甚麼是 CTF?
CTF 全名為 Capture of Flag (搶旗、奪旗),傳統上的搶旗指的是一種競賽方式。這種競賽通常是將玩家分成多隊,並在一處或多處插上旗子,讓各隊玩家藉由奪旗來獲勝的比賽。
在資訊安全界,CTF 指的是一種資訊安全競賽。基本上也是會要求參賽選手分成多隊,並且透過取得 flag (旗幟) 來獲得勝利的比賽。與傳統不同的是,這裡的 flag 可能是一組密碼、一個檔案或是其他存在電腦上的東西,而參賽選手必須要透過漏洞分析、逆向工程、封包解析...等多種 hacking 的入侵手法來從中取得 flag。
有些比賽甚至會要求每隊必須要自己維護一台伺服器。因此這些隊伍在攻擊別人伺服器的同時,也必須要保護自己的伺服器不被他隊入侵。當他們發現某些漏洞,除了積極攻擊他人之外,也要馬上想辦法把自己的漏洞補上。是非常重視臨場反應與實務經驗的一種比賽。
那 PicoCTF 又是甚麼?
PicoCTF 是由美國卡內基梅隆大學 (Carnegie Mellon University, CMU),CyLab 的 Plaid Parliament of Pwning 團隊,以及同大學娛樂科學中心 (Entertainment Technology Center, ETC) 的 Osiris 團隊所合作開發出來的線上 CTF 比賽。
這個比賽與一般 CTF 不同之處在於,PicoCTF 是專門為高中生或者對資訊安全有興趣的初學者所舉辦的比賽。許多題目都很適合新手練習,容易獲得成就感。隨著破過的題目越多,難度也會逐漸提升。裡面也包含著不輸一般 CTF大賽的高難度題目。
另外,雖然 PicoCTF 有限定比賽時間,但是比賽期間結束之後,題目仍會放在網路上。任何人只要有興趣,就可以立即線上註冊,隨時隨地進行比賽。因此大家可以打一個兩題之後就先下線做別的事情,等到幾天後有空再回來繼續寫其他題目。
如何註冊、參與?
picoCTF 的網址如下:
https://2013.picoctf.com/
沒有留言:
張貼留言