2026/5/23大约 2 分钟CTF手册
什么是 CTF?
CTF(Capture The Flag,夺旗赛) 起源于 1996 年 DEFCON 全球黑客大会。参赛者通过分析程序、挖掘漏洞,从目标环境中获取一串具有特殊格式的字符串(例如 flag{v3ry_go0d_hacker}),提交给主办方获取积分。
Flag 代表了目标服务器上的敏感信息。在真实环境中,获取 Flag 就意味着你成功完成了漏洞利用并提取了机密数据。
五大赛道
CTF 是团队运动(通常 3-5 人),每个人主攻一个方向:
🌏 Web 安全(推荐入门)
研究网站、服务器、服务后端的漏洞。与互联网应用结合紧密,上手快,反馈直接。
典型题型:SQL 注入、文件上传、XSS、命令注入
🔧 Pwn(二进制漏洞利用)
针对软件底层逻辑进行挖掘,尝试获取系统控制权或敏感信息。难度较高,需要深厚的 C 语言和计算机底层功底。
典型题型:栈溢出、格式化字符串、堆漏洞
🧑🔧 Reverse(逆向工程)
对已编译的程序进行反汇编和反编译,分析其核心算法或隐藏逻辑。适合喜欢分析软件逻辑、解谜的同学。
典型题型:算法还原、加密破解、反调试绕过
🔑 Crypto(密码学)
破解各类加密算法。对数学敏感度有一定要求,是团队中稳健的得分点。
典型题型:RSA 攻击、古典密码、AES 模式漏洞
🤹 Misc(杂项)
脑洞大、知识面广、入门简单,非常适合培养对安全的直觉。
典型题型:隐写术、流量分析、磁盘取证、编码解密
主流比赛赛制
| 赛制 | 说明 |
|---|---|
| Jeopardy(解题模式) | 最常见,解题得分,可查资料 |
| AWD(攻防模式) | 每队一台服务器,攻击对手同时防守自己 |
| AWDP(攻防加固) | 国赛主流,需提交有效的漏洞修复补丁 |
| RW(真实世界) | 针对真实软件挖漏洞,极具实战意义 |
学习路线
阶段一:夯实基础(第 1-2 个月)
- 完成本手册"通用基础"章节(虚拟机、Linux、Python)
- 在 CTFHub 技能树上点亮基础知识点
阶段二:刷题进阶(持续进行)
- 在 攻防世界 挑战不同难度的题目
- 每做出一道题,写下 Writeup(解题报告)——能给别人讲清楚,才算真正掌握
- 参加民间举办的各类 CTF 新生赛