很多年以前,我就开始关注CTF夺旗赛,但是这项活动更多是在大学中举行。这项活动大家可能了解的不是很多,“没有网络安全就没有国家安全”这句话大家应该都熟悉,但是大家的网络安全意识可能并不是很强,CTF的诞生就来源来于网络安全,下面普及一下CTF的相关知识。
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式。
2013年全球举办了超过五十场国际性CTF赛事。DEFCON作为CTF赛制的发源地,成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
在刚刚结束的第28届DEF CON CTF比赛中,中国队夺得了CTF领域最高水平赛事DEF CON CTF的第一个冠军。
随着网络安全重视程度的提升,越来越多的人加入到网络安全工作中,2019年的“护网杯”安全竞赛,参赛团队达到了惊人的6479支。
今年,各地相继开始开展网络安全大赛,以此来加强网络安全知识宣传,也通过活动进一步推动网络安全人员的水平。
当我第一次看到比赛通知的时候,我把通知涉及到的相关知识认真看了一下,感觉以自己的水平根本无法参加这项比赛,因为比赛涉及到知识太多,如果没有系统的培训和学习,对这种比赛而言,我们根本连门都入不了。当时就放弃了。
后来,我看网络上对济南等地的相关比赛进行了报道,看来今年各地都在进行这项活动,后来市里又重新组队参加青岛的比赛,并且加上了赛前的相关培训,于是就联合几名同行一起报名了,抱着试一试的心态去参与一下。
培训分线上和线下,目前线下培训还没有开始。我从9月15日开始了线上学习,直接根据通知要求,参加了推荐课程,一路看下来,简直就是一头雾水,因为课程的讲解并不是很详细,对没有一点CTF基础的人来说,一点也摸不到门道,越学越感觉什么也不会了,真是应了那句“学然后知不足”,这里的不足是知识不足的意思。
于是,我改变了学习策略,先不学推荐课程,而是从基础课开始,但是这些课程真不适合0基础的学员,或者说并不是专业教师做得课程,中间的跨度太大,很多细节地方只是一带而过,往往一个案例需要琢磨好长时间,有时就卡在一个地方,百思不得其解。碰到这个时候,我就先暂时放弃这个题目,再看其他题目,真得有时在其他题目中找到了答案或启发。这也是学习中的一大收获,我叫做穿插学习法。
还有时候,只能求助于网络,通过百度搜索到相关题目的题解,这些题解相对要详细一些,慢慢地开始有一点门道了。csdn也是很好地资源网站,上面有大量的网络安全工具,以及相关教程,为我的学习提供了很大帮助。经过20天的学习,现在已经有4、5道题目可以根据手册完成了任务。自己也尝试写了两个案例的详细题解。虽然进步不大,但当看到flag{}字样的时候,那种兴奋真是无以言表。
学习让人痛苦,但更让人幸福。不断学习才能知道自己的不足,知不足然后继续学习,才能弥补自己的不足。
还有半个月就要比赛了,不管成绩如何,参与就是成功,参与就是成长。也希望有越来越多的人参与这项活动中来,为网络安全保驾护航,为国家安全贡献力量。
