DEFCON CTF 是一個什麼樣的比賽，在業內屬於哪種級別？

01-16

DEFCON CTF是CTF界最知名影響最廣的比賽，歷史也相當悠久，已經舉辦了22屆，相當於CTF的「世界盃」。

DEFCON CTF分為線上的預選賽和線下的決賽，線上預賽採用解題模式（jeopardy），通常在每年的5月份面向全球黑客舉行；而現場決賽採用攻防模式（attack/defense），通常在每年的8月份於美國拉斯維加斯舉行。

線上預賽排名前列的隊伍才能夠入圍拉斯維加斯的現場決賽。雖然說是預賽但是題目難度一點都不低，題目類型以二進位程序分析和漏洞利用為主，Web和雜題只佔非常少的比例，尤其近年來的趨勢更是如此。題目的複雜度和難度都很高，風格更偏向模擬實際軟體系統的漏洞挖掘與利用。

而除了參加預賽這種方式外，還能通過參加其他「外卡賽」入圍決賽。這些外卡賽通常也是一些質量很高的重量級比賽，比如今年就包括有PlaidCTF，Boston Key Party，Ghost in the Shellcode，SECCON CTF，RuCTFE以及去年的DEFCON CTF決賽，只有獲得這些比賽的冠軍才能夠獲得DEFCON決賽的入場券，所以難度一點也不比參加預賽低。

最終入圍現場決賽的隊伍通常為15-20支，每年數量不一定相同，依據規則而定。而攻防模式的比賽比起解題模式來說更為血腥和暴力，強弱之差會變得異常明顯。頂尖強隊如PPP通常是一種虐殺全場的王者姿態，在初始分幾千的情況下最終得分可以到數萬甚至數十萬之多；中等水平的強隊則只能在守好自己的前提下嘗試去弱隊身上撈一點分數，勉強找一找別人牙縫裡剩下的東西，最終得分通常都在初始分上下，差不了太多；而弱隊在強隊的碾壓之下則根本連喘息之機都沒有，更不用談還手之力了，每年都會有若干支隊伍難逃被血刷成零分的命運，DEFCON決賽的殘酷性也由此可見一斑。

決賽的題目類型以二進位漏洞利用為主，難度會比預賽的題目還要高，另外有時可能會有少量的Web題。所以DEFCON CTF整個比賽更注重選手在二進位程序分析方面的實力，而不太像國內的大多數比賽主要考察選手在Web和滲透方面的實力。

最近關注這個挺多的，針對2014年DEFCON有個專題報道，可以關注一下。

DEFCON黑客大會，誕生於1992年，又稱電腦黑客秘密大派對，參會者除來自世界各地黑客，還有全球許多大公司的代表以及美國國防部、聯邦調查局、國家安全局等政府機構的官員。

CTF奪旗是DEFCON核心競賽，讓黑客們分組對戰獲取網路根服務，擊敗對手將其拉下馬。小組成員們經常晝夜工作，長時間不離開電腦。

DEFCON CTF奪旗賽是歷史最悠久的網路安全技術競賽，可追溯到1996年的第4屆DEFCON大會。現在是國際上公認影響力最大，知名度最高的。每年全球範圍內進行選拔賽，總決賽在拉斯維加斯。

網路安全領域的世界盃

都叫它世界盃你說呢？