夺旗 (网络安全)

✍ dations ◷ 2025-08-03 18:47:07 #夺旗 (网络安全)

夺旗(英语:Capture the flag,简称“CTF”)在计算机安全中是一种活动,当中会将“旗子”秘密地埋藏于有目的的易受攻击的程序或网站。参赛者从其他参赛者(攻/防式夺旗)或主办方(危难式挑战)偷去旗子。夺旗活动派生出数种变体,当中包括于硬件设备内隐藏旗子。相关比赛可透过在线或实体形式进行,亦可分为高级和入门两种层级。此游戏乃基于同名传统户外运动而设计。

保安夺旗活动的设计旨在以一种教育练习的方式,给予参加者于保护机器的经验,同时对那些在现实世界中发现的攻击进行处理并作出反应(即专业环境中的漏洞奖励项目(英语:Bug bounty program))。著名的攻/防式夺旗包括通常被视为竞赛圈(competition circuit)“决赛”、自1996年起,于最大型黑客会议期间举办的DEF CON,以及最大型的学生网络安全比赛NYU-CSAW(网络安全关注周)。

典型夺旗活动包括逆向工程、数据包嗅探、协议分析、系统管理、编程、密码分析,以及编写漏洞利用等等。在攻/防式比赛中,每支队伍获分配一台用以防守的机器(或一个小型网络)——一般位于一个独立的比赛网络之上。队伍会按成功防御己方的机器,以及成功攻破其他队伍的机器而获得分数。典型夺旗的一个变体,是于敌方机器上“植下”己方的旗子。

硬件挑战(hardware challenge)通常涉及获得一枚未知的硬件,并需找出如何绕过部分安全措施,例如使用调试端子或采取一种旁路攻击。危难式挑战与算法竞赛颇为相似:队伍之间并非互相攻击,而是解决由主办方所公布的挑战。一般而言,时间并非赢取这模拟赛的一项要素,但“第一滴血”额外分数通常会给予最快解决挑战的队伍。在山之王式(英语:King of the Hill (game))挑战中,玩家透过相对排名(relative ranking)获取积分。典型而言,只有排名第一的队伍才能得分。当另一队伍击破目前的冠军队伍(例如,透过获得冠军队伍所防守的共享“目标”机器),则他们成为新的冠军,并转为捍卫己方的排名,与其他队伍作对抗。

相关

  • 策梅洛恩斯特·策梅洛(德语:Ernst Friedrich Ferdinand Zermelo,1871年7月27日-1953年5月21日),生于柏林,是德国数学家,其工作主要为数学基础,因而对哲学有重要影响。1889年,他毕业于柏林Lui
  • 金瓜石神社金瓜石社,俗称黄金神社,位于台湾新北市瑞芳区金瓜石,临近九份,又称山神社,为日治时期台湾第一座具完整神道信仰空间而兴建之神社,乃继明治30年(1897年)1月13日镇座之台南开山神社,
  • 萨格勒布空难萨格勒布空难(克罗地亚语:Zrakoplovna nesreća kraj Zagreba 1976)指的是1976年9月10日发生在当年南斯拉夫萨格勒布(今日克罗地亚的首都)附近的弗尔博韦茨市上空,一架英国航空的
  • 马尔基斯·基多马尔基斯·基多(印尼语:Markis Kido,1984年8月11日-),印尼男子羽毛球运动员,专长混双项目。其胞弟博纳·塞普特纳和胞妹皮娅·泽巴迪娅·贝尔纳德特同为羽毛球运动员。在青年期,他曾
  • C·道格拉斯·狄龙克拉伦斯·道格拉斯·狄龙(Clarence Douglas Dillon,1909年8月21日 - 2003年1月10日),美国金融家、外交家、政治家,美国共和党人,曾任美国驻法国大使(1953年-1957年)和美国财政部长(1
  • 梅花衣科梅花衣科(学名:Parmeliacae),又称梅衣科,是茶渍纲一科真菌,大多会和绿藻共生形成地衣。梅花衣科是目前已知的最大一科地衣真菌,有超过两千个物种。梅花衣科区分成梅衣类属群(Parmeli
  • 向涛 (1963年)向涛(1963年4月12日-),男,湖北兴山人,中国凝聚态物理学家。现任中国科学院物理研究所研究员。1984年毕业于清华大学物理系,1986年获该校硕士学位,1990年获中国科学院理论物理研究所
  • 云阳县文物保护单位重庆市云阳县公布的文物保护单位,分别列表如下。
  • 普鲁士的亚历山德琳 (1915-1980)普鲁士的亚历山德琳(德语:Alexandrine von Preußen,1915年4月7日-1980年10月2日),德国威廉皇储的长女,威廉二世的孙女。亚历山德琳患有唐氏症。她终生未婚,1980年于施塔恩贝格去世,
  • 芬威球场坐标:.mw-parser-output .geo-default,.mw-parser-output .geo-dms,.mw-parser-output .geo-dec{display:inline}.mw-parser-output .geo-nondefault,.mw-parser-output .geo-multi-punct{display:none}.mw-parser-output .longitude,.mw-parser-output .latitude{white-space:n