当前位置：首页 > news >正文

网安小白入门科普！全方位讲解 CTF 网络安全赛事，手把手拆解赛制题型，零基础快速看懂 CTF 比赛

news 2026/6/25 22:12:14

01 CTF的起源

CTF全称Capture The Flag，CTF的前身是传统黑客之间的网络技术比拼游戏，起源于 1996 年第四届 DEFCON。

早期CTF竞赛

第一个 CTF 比赛（1996 年 - 2001 年），没有明确的比赛规则，没有专业搭建的比赛平台与环境。由参数队伍各自准备比赛目标（自行准备与防守比赛目标，并要尝试攻破对方的比赛目标）。而组织者大都只是一些非专业的志愿者，接受参赛队伍手工计分的请求。

没有后台自动系统支持和裁判技术能力认定，计分延迟和误差以及不可靠的网络和不当的配置，导致比赛带来了极大的争论与不满。

现代CTF竞赛

由专业队伍承担比赛平台、命题、赛事组织以及自动化积分系统。参赛队伍需提交参赛申请，由 DEFCON 会议组织者们进行评选。

就 LegitBS 组织的三年 DEFCON CTF 比赛而言，有以下突出特点：

比赛侧重于对计算机底层和系统安全的核心能力，Web 漏洞攻防技巧完全被忽略。
竞赛环境趋向多 CPU 指令架构集，多操作系统，多编程语言。
采用「零和」计分规则。
团队综合能力考验：逆向分析、漏洞挖掘、漏洞利用、漏洞修补加固、网络流量分析、系统安全运行维护以及安全方面的编程调试。

02 CTF竞赛模式

解题模式-Jeopardy

解题模式（Jeopardy）常见于线上选拔比赛。在解题模式 CTF 赛制中，参赛队伍可以通过互联网或者现场网络参与，参数队伍通过与在线环境交互或文件离线分析，解决网络安全技术挑战获取相应分值，类似于 ACM 编程竞赛、信息学奥林匹克赛，根据总分和时间来进行排名。

不同的是这个解题模式一般会设置一血、二血、三血，也即最先完成的前三支队伍会获得额外分值，所以这不仅是对首先解出题目的队伍的分值鼓励，也是一种团队能力的间接体现。

当然还有一种流行的计分规则是设置每道题目的初始分数后，根据该题的成功解答队伍数，来逐渐降低该题的分值，也就是说如果解答这道题的人数越多，那么这道题的分值就越低。最后会下降到一个保底分值后便不再下降。

题目类型主要包含 Web 网络攻防、 RE 逆向工程、 Pwn 二进制漏洞利用、 Crypto 密码攻击、 Mobile 移动安全以及 Misc 安全杂项这六个类别。

攻防模式-Attack & Defense

攻防模式常见于线下决赛。在攻防模式中，初始时刻，所有参赛队伍拥有相同的系统环境（包含若干服务，可能位于不同的机器上），常称为 gamebox，参赛队伍挖掘网络服务漏洞并攻击对手服务获取 flag 来得分，修补自身服务漏洞进行防御从而防止扣分（一般来说防御只能避免丢分，当然有的比赛在防御上可以得分）。

攻防模式可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力（因为比赛一般都会持续 48 小时），同时也比团队之间的分工配合与合作。

一般比赛的具体环境会在开赛前一天或者当天开赛前半小时由比赛主办方给出（是一份几页的小文档）。在这一段时间内，你需要根据主办方提供的文档熟悉环境并做好防御。

在比赛开始前半小时，这半小时内是无法进行攻击的，各支队伍都会加紧熟悉比赛网络环境，并做好防御准备。至于敌方 Gamebox 的 IP 地址，则需要靠你自己在给出网段中发现。

如果是分为上午下午两场攻防赛的话，那么上午和下午的 Gamebox 漏洞服务会更换（避免比赛中途休息时选手交流），但管理时要用的 IP 地址什么的不会改变。也就是下午会换新题。

