# CTF 信息安全竞赛

## 简介

CTF（Capture the Flag)，一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。在比赛中，会设定题目，每道题目基本都是由现实环境抽象出来的简单版，通过对题目的攻击或分析，可以拿到一串特定的字符串，即 flag，将这串字符串提交，即可证明你拿下了这道题目，主办方/自动化的比赛平台就会按照一定的规则给予你分数。

## CTF 历史

CTF 的前身是传统黑客之间的网络技术比拼游戏，起源于 1996 年第四届 DEFCON。第一个 CTF 比赛（1996 年 - 2001 年），没有明确的比赛规则，没有专业搭建的比赛平台与环境。由参数队伍各自准备比赛目标（自行准备与防守比赛目标，并要尝试攻破对方的比赛目标）。而组织者大都只是一些非专业的志愿者，接受参赛队伍手工计分的请求。

如今的 CTF 俨然成为计算机安全里的一大类重要比赛，已经规模化，由专业队伍承担比赛平台、命题、赛事组织以及自动化积分系统。由传统 CTF 衍生出来的其他比赛形式也层出不穷，如 awd 攻防模式，awdp 大规模攻防兼备模式等

## CTF 的一些误区

- 学计算机安全 != 打 CTF。CTF 只是学计算机安全的一个途径或者说捷径，因为 CTF 题目往往是真实场景的抽象。并不是学计算机安全一定就要打 CTF，打 CTF 也不一定等同于学会了计算机安全，现代 CTF 的很多技术并不能应用到实战中，不过虽然这么说，但是如果有志于安全研究，从 CTF 开始仍然是一个不错的选择。
- CTF != 电子竞技。CTF 除了 awd 稍微具有那么一点点的观赏性以外，其他的毫无观赏性可言。并不像一些影视剧中那样黑客们一脸沉着冷静地敲打着键盘，屏幕上的代码飞速滚动，过了一会弹出来一个闪烁的大框框“Hacked by XXX”。awd 的观赏性也仅仅架设于当某队伍拿到了另一支队伍的 flag 时，会有动态的效果（如动画等）来显示。