世界範圍內知名的 CTF 競賽有哪些?各有何不同?


DEFCON CTF,CTF界最知名影響最廣的比賽,歷史也相當悠久,已經舉辦了22屆,相當於CTF的「世界盃」。題目複雜度高,偏向實際軟體系統的漏洞挖掘與利用。
除了DEFCON CTF之外還有一些重量級的比賽會作為DEFCON的預選賽,獲得這些比賽第一名的戰隊可以直接入圍DEFCON決賽。
PlaidCTF,由當今CTF戰隊世界排名第一的CMU的PPP戰隊主辦的比賽,參賽人數眾多,題目質量優秀,難度高,學術氣息濃厚。
Codegate CTF,韓國(政府背景)主辦的CTF競賽,已經舉辦多次,題目類型偏向二進位程序分析和漏洞利用,難度和複雜度都很高,比賽分為線上預選賽和現場決賽。在今年韓國首爾舉辦的Codegate決賽上,來自中國的0ops戰隊獲得了中國人在國際CTF競賽上的第一個世界冠軍,創造了歷史。
Boston Key PartyGhost in the Shellcode,美國人主辦的CTF比賽,已經舉辦多次,題目難度都很高,偏向實際系統。
Hack.lu CTF,由波鴻魯爾大學的FluxFingers戰隊主辦的CTF競賽。題目難度也很高,學術風濃厚。
SECCON CTF,日本(政府背景?)主辦的CTF競賽,今年第一次面向國際舉辦,比賽分為線上預賽和現場決賽,題目和比賽形式很有日本特色。

國內的CTF競賽也有許多,比如XCTF聯賽。其中有些優秀的分站賽正在逐步走向國際,比如藍蓮花戰隊主辦的BCTF,0ops戰隊主辦的0CTF,都在今年舉行了面向國際的比賽。
另外還有如台灣HITCON會議同期的HITCON CTF等。

國外的CTF比賽的題目類型通常以二進位程序分析和漏洞利用為主,輔以Web、密碼學以及其他一些雜題。而國內的CTF比賽題目通常以Web滲透為主,配上一些逆向分析,再輔以一些漏洞利用、密碼學等方面的題目。


謝邀。不好意思,這個我還真沒仔細了解過。對我來說,CTF只是一個促進我學習、檢驗我學習結果和找基友的工具而已。以後,有空有心情具體了解過後再來回答下。


/*

這裡只貼每年都有比賽的,國內的比賽,太出名的,以及宣傳力度不夠,根本看不到宣傳的,不貼。

歡迎評論補充,我會編輯加入正文,並加上補充者昵稱。

排序隨便先後

*/

UCSB iCTF( 官方網址:http : //ictf.cs.ucsb.edu/

UCSB國際捕獲旗幟(也稱為iCTF)是一種分散式,廣泛的安全措施,其目標是測試參與者的安全技能。

ICTF比賽由UCSB計算機科學系的Giovanni Vigna教授和黑社會黑客團隊組織,每年舉行一次(通常在12月初)。

RuCTF總決賽

官方網址:http : //ructf.org/2017

RuCTF是信息安全國家跨大學競賽。

Insomni"hack

官方網址:http://www.insomnihack.ch/

DEF CON CTF Qualifier

官方網址:https : //legitbs.net/

Codegate CTF Finals

官方網址: http://ctf.codegate.org/

RuCTFE

官方網址:http://ructf.org/e/

PlaidCTF

官方網址:http : //plaidctf.com/ 由格拉德議會的Pwning主辦

Nuit du Hack CTF Quals

官方網址: http://nuitduhack.com/

Ghost in the Shellcode

http://ghostintheshellcode.com/

C3CTF

https://aachen.ccc.de/

SECCON CTF

http://ctf.seccon.jp/

DEF CON CTF

官方網址:http : //defcon.org/

#############################################################

還有好多,想知道哪些被公開認可的CTF比賽即將開始?

訪問All about CTF (Capture The Flag)查看。


補充一個

WCTF 2017 - 世界黑客CTF大師挑戰賽

主要以戰爭分享模式推行的,基本屬於邀請賽。

因為是選手出題因此不會技術局限於主辦方本身,所以賽題質量杠杠滴。

並且有分享會,對於國內的戰隊成員來講去學習還是比較有意義的。


推薦閱讀:

TAG:網路安全 | CTFCaptureTheFlag |