前言

突然想到要写 WP 来着…

但是比赛还没结束，现在放出来可能会被驱逐出赛 emmmm 所以就先写着，等到比赛完了一并放出。

不过这篇博文就不是什么 WP 啦，就简单的说一下 CTF 的那些事儿。( 很水的一篇博文 )

CTF 简介

因为军训原因，这一篇博文拖了好久才决定在今晚更新了.. 否则到了明天又没时间了，军训累人，回来就想睡觉..

CTF 的全称是 Capture The Flag 就是夺旗的意思.. 中文名字叫 网络安全夺旗赛 , 看起来很高级的样子.. 在维基百科的解释如下：

好吧 wikipedia 并没有这个解释

在百度百科的解释如下：

CTF (Capture The Flag) 中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF 起源于 1996 年 DEFCON 全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013 年全球举办了超过五十场国际性 CTF 赛事。而 DEFCON 作为 CTF 赛制的发源地，DEFCON CTF 也成为了目前全球最高技术水平和影响力的 CTF 竞赛，类似于 CTF 赛场中的“世界杯” .

CTF 是种什么类型的比赛咧？

具体来说，差不多就是几个大佬把一些 flag 四处隐藏，然后参赛队伍通过各种方式去把 flag 找出来，差不多就这样了.. 根据寻找 flag 的难度来确定每一题的分数。

CTF 题目类型

Reverse

这差不多是我唯一做着不怎么难受的题了…只要肝的动，就能做出来 ( 别提 Easy C++ 了 😭 我知道我很菜 )

逆向工程是什么咧？就是传说中的 Reverse! ( 废话 )

好吧不废话了.. 逆向工程是：

一种技术过程，即对一项目标产品进行逆向分析及研究，从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素，以制作出功能相近，但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是，在无法轻易获得必要的生产信息下，直接从成品的分析，推导产品的设计原理。 ------Wikipedia

Web

啥是 Web? 互联网啊 ( 逃

Web 指的是对网站的代码进行审计，然后通过网站上存在的漏洞对进行破解从而获得自己想要的信息。( 当然这是某升瞎说的定义，以这种严肃的方式写出来比较高大上 ( 溜了溜了 ) )

了解到这儿，( 反正某升到现在也弄不懂 Web 题应该怎么写

Programming

这就是编程题了，一般情况下主办方会有一个在线评测平台，把写好的源代码提交上去 AC 就好啦！(说的容易

然后就能拿到 flag……

Crypto

密码题！

总而言之嘛，,, 密码题就是 flag 就摆在你眼前，但你就是搞不开… 差不多就是这样

题目类型十分的广泛，上到远古时期的移位密码，下到目前最先进的国密算法都有涉及。

也是某升最头疼的题… 一个 RSA 算法弄到天昏地暗也不会…

Android

看题目也差不多了解了吧… 当然是和安卓有关的题 🤪

题目一般是一个 apk 文件，然后用各种各样的手段，比如逆向工程，或者手撕 ( 逃

DevOps

这个分区至今没搞懂 😁, 和 SNI 有关的题…?

PWN

pwn!

你被 PWN 之王 s@d 使用 Pwntools 击倒了 ( 逃 别黑我…!

( 据说是和网络配合在一起的逆向题

MISC

杂项，是 CTF 里面最好玩，也是最考验脑洞的题…做不出来就真的做不出来了…

一般情况下，是一些隐写题，主办方会用各种手段把 flag 藏起来…