一般情况下，主办方会提供网线，但并不会提供网线转接口，所以需要自备。

攻防模式一般的规则如下：

战队初始分数均为 x 分
比赛以 5/10 分钟为一个回合，每回合主办方会更新已放出服务的 Flag
每回合内，一个战队的一个服务被渗透攻击成功（被拿 Flag 并提交），则扣除一定分数，攻击成功的战队平分这些分数。
每回合内，如果战队能够维护自己的服务正常运行，则分数不会减少（如果防御成功加分则会加分）；
如果一个服务宕机或异常无法通过测试，则可能会扣分，服务正常的战队平分这些分。往往服务异常会扣除较多的分数。
如果该回合内所有战队的服务都异常，则认为是不可抗拒因素造成，分数都不减少。
每回合内，服务异常和被拿 Flag 可以同时发生，即战队在一个回合内单个服务可能会扣除两者叠加的分数。
禁止队伍使用通用防御方法
请参赛队伍在比赛开始时对所有服务进行备份，若因自身原因导致服务永久损坏或丢失，无法恢复，主办方不提供重置服务
禁止对赛题以外的比赛平台发起攻击，包括但不限于在 gamebox 提权 root、利用主办方平台漏洞等，违规者立刻被取消参赛资格
参赛队伍如果发现其他队伍存在违规行为，请立刻举报，我们会严格审核并作出相应判罚。

网络环境

文档上一般都会有比赛环境的网络拓扑图（如下图），每支队伍会维护若干的 Gamebox（己方服务器），Gamebox 上部署有存在漏洞的服务。

文档上会包括选手，攻防环境，主办方三者的环境。选手需要在个人电脑上配置或者 DHCP 自动获取

IP 地址
网关
掩码 DNS 服务器地址

攻防环境

Gamebox 所处地址，包括己方和其他队伍的地址。
比赛一般会提供队伍的 id 与对应 ip 的映射表，以便于让选手指定恰当的攻防策略。

主办方环境

比赛答题平台
提交 flag 接口
流量访问接口

访问 Gamebox

参赛文档中会给出队伍登录 gamebox 的方式，一般来说如下：

用户名为 ctf

一般会通过 ssh 登录，登录方式为密码或者私钥。

自然，在登录上战队机器后应该修改所有的默认密码，同时不应该设置弱密码。

03 CTF 竞赛内容

由于 CTF 的考题范围其实比较宽广，目前也没有太明确的规定界限说会考哪些内容。但是就目前的比赛题型而言的话，主要还是依据常见的 Web 网络攻防、RE 逆向工程、Pwn 二进制漏洞利用、Crypto 密码攻击、Mobile 移动安全以及 Misc 安全杂项来进行分类。

Web-网络攻防

主要介绍了 Web 安全中常见的漏洞，如 SQL 注入、XSS、CSRF、文件包含、文件上传、代码审计、PHP 弱类型等，Web 安全中常见的题型及解题思路，并提供了一些常用的工具。

Reverse Engineering-逆向工程

主要介绍了逆向工程中的常见题型、工具平台、解题思路，进阶部分介绍了逆向工程中常见的软件保护、反编译、反调试、加壳脱壳技术。

Pwn-二进制漏洞利用

Pwn 题目主要考察二进制漏洞的发掘和利用，需要对计算机操作系统底层有一定的了解。在 CTF 竞赛中，PWN 题目主要出现在 Linux 平台上。

Crypto-密码攻击

主要包括古典密码学和现代密码学两部分内容，古典密码学趣味性强，种类繁多，现代密码学安全性高，对算法理解的要求较高。

Mobile-移动安全

主要介绍了安卓逆向中的常用工具和主要问题类型，安卓逆向常常需要一定的安卓开发知识，iOS 逆向题目在 CTF 竞赛中较少出现，因此不作过多介绍。

Misc-安全杂项

以诸葛建伟翻译的《线上幽灵：世界头号黑客米特尼克自传》和一些典型 MISC 题为切入点，内容主要包括信息搜集、编码分析、取证分析、隐写分析等。

04 CTF 学习资源

CTF 在线OJ

XCTF OJ：http://oj.xctf.org.cn/
BUUCTF：https://buuoj.cn/
BugkuCTF：http://ctf.bugku.com/
CTFHub：
https://www.ctfhub.com/#/challenge
pwnhub：https://pwnhub.cn/index

