1.1 CTF竞赛简介

CTF最早可以追溯到1996年的第四届DEFCON全球黑客大会，以特制的靶标环境代替了以往黑客真实的网络攻击。随后，CTF作为筛选和选拔安全技术人才的有效途径而得到迅速发展，成为全球网络安全界最流行的竞赛方式，DEFCON的CTF则成了全球安全攻防水平最高的安全竞赛之一。

1.1.1 竞赛模式

随着CTF竞赛规则和模式的成熟与完善，参赛形式和竞赛模式也有了很大改变。一般来说，CTF竞赛从参赛形式上可以分为CTF线上赛与CTF线下赛，CTF初赛为线上进行，CTF决赛会安排选手进行线下比拼较量；从竞赛模式上又可以分为解题模式、综合渗透模式和攻防模式。

（1）解题模式

在解题模式中，参赛队伍以解决举办方给的题目而获取相应分值，并根据每个队伍的分值进行排名，当参赛队伍获得相同分值时，最先提交flag的队伍排名靠前。CTF解题赛通常为线上选拔赛，考查的题目主要包含RE逆向、PWN漏洞挖掘、Web渗透、Crypto密码、取证、MISC隐写等。

（2）综合渗透模式

在综合渗透模式中，举办方通过模拟企业典型网络结构和配置，搭建一套局域网竞赛环境。参赛选手通过对网络边界进行渗透测试，找到突破口并进入内网环境，通过横向移动，获取每台主机中隐藏的flag从而获取分数。考查的题目通常包括Web渗透、漏洞利用、权限提升、权限维持等。

（3）攻防模式

在攻防模式中，参赛队伍通过挖掘靶标服务的漏洞而得分，修补自身网络服务漏洞进行防御来避免丢分，是一种更加贴近现实网络安全实战的竞赛模式。攻防模式赛制可以通过实时得分反映比赛情况，具有很强的观赏性和高度透明性。攻防模式通常为线下赛，不仅比拼参赛队员的智力和技术，同时还要求团队之间良好的分工合作。

1.1.2 知名赛事

国内外知名的网络安全竞赛有很多，参加一些高质量的网络安全竞赛，不仅能够获得技术上的提升，还能获得相应丰厚的荣誉和奖励。下面列举几个知名度较高的安全赛事。

1.网鼎杯

“网鼎杯”网络安全大赛是知名的国家级高水平网络安全赛事，被称为网络安全界的“奥运会”。每年来自全国的数十类关键行业、上千家单位、上万支队伍参加安全比赛。“网鼎杯”为了比赛的公平公正，按照行业属性分成4组，分别是青龙组（高等院校、职业学校及社会团体）、白虎组（通信、交通、金融、医疗、政法及政务部门）、朱雀组（能源、电力、国防及其他行业单位）、玄武组（科研机构、科技企业、网安企业及互联网企业），采用多种赛制结合的方式，包含CTF解题赛和AWD竞赛，综合考查参赛选手的网络安全技能。

2.强网杯

“强网杯”网络安全大赛是国内另一个非常著名的国家级网络安全赛事。参加安全竞赛的行业覆盖了国家关键信息基础设施单位、重要行业部门、高等院校、科研机构、网络安全企业、互联网企业及社会力量等行业领域。“强网杯”采用多种赛制相结合的方式，包含CTF解题赛和AWD竞赛等模式。作为国家级高水准、高质量的网络安全竞赛平台，“强网杯”致力于为网络安全从业人员、技术爱好者、院校学生、青少年等群体打造技术实践与展示自我的平台，从国家最顶尖的安全力量到冉冉兴起的国家未来网安之星，全面助力人才培养和技术创新，为网络强国建设和数字中国建设提供有力支撑。

3.DEFCON CTF

DEFCON世界黑客大会是网络攻防技术竞赛的发源地，每年有超过7000名黑客和安全专家参加。DEFCON CTF作为DEFCON大会衍生出来的全球最有影响力的网络安全赛事之一，被誉为网络安全领域的“世界杯”，每年都会吸引全球大量的顶端技术人才参赛。DEFCON CTF分为线上的预选赛和线下的决赛，线上预赛采用CTF解题模式，而现场决赛采用AWD模式，通常在每年的8月份于美国拉斯维加斯举行。

4.全国大学生信息安全竞赛

全国大学生信息安全竞赛是国家A类赛事，是信息安全领域最具影响力的大学生赛事，自2008年起，每年举行一届，每届历时4个月，至今已成功举办14届，均由国内网络安全领域知名高校承办，全国在校全日制本、专科大学生均可参加。每届大赛都有来自全国上百所高校、上千支队伍参加。全国大学生信息安全竞赛分初赛和决赛，参赛内容以信息安全技术与应用设计为主。很多学校还为在竞赛中获奖的同学提供了丰厚的物质奖励和保研资格。