CTF介绍
以下内容来自CTF-Wiki,欢迎fork CTF-Wiki仓库。简介 - CTF Wiki (ctf-wiki.org)
CTF(Capture The Flag,夺旗赛)起源于 1996 年 DEFCON 全球黑客大会,是网络安全爱好者之间的竞技游戏。
CTF 竞赛涉及众多领域,内容繁杂。与此同时,安全技术的发展速度越来越快,CTF 题目的难度越来越高,初学者面对的门槛越来越高。而网上资料大都零散琐碎,初学者往往并不知道该如何系统性地学习 CTF 相关领域知识,常需要花费大量时间,苦不堪言。
为了使得热爱 CTF 的小伙伴们更好地入门 CTF,2016 年 10 月份,CTF Wiki 在 Github 有了第一次 commit。随着内容不断完善,CTF Wiki 受到了越来越多安全爱好者的喜爱,也渐渐有素未谋面的小伙伴们参与进来。
作为一个自由的站点,围绕 CTF 近几年赛题,CTF Wiki 对 CTF 中的各个方向的知识和技术进行介绍,以便于初学者更好地学习 CTF 相关的知识。
目前,CTF Wiki 主要包含 CTF 各大范畴的基础知识,并正在着力完善以下内容
- CTF 竞赛中的进阶知识
- CTF 竞赛中的优质题目
关于上述部分待完善内容,请参见 CTF Wiki 的 Projects,详细列出了正在做的事项以及待做事项。
当然,CTF Wiki 基于 CTF,却不会局限于 CTF。在未来,CTF Wiki 将会
- 介绍安全研究中的工具
- 更多地与安全实战结合
此外,鉴于以下两点
- 技术应该以开放的方式共享。
- 安全攻防技术总是在不断演进,旧的技术在面对新的技术时可能失效。
CTF和ACM的区别
以下内容来自知乎,内容稍作修改
ACM相对于CTF,内容很单一,就算法与数据结构,知识面窄,但就是这很窄的知识面,大部分人直到退役都不能全部掌握,但是它门槛低,就算你大学之前毫无编程基础,大一开始刷天梯赛题集入门,保持刷牛客,cf,每场补题,到大三也能拿至少区域赛银了(目前国内xcpc水平不高,通常签到题顺畅就能银)但是要思考的是,这个银有多大意义?如果为了保研,ACM性价比绝对要比发论文低。毕竟在研究生面试的时候,导师们会更关注你的论文,而不是这种算法竞赛。如果为了工作,那么恭喜你,你所学的算法与数据结构是面试必考项目,你可以在这方面很突出,但同时很不幸,面试过后,你的项目能力可能不及其他人。项目里很少会用到算法竞赛里用的这些东西,反而可能会因为竞赛养成的某些坏习惯(变量命名,开空间)而被骂。最好要么把ACM当做锻炼自己思维以及编码能力的工具,要么就为了荣誉,在这里做出一番成绩,为了功利,性价比低。
CTF的话,不可能有一个人面面俱到,因为它的范围太广了,所以,这是一个看队友的比赛,这并不是说ACM不看队友,ACM是三人竞赛,但是通常做题是各做各的,实际上如果你一个人自己打,也不是不能,毕竟大部分知识是三人都会的。但是CTF不是,分工很明确,你web,他pwn,我reverse,我的领域你不懂,你的领域我发懵,所以,如果选择CTF,一定要确保你有可以坚持下去的队友,并且保证他能去专精他负责的方向,你能去专精你负责的方向,人人不当短板。其次,CTF更加考验团队合作能力,一道题可能综合多个方向的知识,有时候需要掌握不同知识的人通力合作才能做出。再然后,CTF很吃你的知识面,如果你知道的知识特别多(主要但不仅限于计算机知识),那么你就是适合CTF的。但假如你连linux都没用过,或者你不了解基本的计算机/网络组成原理,不会任意一门编程语言,并且没有引路人,那么你是不适合打CTF的。
作者:KrK1ng
链接:https://www.zhihu.com/question/352922470/answer/873436590
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。