> For the complete documentation index, see [llms.txt](https://krjaeh0.gitbook.io/j-log/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://krjaeh0.gitbook.io/j-log/security/ctf-and-wargame/ctf-writeups/ctf.md).

# CTF

{% hint style="info" %}

* Capture The Flag의 약자
* 공격 대상 시스템에 존재하는 어떤 파일(Flag)의 내용을 알아내고 답안으로 제출하여 문제를 푸는 대회
* 충분한 시간을 문제 풀이에 사용하는 워게임과 달리 제한된 시간안에 빠르게 많은 문제를 푸는 것을 목표로 다른 플레이어들과 경쟁한다.
  {% endhint %}

### 장점

* 공격 대상 시스템의 취약점을 빠르게 찾아 익스플로잇하는 연습이 가능
* 창의적으로 문제를 해결하는 실력을 키울 수 있다.
* 내가 풀지 못한 문제를 잘 푸는 사람들을 보며 동기 부여 혹은 서로 협력하여 성과를 달성하는 희열을 느낄 수 있다.

### 특징

* 특정 동아리, 학교, 기업에서 진행하는 것부터 전세계 사람들이 참여하는 것까지 다양한 규모의 CTF가 존재합니다.
* 개인전도 있지만 많은 경우 팀을 구성하여 참가합니다. 팀원들끼리 각자 자신 있는 분야를 맡아 시간을 단축하고 더 많은 문제를 해결합니다. 문제를 풀다가 막혔을 때, 팀원들과의 논의를 통해 다른 시야로 바라볼 수 있다는 이점도 있습니다.
* CTF는 대회이므로 팀원을 제외한 다른 사람과 풀이나 정답을 공유하는 것이 엄격히 금지되고, 도움을 받아서도 안됩니다.

<details>

<summary>CTF가 너무 어려워요!</summary>

보통 CTF 문제는 어떤 취약점이 존재하는지, 문제를 푸는데 필요한 배경 지식이 무엇인지, 시간이 얼마나 소요되는지 모르는 상태로 도전해야 합니다. 뿐만 아니라 어느 정도 난이도 있는 문제들이 출제되기 때문에 초심자는 어려울 수 있습니다. 이러한 경우, 먼저 워게임을 많이 풀어 보는 방법을 추천합니다. 또는 소규모 CTF에 참가하여 쉬운 문제들에 도전해 보거나, 종료된 CTF의 라이트업을 보며 부족한 부분을 공부하는 것도 좋은 방법입니다.

공부를 많이 했다고 CTF에서 모든 문제를 척척 푸는 것은 아닙니다. 애초에 매우 다양한 분야가 있고, 출제자가 어렵게 내려면 끝도 없이 어려워질 수 있기 때문입니다. CTF에서 풀지 못한 문제는 대회가 종료된 후 출제자 혹은 풀이자의 라이트업을 참고하여 공부하면 좋습니다. 이를 통해 더욱 성장하고, 나중에 비슷한 주제의 문제가 나왔을 때 새로 알게 된 방식으로 접근해 볼 수 있습니다.

</details>

### 관련 사이트

* <https://ctftime.org/> 전세계 CTF 일정과 팀 별 레이팅 등을 볼 수 있는 사이트입니다.
* <https://github.com/pwning/docs/blob/master/suggestions-for-running-a-ctf.markdown> CTF 관련 자세한 설명이 기술된 문서입니다.
* CTFTIME(<https://ctftime.org/>)
* 데프콘()
* [해킹과정](file:///5659318/security/HackingProcess.md)
* <https://www.vulnhub.com/>

***

## CTF 리스트

* [CTF\_Earth](broken://pages/d47d781b9a17da61508cda510272160b19360afa)
* [CTF\_cybersploit](broken://pages/636b84b2aa7eb375370b2e98eb9be7d1310c5a93)
* [CTF\_cybersploit2](broken://pages/15b933972c9a142f522b8bf2098ac159b20a6f32)
* [CTF\_TechSupport](broken://pages/d7bd94d6a0715792f63d519802649bd1af99441e)
* [CTF\_Mercury](broken://pages/490eae3fb9a071d82c39bb01530c9ef1cc96606f)
* [CTF\_Wordpress](broken://pages/52f3dc83b1c68577899063e9cf6e123d3154a8c0)
* [CTF\_Venus](broken://pages/32ceba4ffa221d744ce02e4c2c2055a915d48df4)
* [CTF\_Pwned](broken://pages/cfd0fcc017d6c2e5bdb692011e0e26420d9ab2d5)
* [CTF\_HF2019](broken://pages/57e388f0d2c67a13a976b16ebaa777c65bf8a525)
* [CTF\_Quaoar](broken://pages/dbfcf895957ae672463e3f673af88545e8ba2215)
* [CTF\_KIOPTRIX\_Level\_1.2](broken://pages/4eadf0cf5272a5799e6920b6604b0def93a5d1a2)
* [CTF\_Momentum\_1](broken://pages/12cb41fcc3c93f84e8266e6c59865cd39e92e06a)
* [CTF\_Account\_1](broken://pages/a3a6994d08346664063e34b16d93884aad3b3a86)
* [CTF\_Account\_2](broken://pages/b2c4f8bb5425901bb4abe7b76af4457279b31493)
* [comminjection](file:///5659318/security/comminjection.md)
* [CTF\_Cookie01](broken://pages/b0bae19c0966f7cfaca29124a42d5dbba789a389)
* [CTF\_Funbox\_Scriptkiddie](broken://pages/47af3feb1d492b25b9b30216777fa194cd417fe9)
* [CTF\_Funbox\_10](broken://pages/0f9ef30ceb0d77dd39bf0d530d27c787d1d84be0)
* [OSCP](file:///5659318/career/OSCP.md)
* [devt-improved](broken://pages/2f46f88b9afc55f51bf167d84fbcacca887fc3e3)

***

## 자체 제작 CTF

* [CTF-Custom](broken://pages/e0f580c0a63d871a2fbd3a4bfc240a08087969d5)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://krjaeh0.gitbook.io/j-log/security/ctf-and-wargame/ctf-writeups/ctf.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.