白帽黑客教主 TK 告诉你，黑客的游戏 CTF 究竟是什么 | 硬创公开课总结文+视频

TK : 这是属于设计类和系统多点耦合的问题，我这几年一直在关注这个方向。2015 年 4 月，我去深圳出差，飞机要飞四个小时，我没什么事情做，就在脑子里过了前一阵子看的一些网络协议，忽然有个灵感冒出来，觉得在这个地方可能有问题。不过当时工作比较多，耽搁了，没有验证。直到 6 月的时候，我才写了一个程序去验证，然后发现确实有问题。

6.CTF 队伍的队员应该有哪些技能？

天忆：CTF 题目一般有几个大类，而选手可以选择一个或多个方向进行发展，一个全能型选手往往可以有多个方向的技能，比如，二进制、密码学或者是 Web 安全等。但是，作为一个战队整体来说，保持队伍成员的技能多样化是很重要的，这样在碰到各种各样不同类型的题目时都能够有合适的人选来解决，而这样的队伍综合能力才是最强的。

7.这次 TCTF 有什么特色？

TK+天忆：这次TCTF 是DEFCON CTF的外卡赛。也就是说，TCTF 打好了，直接一个电梯升上去就到拉斯维加斯了。在比赛本身上，我们选用的比赛赛题形式是解题模式，而且题目质量很高。考虑到和 DEFCON CTF接轨，二进制的题目多一些。DEFCON CTF主要是二进制的题目，不过我们 TCTF 还是尽可能会保持一定多样性。

8.CTF 比赛里有什么特殊套路和技巧？

TK+天忆：攻防模式下有一种“搅屎棍”的做法，对吧？一些比较不会放在明面上的东西比较多，比如，种后门。我记得有次比赛的时候，有个团队知道别人会用Wireshark去分析他们的数据，结果他们发了一个漏洞数据在这个包里，别人一抓包就悲剧了。当然，即使用套路，还是要基于你的技术能力。

一个比赛如果都是套路，意义不大。但是，如果通过题目，可以想出没有见过的套路，这就是意义。TCTF 解题模式不仅考察技术能力，还能考察别的能力。

以前在 DEFCON CTF上，很多工作人员的精力也有很多要花在捣蛋的人身上。

雷锋网原创文章，未经授权禁止转载。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!