CTF各個方向的具體內容是什么？

如下：

Reverse

題目涉及到軟件逆向、破解技術等，要求有較強的反匯編、反編譯功底。主要考查參賽選手的逆向分析能力。

所需知識：匯編語言、加密與解密、常見反編譯工具

Pwn

Pwn 在黑客俚語中代表著攻破，獲取權限，在 CTF 比賽中它代表著溢出類的題目，其中常見類型溢出漏洞有整數溢出、棧溢出、堆溢出等。主要考查參賽選手對漏洞的利用能力。

所需知識：C，OD+IDA，數據結構，操作系統(tǒng)

Web

Web 是 CTF 的主要題型，題目涉及到許多常見的 Web 漏洞，如 XSS、文件包含、代碼執(zhí)行、上傳漏洞、SQL 注入等。也有一些簡單的關于網絡基礎知識的考察，如返回包、TCP/IP、數據包內容和構造。可以說題目環(huán)境比較接近真實環(huán)境。

所需知識：PHP、Python、TCP/IP、SQL

Crypto

題目考察各種加解密技術，包括古典加密技術、現代加密技術甚至出題者自創(chuàng)加密技術，以及一些常見編碼解碼，主要考查參賽選手密碼學相關知識點。通常也會和其他題目相結合。

所需知識：矩陣、數論、密碼學

Misc

Misc 即安全雜項，題目涉及隱寫術、流量分析、電子取證、人肉搜索、數據分析、大數據統(tǒng)計等，覆蓋面比較廣，主要考查參賽選手的各種基礎綜合知識。

所需知識：常見隱寫術工具、Wireshark 等流量審查工具、編碼知識

Mobile

主要分為 Android 和 iOS 兩個平臺，以 Android 逆向為主，破解 APK 并提交正確答案。

所需知識：Java，Android 開發(fā)，常見工具

CTF（Capture The Flag）中文一般譯作奪旗賽，在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發(fā)起真實攻擊進行技術比拼的方式。

發(fā)展至今，已經成為全球范圍網絡安全圈流行的競賽形式，2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發(fā)源地，DEFCON CTF也成為了目前全球最高技術水平和影響力的CTF競賽，類似于CTF賽場中的“世界杯”。

CTF 為團隊賽，通常以三人為限，要想在比賽中取得勝利，就要求團隊中每個人在各種類別的題目中至少精通一類，三人優(yōu)勢互補，取得團隊的勝利。同時，準備和參與 CTF 比賽是一種有效將計算機科學的離散面、聚焦于計算機安全領域的方法。

賽事介紹

CTF是一種流行的信息安全競賽形式，其英文名可直譯為“奪得Flag”，也可意譯為“奪旗賽”。

其大致流程是，參賽團隊之間通過進行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環(huán)境中得到一串具有一定格式的字符串或其他內容，并將其提交給主辦方，從而奪得分數。為了方便稱呼，我們把這樣的內容稱之為“Flag”。

CTF競賽模式具體分為以下三類：

解題模式（Jeopardy）

在解題模式CTF賽制中，參賽隊伍可以通過互聯網或者現場網絡參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決網絡安全技術挑戰(zhàn)題目的分值和時間來排名，通常用于在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

攻防模式（Attack-Defense）

在攻防模式CTF賽制中，參賽隊伍在網絡空間互相進行攻擊和防守，挖掘網絡服務漏洞并攻擊對手服務來得分，修補自身服務漏洞進行防御來避免丟分。

攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈，具有很強觀賞性和高度透明性的網絡安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術，也比體力（因為比賽一般都會持續(xù)48小時及以上），同時也比團隊之間的分工配合與合作。

混合模式（Mix）

結合了解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以獲取一些初始分數，然后通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

ctf比賽報名要求

ctf比賽報名要求是網絡安全技術人員參賽。 奪旗賽，外文名是CTF（Capture The Flag），賽制發(fā)源地是DEFCON，參賽對象是網絡安全技術人員，發(fā)展現狀是成為全球范圍網絡安全圈流行的競賽形式。CTF競賽模式有三類：解題模式、攻防模式、混合模式。國際知名CTF賽事有DEFCON CTF、UCSB iCTF、Plaid CTF、Boston Key Party等，國內知名CTF賽事有XCTF全國聯賽等。

