CTF起源

西方有一项传统运动，就是两队比赛争夺旗帜，先夺得旗帜的一方获胜。这也是夺旗赛最原本的意思。而在信息安全领域运用各种攻击技巧，取得服务器然后找到并提交 flag就可以得分。这种网络安全专业人员之间技术比拼的竞赛形式就叫作CTF（夺旗赛），它源自于19996年的DEFCON全球黑客大会。

CTF 的类型

通常CTF题目有Web渗透、RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译等几大类型，想要学习渗透测试的同学建议可以从Web渗透的题目入手，同时加点Misc杂项和Crypto密码学。

CTF 的主要模式

（一）解题模式

CTF的模式主要有两种，一种是解题模式。Web 安全一般会要侵入网站或靶机，攻击成功后获得flag或者在某个目录 文件 数据库寻找Flag，提交到答题系统得分。逆向工程的题目形式通常是破解注册机、动态调试、dump内存等等。这些题目可以通过百度下解题报告（ 关键字：CTF writeup）来认识。

解题模式的缺点是有点像是“应试教育”的感觉，很多时候都是不会去考虑实际情况而一味的提高题目难度，就像做奥数似的。而且只注重攻击，不注重防守，然而在实际工作中考虑更多的却是怎么去防护的问题， 也正因如此就产生了AWD 攻防赛模式。

（二）攻防赛模式

另一种攻防赛，也就是 AWD(Attack With Defense，攻防兼备)模式。你需要在一场比赛里分为攻击方和防守方，当攻击方得分时，相应的防守方就会扣分。简单地说，当你去攻击别人的靶机并取得 Flag 分数时就不会得分，同样的你想要不被扣分就要努力地保护好自己的主机。由于攻防赛这种模式非常激烈，所以你要准备充足的防守方案和 EXP 攻击脚本。然后要多多参加比赛才能更多的累积学习经验。

给CTF新手的学习建议

对于刚刚入门的新手小白来说，最好的学习方式是多去刷题，不会的地方就去搜一下解题报告之类的，可以看下蚁景网安实验室的CTF实验室，里面汇集了从入门到实践的各类ctf题目，仿真的靶场环境，大家可以多去练习一下。另外也可以加入一些学习群组之类的，一起学习才可以成长的更快鸭。