1 什麼是CTF
CTF(Capture The Flag,奪旗賽)CTF 的前身是傳統黑客之間的網絡技術比拼遊戲,起源於 1996 年第四屆 DEFCON,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。 CTF是一種流行的信息安全競賽形式,其英文名可直譯爲“奪得Flag”,也可意譯爲“奪旗賽”。其大致流程是,參賽團隊之間通過進行攻防對抗、程序分析等形式,率先從主辦方給出的比賽環境中得到一串具有一定格式的字符串或其他內容,並將其提交給主辦方,從而奪得分數。爲了方便稱呼,我們把這樣的內容稱之爲“Flag”。 flag所表示的爲目標服務器上存儲的一些敏感機密的信息, 這些信息正常情況下是不能對外暴露的。選手利用目標的一些漏洞,獲取到flag,其表示的即爲在真實的黑客攻擊中竊取到的機密信息。 一般情況下flag擁有固定格式爲flag{xxxxx},有些比賽會把flag關鍵詞替換,比如賽事主辦方簡稱,特殊含義字符等。
2 關於解題
剛開始更新的文章步驟儘可能完善,易懂。後面的文章更注重自己”踩過的坑“。