根据比赛过程的不同形式,可以把CTF竞赛模式大致分为三类:解题模式、攻防模式和混合模式。对于不同模式的CTF竞赛,题目类型会有所差别。
在解题(Jeopardy)模式的CTF赛制中,参赛队伍可以通过互联网或现场网络参与比赛。与ACM编程竞赛、信息学奥林匹克竞赛类似,这种模式的CTF竞赛是以解决网络信息安全技术挑战题目获取的分值和使用的时间来排名的。
竞赛的题目类型主要包括逆向、漏洞挖掘与利用、Web渗透、密码分析、电子取证、隐写术、安全编程等。解题模式一般用于线上选拔赛。
在攻防(Attack-Defense,AD)模式的CTF赛制中,参赛队伍在网络空间中进行攻击与防守。一方通过挖掘网络服务漏洞,攻击另一方的网络服务获取积分,同时需要修补自身的服务漏洞进行防御以避免被扣分。
攻防模式CTF竞赛可能会持续十几个小时甚至更多时间,因此,这种模式的竞赛不仅仅是参赛队员的智力较量、技术较量,同时还是体力的较量。
当前的攻防模式CTF竞赛一般会通过大屏幕反映比赛的实时得分情况,最终也以积分直接分出胜负。攻防模式CTF竞赛是一种竞争激烈、具有很强观赏性和高度透明的网络安全竞赛。
混合模式的CTF赛制是结合了解题模式与攻防模式的赛制。参赛队伍通过线上答题获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。
大型的CTF竞赛多采用混合模式CTF赛制,如iCTF(The International Capture The Flag Competition)。