，获得KCTF防守方第三名，攻击方第八名的好成绩。

详情请见看雪官网：

https://ctf.pediy.com/game-team_list-14-17.htm

2021年，看雪CTF秋季赛，由科锐学员蒋涛、姜涛、袁一文、胡辉辉、小明同学组成的GRAFFINDOR战队，获得KCT防守方第六名的好成绩，并获得新思路奖。

2021年，看雪CTF秋季赛，由科锐学员田柱、和亚栋、薛亚君、郭中胜组成的Archaia战队，获得KCTF防守方第七名的好成绩。

详情请见看雪官网：

https://ctf.pediy.com/game-team_list-15-21.htm

2022年

2022年，看雪CTF春季赛，由科锐学员宋江源、李志豪、刘凯组成的Archaia战队设计的『危机四伏』，正在参赛中，请拭目以待。

详情请见看雪官网：

https://ctf.pediy.com/game-season_fight-208.htm

基 础 + 思 想 + 实 践 + 勤 奋 = 成 功

科锐逆向精品学习班第44期预科班于2022年6月16日开班，正式班于2022年7月13日开班，现正在火爆招生中，欢迎对信息安全专业感兴趣的朋友前来咨询了解。

科锐QQ交流群：760278680

咨询电话：027-87678580

唐老师QQ：1564396558

田老师QQ：2848753484

科锐逆向官网：http://www.51asm.com

武汉科锐，展现每个人的价值...

邀请您继续关注!