ctf 黑客攻击,ctf和黑客

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于ctf 黑客攻击的问题，于是小编就整理了2个相关介绍ctf 黑客攻击的解答，让我们一起看看吧。ctf是什么样的类型游戏？ctf的...

大家好，今天小编关注到一个比较有意思的话题，就是关于ctf 黑客攻击的问题，于是小编就整理了2个相关介绍ctf 黑客攻击的解答，让我们一起看看吧。

1. ctf是什么样的类型游戏？
2. ctf的坑怎么入？

ctf是什么样的类型游戏？

CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏。

起源于 1996 年第四届 DEFCON，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。

ctf的坑怎么入？

从12年开始国内大大小小的CTF比赛我几乎都参加过，当然在很早以前还没有统一叫CTF的说法，以前都是叫 网络攻防赛、黑客/极客挑战、黑客游戏 之类的，其比赛制度大体也是一样的，目的就是为了通过技术手段找到最终的key（现在的CTF中叫做flag）。只是到了后来慢慢的可能受到DEFCON CTF的影响国内所有的安全竞赛也统一叫做CTF竞赛了。

玩CTF对我来说纯粹是兴趣使然，好奇心+拿到flag时的心情 支撑着我比赛时能通宵一晚不睡觉，而且还不累（晚上一般灵感也比较好，脑洞大开）。那前提是找一群志同道合的队友，一个人做题其实还是比较累的，我更享受和队友之间交流的一个过程。

要说训练的话其实每次CTF比赛就是一次训练，也是团队之间不断磨合的过程。我倒没有专门为了训练而去刷题之类的，只是每次遇到有比赛来了在时间不是特别紧急的情况下就会召集队友一起参加。我觉得和队友之间的默契还是非常重要的，有时候你解题解到一半卡住了，在团队内分享自己遇到的困难，有默契的话几乎是一两句话然后队友就懂了你的意思的。然后队友之间互相配合把一道题搞定了这种感觉真的是非常的nice。

writeup如果关注比赛的***或者乌云（已挂）drops等网站几乎都能找到。看writeup其实也是揭秘自己好奇心的那一刻。之前没做出的题我总是很好奇：“到底是咋麽做的！”，挠心挠肺，好奇心害死人。但每次看完writeup就会不由的感叹："我咋没想到呢"。这个过程是很奇妙的，也是经验吸取的一部分来源。当然有时候也能从writeup中学到很多东西，譬如有些团队会分享自己觉得好用的tools，一些比较快速实用的操作方法等等。

最后说一下心得，做题者要从出题者的角度去思考这道题可能会怎么出。出题者往往会觉得自己的题目简单，因为出题者自己本身对题目思路一目了然。而做题的人面对的却是许多个分岔路口，需要经过不断的试错才能确定哪条路是通往正确的道路。所以从出题人的角度去思考往往会比较快的看穿出题人出题的思路，从而可以减少许多不必要走的弯路。

说点实在的，你是计算机-信息安全专业的学生或者从业者的话，应该知道信息安全这个领域涵盖的内容十分广泛，一个人很难在每个方向都做到精通。例如做逆向很强的人web就不一定很懂。所以，想要入坑，首先要明确自己要向哪个方向努力，到底是web还是pwn还是reverse或者密码等。其次，最好是有一个团队，现在国内ctf比赛题目难度越来越大，为什么？因为出题的几乎都是强队的队员，强队都有哪些呢？不难发现，知名的某些高校都有强队。出题这种脏活怎么可能是带队老师出，一定是学生。学生又是谁呢，信息安全专业的研究生居多，本科生嘛，一般都还得练练。这些人会出什么题呢？当然是和自己研究相关或者自己最擅长的题目了。再者，不能出的太水啊，太多人做出来了那多没意思。综合一下，几乎小白就都做不出来了。因此，明确发展目标，找一个靠谱的团队，最好有个牛逼的师傅稍微带一下，最后，最重要的，是自己不懈努力的学习，这样才能真正有收获。

到此，以上就是小编对于ctf 黑客攻击的问题就介绍到这了，希望介绍关于ctf 黑客攻击的2点解答对大家有用。