XCTF 社区：https://www.xctf.org.cn/
CTFtime：https://ctftime.org/
CTFHub 赛事中心：
https://www.ctfhub.com/#/calendar

学习资源

如果你也是零基础想转行网络安全，却苦于没系统学习路径、不懂核心攻防技能？光靠盲目摸索不仅浪费时间，还消磨自己信心。这份 360 智榜样学习中心独家出版《网络攻防知识库》专为转行党量身打造！

01内容涵盖

这份资料专门为零基础转行设计，19 大核心模块从 Linux系统、Python 基础、HTTP协议等地基知识到 Web 渗透、代码审计、CTF 实战层层递进，攻防结合的讲解方式让新手轻松上手，真实实战案例 + 落地脚本直接对标企业岗位需求，帮你快速搭建转行核心技能体系！

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |***CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 *（安全链接，放心点击）

02 知识库价值

深度：本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。
广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。
实战性：知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

03 谁需要掌握本知识库

负责企业整体安全策略与建设的CISO/安全总监
从事渗透测试、红队行动的安全研究员/渗透测试工程师
负责安全监控、威胁分析、应急响应的蓝队工程师/SOC分析师
设计开发安全产品、自动化工具的安全开发工程师
对网络攻防技术有浓厚兴趣的高校信息安全专业师生

04部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |***CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 ***（安全链接，放心点击）**

本文转自网络如有侵权，请联系删除。

http://www.jsqmd.com/news/1077442/

相关文章：

LSO TSO对性能的影响

越华环保智能危废暂存库：三层数字化架构的落地实践

链动 2+1 模式合规吗？小程序商城源码如何实现走人留人机制、规避分销风险？

计算机毕业设计之基于小程序的高校自习室管理系统

RxSwift：iOS 开发者的响应式编程工具箱

SSRF漏洞攻防全解析：从原理到RCE的完整攻击链

GDRE Tools：专业级Godot逆向工程工具深度解析

驻马店汽车贴膜排名前十揭秘：谁家贴车衣最靠谱？

KNN分类算法原理、调优与可解释性实战指南

【生产环境零容忍】：VMware自动启动策略必须满足的4项SLA硬指标，漏检1项=宕机风险↑370%

真懂行老板看卡地亚机芯解析，专柜不说的那股子穴全拆开

BYOL自监督学习原理与工业落地实战指南

终极网盘下载加速方案：LinkSwift 九大平台高速下载完整教程

web第八次作业

【课程设计/毕业设计】基于 Django 的轻量化基层智能医疗辅助系统的设计与实现基于 Django 的用药提醒智能医疗辅助平台基于 Django 的病症初筛智能医疗辅助【附源码、数据库、万字文档】

TIDAL无损音乐下载终极指南：如何免费获取24-bit/192kHz高解析度音频

身份证遗失声明怎么写？身份证遗失声明登报怎么办？

Haystack Agentic Workflow实战：构建可调试、可审计的智能体工作流

具有二维出瞳扩展和人眼模型复杂光波导系统

终极Windows老游戏兼容解决方案：如何让经典游戏在Win10/11完美运行

Lodash原型链污染漏洞实战验证：从原理到AWVS报告深度解析

3步打造你的低成本AI眼镜：OpenGlass开源智能眼镜完整指南

HTTP 协议基础

打包溯源视频=东南亚海外仓风控刚需，这4个用途90%的人不知道

2026年三款手机变声器，音质效果好？

腾讯 AI 助手 Marvis 登陆 App Store 全量覆盖，多模式与特色功能提升效率保护隐私

外呼型销售机器人及轻量级模型应用方案

Chromatic深度解析：终极内存注入、函数拦截与调试工具实战指南

SMUDebugTool完整指南：免费AMD Ryzen硬件调试工具快速上手