**CTF（Capture The Flag）中文一般譯作奪旗賽，在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成為全球范圍網絡安全圈流行的競賽形式，2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發源地，DEFCON CTF也成為了目前全球最高技術水平和影響力的CTF競賽，類似于CTF賽場中的“世界杯” 。** >[info] **CTF比賽通常包含的題目類型有七種，包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。** 1. **MISC**(Miscellaneous)類型，即安全雜項，題目或涉及流量分析、電子取證、人肉搜索、數據分析等等。 2. **PPC**(Professionally Program Coder)類型，即編程類題目，題目涉及到編程算法，相比ACM較為容易。 3. **CRYPTO**(Cryptography)類型，即密碼學，題目考察各種加解密技術，包括古典加密技術、現代加密技術甚至出題者自創加密技術。 4. **PWN**類型，PWN在黑客俚語中代表著攻破、取得權限，多為溢出類題目。 5. **REVERSE**類型，即逆向工程，題目涉及到軟件逆向、破解技術。 6. **STEGA**(Steganography)類型，即隱寫術，題目的Flag會隱藏到圖片、音頻、視頻等各類數據載體中供參賽者獲取。 7. **WEB**類型，即題目會涉及到常見的Web漏洞，諸如注入、XSS、文件包含、代碼執行等漏洞。