季度競賽概觀
每季一次之 capture-the-flag 競賽概觀,涵蓋自提示注入到進階攻擊研究之 AI 安全主題。
季度競賽
季度競賽是每季一次之 capture-the-flag(CTF)活動——將社群聚集於密集多日挑戰。與專注於單一主題、設計為單人工作之月度挑戰不同,季度 CTF 提供跨多類別之廣泛挑戰集、支援團隊參與,並於集中週末進行。
格式
活動結構
每個季度 CTF 遵循此格式:
| 元素 | 細節 |
|---|---|
| 時長 | 48 小時(週五 18:00 UTC 至週日 18:00 UTC) |
| 團隊大小 | 1--4 名參與者 |
| 類別 | 每 CTF 4--6 個挑戰類別 |
| 每類別挑戰 | 3--5 個具升級難度之挑戰 |
| Flag 格式 | FLAG\{description-value\} |
| 計分 | 動態計分(解題隊伍愈多,點值降低) |
動態計分
每個挑戰之點數自最大值開始,隨解題隊伍增加而降低。這獎勵早期解題者,並確保人人能解之挑戰價值低於少數隊伍能解之挑戰。
點數 = max(最小值, base_points * (1 - 解題數 / 總隊數 * decay_factor))
| 參數 | 值 |
|---|---|
| 基礎點數 | 每挑戰 500 |
| 最小點數 | 每挑戰 50 |
| Decay 係數 | 0.8 |
每隊皆解之挑戰值 50 點。僅一隊解之挑戰接近 500。
類別
季度 CTF 輪替類別以涵蓋 AI 安全之完整廣度。常見類別包括:
- 提示注入 —— 經由提示操弄擷取 flag
- 代理攻擊 —— 入侵代理以自工具輸出檢索 flag
- RAG 攻擊 —— 於檢索增強系統中注入或擷取資料
- 模型安全 —— 利用模型服務基礎設施
- 鑑識 —— 分析日誌與產物以找到 flag
- Crypto/編碼 —— 解碼混淆之 AI 輸出或利用編碼弱點
參與
註冊。 團隊於 CTF 開始前至少 24 小時於挑戰平台註冊。單人參與者自動被置於單人團隊。
溝通。 每個 CTF 具專責社群頻道——供公告、提示(依排程發布)與一般討論。挑戰特定提示於 CTF 開始後 12 與 24 小時發布。
基礎設施。 挑戰實例以團隊為單位專屬。若挑戰環境損壞,團隊可請求重置。
與月度挑戰之差異
| 面向 | 月度挑戰 | 季度 CTF |
|---|---|---|
| 時長 | 整月 | 48 小時 |
| 焦點 | 單一主題、深入探索 | 多主題、廣度 |
| 團隊支援 | 僅單人 | 1--4 人團隊 |
| 計分 | 以評分表為本(0--100) | 以動態點數為本 |
| 提示 | 與挑戰一同發布 | 依排程發布 |
| 報告 | 完整分數之必要 | 可選(鼓勵) |
| 頻率 | 每月 | 每季 |
季度排程
| 季度 | 日期 | 主題 |
|---|---|---|
| 2026 春 | 2026 年 4 月 17--19 | 多類別 AI 安全 |
| 2026 夏 | 2026 年 7 月 17--19 | 代理式 AI 安全 |
| 2026 秋 | 2026 年 10 月 16--18 | 進階攻擊研究 |
| 2026 冬 | 2027 年 1 月(待定) | 待定 |
為 CTF 做準備
技術準備
- 設置你的工具組。 於 CTF 開始前使你的提示注入工具、API 客戶端與分析腳本就緒。你不想於 CTF 時間安裝依賴。
- 檢視近期挑戰。 過往月度挑戰涵蓋你將需要之技術。優先處理與 CTF 公告類別相符之主題。
- 練習時間框定。 於 48 小時 CTF 中,於一個挑戰花 8 小時意味犧牲其他之時間。練習辨識何時移動。
團隊準備
若以團隊參與:
- 指派角色。 使團隊成員依其強項聚焦於不同類別。
- 建立溝通。 於 CTF 開始前設置共享工作空間(筆記、截圖、部分解)。
- 規劃輪班。 對 48 小時 CTF,持續努力不可持續。規劃輪班使某人總是在工作,但無人過勞。
CTF 之後
每個 CTF 之後:
- 寫你的解。 即便你未解之挑戰——記錄你的做法與卡關之處。
