개요
CTF란 Capture The Flag의 약자로 정보 기술 문제를 적절한 방식으로 처리하고 주어진 문제를 해결해 나가면서 획득한 점수를 통해 승패를 겨루는 경기이다. CTF에는 크게 Jeopardy 방식과 Attack-Defense 방식이 존재하며 각 방식별 특징은 아래와 같다.
- Jeopardy : Pwnable, Reversing, Forensics, Cryptography 등 여러가지 분야의 문제들을 각각 푸는 방식. 문제의 난이도에 따라 점수가 달라지며, 방식의 차이에 따라 동일 분야의 낮은 배점 문제를 먼저 해결하지 않으면 더 높은 배점 문제를 열어볼 수 없는 형태도 있다.
- Attack-Defense : 공방전 형태라 불리며 각 팀별로 할당받은 서버에 대한 취약점을 발견하고 패치하거나, 해당 취약점을 이용하여 상대 팀 서버에 공격을 가하거나, 취약점 공격에 대한 방어에 성공할 경우 점수 혹은 플래그를 얻는 방식.
참고로 국내 대회 및 해외 대회를 포함해 팀/개인 리스트를 볼 수 있는 사이트로, https://ctftime.org이라고 아주 좋은 곳이 있다 한번 들어가보자.