CTF 歷史¶

本欄內容摘自諸葛建偉老師在 i 春秋上的公開視頻「The Past, Present and Future of CTF」。

CTF 的起源¶

CTF 的前身是傳統黑客之間的網絡技術比拼遊戲，起源於 1996 年第四屆 DEFCON。

早期 CTF 競賽¶

第一個 CTF 比賽（1996 年-2001年），沒有明確的比賽規則，沒有專業搭建的比賽平臺與環境。由參賽隊伍各自準備比賽目標（自行準備與防守比賽目標，並要嘗試攻破對方的比賽目標）。而組織者大都只是一些非專業的志願者，接受參賽隊伍手工計分的請求。

沒有後臺自動系統支持和裁判技術能力認定，計分延遲和誤差以及不可靠的網絡和不當的配置，導致比賽帶來了極大的爭論與不滿。

「現代」CTF 競賽¶

由專業隊伍承擔比賽平臺、命題、賽事組織以及自動化積分系統。參賽隊伍需提交參賽申請，由 DEFCON 會議組織者們進行評選。

就 LegitBS 組織的三年 DEFCON CTF 比賽而言，有以下突出特點：

• 比賽側重於對計算機底層和系統安全的核心能力，Web 漏洞攻防技巧完全被忽略。
• 競賽環境趨向多 CPU 指令架構集，多操作系統，多編程語言。
• 採用「零和」計分規則。
• 團隊綜合能力考驗：逆向分析、漏洞挖掘、漏洞利用、漏洞修補加固、網絡流量分析、系統安全運行維護以及安全方面的編程調試。