本节中,我们将重点介绍国内外知名的CTF比赛。这些比赛的题目质量高,往往代表了网络安全领域研究的新方向。
国外CTF比赛的题目通常以二进制程序分析和漏洞利用为主,辅以Web渗透、密码学以及其他一些题目。国内早期的CTF比赛的题目通常以Web渗透为主,辅以逆向分析、漏洞利用、密码学等方面的题目。现阶段,国内的CTF比赛参考国际赛题目类型的比例,以Web渗透和二进制程序分析作为主要考查点,一些比赛中PWN的比例甚至远超其他题目类型。
近几年,国内CTF比赛的难度大幅提升。一般来说,最新的国际赛题目在1年左右就会被引进到国内高校比赛,国内高校比赛的题目在1年左右就会被引进行业比赛。从长远来看,如果能参加高质量的CTF国际赛,再参加国内比赛就会有很大的先发优势。
1.DEFCON CTF
DEFCON是CTF比赛的发源地,也是目前全球技术水平和影响力最高的CTF比赛,相当于CTF中的“世界杯”,每年在拉斯维加斯举办。官方网址为https://defcon.org/。
2.PlaidCTF
PlaidCTF是由卡内基梅隆大学的PPP战队主办的比赛,参赛人数众多,题目质量优秀,学术气息浓厚。官方网址为http://plaidctf.com/。
3.Codegate CTF
Codegate CTF是由韩国主办的CTF比赛,题目类型多为二进制程序分析和漏洞利用,题目难度和复杂度都很高。官方网址为http://ctf.codegate.org/。
4.Google CTF
Google CTF是由谷歌公司举办的年度比赛。比赛题目新颖,往往可以通过题目接触到最新的安全知识,参赛人数众多。官方网址为https://capturetheflag.withgoogle.com/。
5.WCTF
WCTF是由360Vulcan团队组织、360公司独家赞助的国际CTF挑战赛,是顶级赛事之一,旨在推进高水平的网络安全技术对抗和交流。官方网址为https://ctf.360.com/。
6.TCTF
TCTF是由腾讯安全发起,腾讯安全学院、腾讯安全联合实验室主办,腾讯安全科恩实验室承办,0ops安全团队协办的腾讯信息安全争霸赛。该比赛采用解题模式,全球所有战队均可参赛。官方网址为https://tctf.qq.com/。
7.网鼎杯
“网鼎杯”是由我国相关部门主办的安全大赛,2018年首次举办,此后每两年举办一次。比赛分为资格赛和线下赛,其中资格赛按照行业领域分为四组(青龙、白虎、朱雀和玄武),是我国迄今为止规模最大、覆盖面最广的高水平网络安全大赛。
8.强网杯
“强网杯”每年举办一次,主要面向国内高校和网络安全企业、机构,分为线上解题赛、线下攻防赛和精英赛等部分。