CTF 历史¶

本栏内容部分参考了诸葛建伟老师在 i 春秋上的公开视频「The Past, Present and Future of CTF」。

CTF 的起源¶

CTF 即「Capture The Flag」，其起源于 1996 年第四届 DEFCON 安全大会，用于取代此前传统黑客之间以真实物理攻击为主的网络技术比拼游戏，并逐渐成为网络安全圈中最为流行的竞赛形式。

早期的 CTF 比赛（1996 年-2001年），没有明确的比赛规则，没有专业搭建的比赛平台与环境。由参赛队伍各自准备比赛目标（自行准备与防守比赛目标，并要尝试攻破对方的比赛目标）。而组织者大都只是一些非专业的志愿者，接受参赛队伍手工计分的请求。

由于当时没有后台自动系统支持和裁判技术能力认定、计分延迟和误差以及不可靠的网络和不当的配置，这样的比赛形式在当时带来了极大的争论与不满。

现代 CTF 竞赛由专业的队伍承担比赛平台、命题、赛事组织，并有着自动化的积分系统。

就 LegitBS 组织的三年 DEFCON CTF 比赛而言，其有以下突出特点：