《親愛的，熱愛的》中的CTF大賽是指什么，參加這個比賽的體驗怎么樣？

其實這就是一種網絡安全的比賽，比的就是誰最先能夠找出對方網絡安全當中的漏洞進行攻擊，最先能奪旗者就是勝利者。

其實這種比賽應該說技術含量還是比較高的，因為網絡安全并不像是我們電競游戲一樣，只需要平時多練習，有一定的游戲天賦就可以了。這種比賽涉及到的專業(yè)知識非常的多，對于網絡安全完全不懂的人可以說是難度極大。

在這種比賽當中，可以示敵以弱，故意制造一些陷阱，讓敵人來跳。如果敵人一旦進入了圈套當中，那就可以包圍起來進行打擊，取得比賽的勝利。所以比賽最重要的就是能夠識別敵人的陷阱，看看哪些漏洞是真實的漏洞，而哪些漏洞根本就是敵人的陷阱，如果能夠快速判斷，就已經成功了一半了。

再有一點就是要做好防御，即便自己已經被攻擊了，也要想方設法去堵住漏洞，只要不讓對方拿到旗子就是勝利。甚至還可以進行防守反擊，因為對方在進攻的時候肯定會露出一些破綻，只要能夠防守好并且反擊成功，也可以拿下比賽的勝利。

總之這個比賽的確非常的難，不是專業(yè)人士，根本就玩不來，跟電競比賽可以說不可同日而語。

《親愛的，熱愛的》里面的ctf賽到底是什么呀？

CTF（Capture The Flag）中文一般譯作奪旗賽，在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發(fā)起真實攻擊進行技術比拼的方式。發(fā)展至今，已經成為全球范圍網絡安全圈流行的競賽形式，2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發(fā)源地，DEFCON CTF也成為了目前全球最高技術水平和影響力的CTF競賽，類似于CTF賽場中的“世界杯” 。

一、解題模式（Jeopardy）

在解題模式CTF賽制中，參賽隊伍可以通過互聯網或者現場網絡參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決網絡安全技術挑戰(zhàn)題目的分值和時間來排名，通常用于在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

二、攻防模式（Attack-Defense）

在攻防模式CTF賽制中，參賽隊伍在網絡空間互相進行攻擊和防守，挖掘網絡服務漏洞并攻擊對手服務來得分，修補自身服務漏洞進行防御來避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈，具有很強觀賞性和高度透明性的網絡安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術，也比體力（因為比賽一般都會持續(xù)48小時及以上），同時也比團隊之間的分工配合與合作。[1]

三、混合模式（Mix）

結合了解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以獲取一些初始分數，然后通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

引用自《百度百科》

簡單來說，ctf比賽就是黑客之間的較量，打ctf比賽不僅要計算機只是扎實，更要有創(chuàng)新的思維和豐富的滲透經驗，而且ctf可沒有像電視劇里面那樣有自閉耳機和電競椅（除了少數賽事），打ctf是很累的，要連續(xù)奮戰(zhàn)幾天，中途可能只睡幾個小時，畢竟誰都不想被比下去，除了腦力的較量還有體力的較量。

如果想打ctf的話，一般需要是計算機專業(yè)學生好一點，對了，信息安全專業(yè)好像是這方面的，在大學除了學好計算機專業(yè)知識外，還要花大量的時間去靶場練習，還要多看別人寫的博客。這樣才能去打ctf。

總的來說，打ctf是比較辛苦了，如果你想打，祝你成功。

大一網絡工程專業(yè)想學習網絡安全如何 學習？

第一，可以買一本《白帽子講web安全》來看著先，作者是吳翰清。先了解常見漏洞的原理，沒必要研究的太深，因為光看很難理解，后面結合實踐來理解事半功倍。

第二，多看一些安全公眾號的文章，和一些博客文章，然后可以試著去做一些ctf的題目，可以拓展你的知識面和幫助你理解，幾個較好的ctf平臺有bugku、xctf，國外的有hackthebox，不過hackthebox難度較大，不建議一上來就去那里。ctf的題目不應該局限于web題目，其他的都可以做一下，畢竟一些安全比賽題目類型很多。

第三，可以去挖一些公益漏洞，挖之前先看別人怎么挖，挖漏洞是有技巧的，多看文章，可以去了解一下src。

第四，學好python，它是最契合網絡安全的語言，可以用他來寫腳本進行攻擊非常nice。當然了如果可以的話，也要學好java，很多漏洞掃描器都是java寫的，逆向方向需要java代碼審計能力。也要學好網頁設計這門課程，都是基礎來的。

第五，web安全的最后都是內網滲透，拿下了一個網站，緊接著要拿下的就是他的主機，Linux基礎要學好，這個你前面的積累，也是放到最后的一個。