1.1.1 竞赛模式

随着CTF竞赛规则和模式的成熟与完善，参赛形式和竞赛模式也有了很大改变。一般来说，CTF竞赛从参赛形式上可以分为CTF线上赛与CTF线下赛，CTF初赛为线上进行，CTF决赛会安排选手进行线下比拼较量；从竞赛模式上又可以分为解题模式、综合渗透模式和攻防模式。

（1）解题模式

在解题模式中，参赛队伍以解决举办方给的题目而获取相应分值，并根据每个队伍的分值进行排名，当参赛队伍获得相同分值时，最先提交flag的队伍排名靠前。CTF解题赛通常为线上选拔赛，考查的题目主要包含RE逆向、PWN漏洞挖掘、Web渗透、Crypto密码、取证、MISC隐写等。

（2）综合渗透模式

在综合渗透模式中，举办方通过模拟企业典型网络结构和配置，搭建一套局域网竞赛环境。参赛选手通过对网络边界进行渗透测试，找到突破口并进入内网环境，通过横向移动，获取每台主机中隐藏的flag从而获取分数。考查的题目通常包括Web渗透、漏洞利用、权限提升、权限维持等。

（3）攻防模式

在攻防模式中，参赛队伍通过挖掘靶标服务的漏洞而得分，修补自身网络服务漏洞进行防御来避免丢分，是一种更加贴近现实网络安全实战的竞赛模式。攻防模式赛制可以通过实时得分反映比赛情况，具有很强的观赏性和高度透明性。攻防模式通常为线下赛，不仅比拼参赛队员的智力和技术，同时还要求团队之间良好的分工合作。 2MzXWIOOS6cUgfcCXUj50JKm4Ouqo0XrWJ/QjZSG1vlBLsTJDB5Ed+HnU43NXOED