什么是CTF?
CTF(Capture The Flag)中文一般译作夺旗赛,是网络安全技术人员之间进行技术竞技的一种比赛形式。flag 指的是一串字符信息,它可能会被放在远程服务器上,也可能会被加密和隐藏在各种不容易访问到的媒介上,参赛选手通过使用逆向、解密、取证分析、渗透利用等技术来拿到 flag。CTF夺旗赛通常有三种形式,解题模式(Jeopardy)、攻防模式(Attack-Defense)和混合模式(Mix)。在解题模式的比赛中,主办方会提供一系列不同类型的赛题,比如上线一个有漏洞的服务、提供一段网络流量、给出一个加密后的数据或经过隐写后的文件等,他们将 flag 隐藏在这些赛题中,选手们通过比拼解题来一决高下;在攻防模式比赛中,主办方会事先编写一系列有漏洞的服务,并将它们安装在每个参赛队伍都相同的环境中,参赛队伍一方面需要修补自己服务的漏洞,同时也需要去攻击对手们的服务、拿到对手环境中的 flag 来得分,攻防模式的竞赛往往比解题模式的竞赛更接近真实环境,比赛过程也更加激烈。而混合模式(Mix)结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。
举办CTF的目的?
随着计算机网络技术的飞速发展,尤其是互联网的日益广泛应用,计算机网络在给人们带来前所未有的海量信息的同时,网络安全也随之变为越来越重要的问题。病毒、蠕虫、钓鱼、DDOS、僵尸网络、黑客攻击等事件层出不穷,给互联网络带来了巨大的损失。因此,培养高素质网络安全人才是我国互联网络安全、国家安全的迫切需求。
竞赛的内容?
第三届山东高校网络攻防竞赛拟分为预赛与决赛,预赛采取线上答题方式,预赛中成绩优秀的20支队伍可进入决赛,决赛采取现场答题方式。
预赛
【题目类型】WEB安全,逆向分析,加密解密,数字取证,网络协议
【涉及内容】WEB漏洞、逆向工程、密码学、二进制分析、网络协议、取证
【比赛规则】
1)预赛采用线上赛的形式。届时将开放比赛平台,已经注册的队伍均可参加比赛。
2)题目有四种状态:未开启、已经开启和已经完成。有四大类别,分别为web安全与网络协议、逆向、加密解密、数字取证。每题根据难度对应不同分值。
3)比赛开始时,选手可在已经开启的题目中选择题目开始比赛。未开启的题目之后将由举办方一一开启。
4)选手根据题目要求拿到flag(得分文件),提交后如果正确即可得到对应分值,首先解题的前三名会有相应的加分。
5)队伍名次以得到的总分降序排列。得分相同的,提交时间早的队伍名次在前。
决赛
【题目类型】模拟渗透实战
【涉及内容】渗透技术与原理、各种渗透工具的使用
【规则】
1)决赛采用线下赛的形式。比赛以通过拿到靶机权限或其他符合要求的方式获得金、银、铜牌靶机中存放的Key值为目标。
2)在比赛规定的时间内,获得积分最高的代表队获胜;积分相同的,以拿到难度最大Key值用时最少的代表队为胜。每个参赛队共用一个账号,已经提交答案的题目重复回答,会覆盖上次提交的结果,但不会重复计分。
3)比赛成绩在考试时间截止后由监督人员确认无误后给出。
【环境】
比赛环境由一台服务器和两台三层交换机组成,IP地址为内网地址,可根据实际网络环境更改。比赛监督人员可实时监督比赛情况。
【工具】
比赛过程中可能会使用到的工具有脚本攻击工具、漏洞攻击工具、漏洞利用工具、密码破解工具、脱壳工具和其他工具。
如何报名?
1)报名条件:山东高校及国内受邀高校学生。
2)报名方式:登录竞赛官方下载选手须知、报名表,仔细阅读后,发送报名表至指定邮箱,即可报名。
3)组队方式:自由组队,每队2-3人(不含领队教师,可配备领队教师一名),参赛队员无年级专业限制,自选一名队长。