跳转至

CTF 历史

本栏内容摘自诸葛建伟老师在 i 春秋上的公开视频「CTF 的过去、现在与未来」。

CTF 的起源

CTF 的前身是传统黑客之间网络技术比拼的游戏,起源于 1996 年第四届 DEFCON。

早期 CTF 竞赛

最开始的 CTF 比赛(1996 年-2001 年),没有明确的比赛规则,没有专业搭建的比赛平台与环境。由参数队伍各自准备比赛目标(自己准备的比赛目标自己防守并要尝试攻破对方提供的比赛目标)。而组织者大都只是一些非专业的志愿者,接受参赛队伍请求手工计分。

没有后台自动系统支持和裁判技术能力认定,计分延迟和误差以及不可靠的网络和不当的配置,导致比赛带来了极大的争论与不满。

「现代」CTF 竞赛

由专业队伍承担比赛平台、命题、赛事组织以及自动化积分系统。参赛队伍需提交参赛申请,由 DEFCON 会议组织者们进行评选。

就 LegitBS 组织的三年 DEFCON CTF 比赛而言,有以下突出特点:

  • 比赛侧重于对计算机底层和系统安全核心能力,Web 漏洞攻防技巧完全不受重视。
  • 竞赛环境趋向多 CPU 指令架构集,多操作系统,多编程语言。
  • 采用「零和」计分规则。
  • 团队综合能力考研:逆向分析、漏洞挖掘、漏洞利用、漏洞修补加固、网络流量分析、系统安全运维以及面向安全的编程调试。