CTF是Capture The Flag的缩写,意为夺旗赛。它是指以网络安全攻防为主题的比赛。常规CTF比赛有Web(包括xss、sql注入)、Pwn(Linux堆栈溢出等)、Crypto(加密)、Reverse Engineer(逆向分析)、Misc(各种杂项等)等多种赛题。
CTF起源于美国,是在计算机信息安全领域比较流行的一种竞赛形式。CTF赛事通常由多个在线和现场比赛组成,赛制丰富多样,蔚为壮观。而在CTF的世界里,攻击和防御是两个难缠的截然不同的问题。参赛者们需要寻找各种信息来完成任务,其中不仅涉及编程语言、网络协议等专业基础知识,还需要一些创新思维、灵活应变等能力。
CTF大赛吸引了全球顶尖的网络与系统安全专家参赛,其中不乏黑客精英。CTF在业内也被称之为网络攻防“奥运会”,是非常具有技术性和挑战性的比赛平台。
虽然CTF起源于美国,但是它也在国内得到不少的关注。越来越多的本土信息安全专家走上了CTF这条道路。近几年来,以南大著名战队Pwndevils为首的国内CTF队伍也逐渐壮大,参加国际CTF比赛并取得了不错的成绩。