购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.1.1 竞赛模式

随着CTF竞赛规则和模式的成熟与完善,参赛形式和竞赛模式也有了很大改变。一般来说,CTF竞赛从参赛形式上可以分为CTF线上赛与CTF线下赛,CTF初赛为线上进行,CTF决赛会安排选手进行线下比拼较量;从竞赛模式上又可以分为解题模式、综合渗透模式和攻防模式。

(1)解题模式

在解题模式中,参赛队伍以解决举办方给的题目而获取相应分值,并根据每个队伍的分值进行排名,当参赛队伍获得相同分值时,最先提交flag的队伍排名靠前。CTF解题赛通常为线上选拔赛,考查的题目主要包含RE逆向、PWN漏洞挖掘、Web渗透、Crypto密码、取证、MISC隐写等。

(2)综合渗透模式

在综合渗透模式中,举办方通过模拟企业典型网络结构和配置,搭建一套局域网竞赛环境。参赛选手通过对网络边界进行渗透测试,找到突破口并进入内网环境,通过横向移动,获取每台主机中隐藏的flag从而获取分数。考查的题目通常包括Web渗透、漏洞利用、权限提升、权限维持等。

(3)攻防模式

在攻防模式中,参赛队伍通过挖掘靶标服务的漏洞而得分,修补自身网络服务漏洞进行防御来避免丢分,是一种更加贴近现实网络安全实战的竞赛模式。攻防模式赛制可以通过实时得分反映比赛情况,具有很强的观赏性和高度透明性。攻防模式通常为线下赛,不仅比拼参赛队员的智力和技术,同时还要求团队之间良好的分工合作。 ogRIeMke49aQGrgC12bf6Ctkdn9sXmrxpKZGYHdMzRTo5qmKYz5L/ifiB7T4xs7T

点击中间区域
呼出菜单
上一章
目录
下一章
×