BambooFox Bløg

Join BambooFox to improve your cybersecurity skills!

1. 什麼是 CTF?

CTF(Capture The Flag),顧名思義就是要拿到 "flag","flag" 就是長得像這樣的東西 FLAG{printable_ascii},他會出現在有漏洞的服務中(例如這個隨便寫寫的爛網站),你要想辦法拿到它。

CTF 大致分成三種競賽類型:JeopardyAttack and Defence (A&D)King of the Hill (KoH)。Jeopardy 就是自己解題,跟其他參賽者沒啥互動,找到 flag 就得分;A&D 的話通常每個隊伍會被分配幾個有漏洞的服務,透過打進別人服務(Attack)和 patch 掉自己服務的漏洞保持正常運作(Defence)來得分;KoH 則是會有個目標問題,透過各隊伍的解題程度依照排名給分。