Что такое CTF

CTF (англ. Capture the Flag, «захват флага») - это соревнования по защите информации, существует два варианта их проведения:

  • task-based / jeopardy — игрокам предоставляется набор заданий (тасков), к которым требуется найти ответ и отправить его. Каждое задание оценивается различным количеством очков, в зависимости от сложности. Обычно выделяются следующие категории:
    • admin — задачи на администрирование
    • joy — различные развлекательные задачи вроде коллективной фотографии или игры в какую-нибудь мини-игру
    • ctb — задачи на аудит удаленных машин (crack the box)
    • reverse — исследование программ без исходного кода ( Реверс-инжиниринг )
    • stegano — Стеганография
    • ppc — задачи на программирование (professional programming and coding)
    • crypto — Криптография
    • web — задачи на web-уязвимости, такие как SQL-Injection, XSS и другие
  • classic — В классической схеме каждая команда получает выделенный сервер или небольшую сеть для поддержания её функционирования и защиты. Во время игры команды получают очки за корректную работу сервисов своего сервера и за украденную информацию (флаги) с серверов противников.

Обычно после окончания соревнований команды-участники публикуют свои решения у себя на сайтах, так что всегда можно ознакомиться с решением интересующей задачи.