在許多的競賽遊戲中,奪下對手的旗幟是一種勝利的宣告,從古代的軍事活動到現在的電腦競技活動,奪旗(Capture The Flag,CTF)一直是一種勝利的表徵,可以奪下對手越多數量的旗幟,表示我方的贏面越大。 現在有許多資安電腦攻防的比賽,也採用奪旗的概念,每一個參賽者都有一個必須要保護的伺服器,在這個伺服器中執行的各種服務,則充滿了各式各樣的漏洞。參賽者就必須要有能力分析系統漏洞,利用該漏洞撰寫攻擊程式,對其他隊伍的伺服器發動攻擊。在攻擊的過程中,如何確認攻擊成功,可以從被攻擊隊伍中取得一個象徵該隊的旗幟(Flag)或是金鑰,並上傳給主辦單位的伺服器後,就可以確認該次攻擊成功得分。
from iThome 新聞 http://ift.tt/1P7sWCD
沒有留言:
張貼留言