- 閱讀其他團隊之寫作。 社群於 CTF 之後一週內發布寫作。這是學習最多發生之處。
- 檢視挑戰原始碼。 挑戰作者常發布其原始碼與預期解。理解預期解揭示你的做法是優雅或幸運之 hack。
排行榜
季度排行榜追蹤:
- 每 CTF 排名 含前 3 名團隊獎品
- 年度累計排名 結合四個季度 CTF 之分數
- 類別專家 認可該年各挑戰類別之最高分者
行為準則
所有季度 CTF 規則來自 社群挑戰概觀 皆適用。額外 CTF 特有規則:
- 不攻擊其他團隊。 不干擾其他團隊之挑戰實例、攔截其流量,或破壞其工作。
- CTF 期間不分享 flag。 與其他團隊分享 flag 造成兩隊皆被取消資格。
- 回報基礎設施問題。 若你找到於預期範圍外存取計分伺服器、其他團隊之實例,或挑戰基礎設施之方式,立即回報以獲獎勵點。
CTF vs. 月度挑戰技能
CTF 與月度挑戰發展重疊但不同之技能集。理解差異有助你有效準備,並選擇於何處投資時間。
時間管理
月度挑戰給你三週。你可研究、實驗、失敗、重新組合再試。CTF 給你 48 小時。快速評估挑戰、估計其難度、決定是否嘗試,並於卡關時移動之能力——是月度挑戰不發展之關鍵 CTF 技能。
於月度挑戰期間練習時間框定:設 30 分鐘計時器並看你進展多少。若你可於 30 分鐘解挑戰之前半,你有基本功。若你需 4 小時才能開始,該技術需更多研究。
廣度 vs. 深度
月度挑戰獎勵深度——於單一主題花 15 小時、探索每個角度,並產出完整寫作。CTF 獎勵廣度——於 5 個不同主題中各知道足以解一個挑戰,而非將全部 48 小時花於單一困難問題。
最佳 CTF 團隊有專精不同類別之成員。若你建構團隊,招募互補技能而非冗餘強項。具一個提示注入專家、一個代理攻擊專家、一個基礎設施人員、一個鑑識分析師之團隊,將勝過四個提示注入專家之團隊。
壓力下之溝通
團隊 CTF 於時間壓力下需即時協作。重要技能:
- 清晰、精簡之狀態更新。 「我已於 RAG 取得前兩個 flag,卡於 RAG-3,看似 embedding 層級存取控制。若無進展將於 20 分鐘內移至鑑識。」
- 無重複之並行工作。 於開始時指派類別。不要讓兩人無意間於同一挑戰工作。
- 知識共享。 若你於自己挑戰時發現與隊友挑戰相關之事,立即分享。跨類別洞察贏得 CTF。
- 關於提示之決策。 提示發布時,快速決定是否使用或繼續獨立工作。提示是免費的——使用無懲罰。
打造 CTF 工具組
有經驗之 CTF 玩家維護個人工具組——腳本、範本與參考——以於競賽期間節省時間:
| 工具 | 目的 |
|---|---|
| API 客戶端包裝 | 為 CTF 平台預先組態,具驗證、重試與日誌 |
| 提示範本庫 | 常見注入模式備妥以客製 |
| 編碼/解碼腳本 | Base64、hex、URL 編碼、Unicode escape 之快速轉換 |
| 日誌分析腳本 | 常見日誌模式之 grep/jq 管線 |
| 時序量測腳本 | 為側通道分析量測回應延遲 |
| 筆記範本 | 預結構化以記錄挑戰進展 |
於每個 CTF 後增量打造你的工具組。每個競賽教導你希望預先準備什麼。
過往競賽結果
過往競賽之結果與寫作已歸檔且可供研究。閱讀頂尖團隊如何解挑戰是改善你自己 CTF 表現最有效之方式之一。注意:
- 他們先嘗試什麼(其對應接近陌生挑戰之心智模型)
- 卡關時如何樞紐(其決策流程)
- CTF 期間他們打造什麼工具(其於壓力下自動化之能力)
- 他們於團隊內如何溝通(於多作者寫作中可見)
執行你自己之 mini-CTF
若你想於季度排程外練習 CTF 技能,考慮與你的團隊、讀書小組或當地聚會執行 mini-CTF:
- 自月度挑戰檔案與過往 CTF 寫作選 5--10 個挑戰。
- 設時間限制(mini-CTF 4--8 小時)。
- 使用簡單計分板(小組共享試算表即可)。
- 事後簡報 —— 討論做法、分享技術,並辨識需研究領域。
Mini-CTF 對團隊建立、新成員上手,與為季度競賽做準備極佳。非正式設定鼓勵實驗與學習,無競爭壓力。
關於競賽的常見問題
我可單人參與嗎?
可以。單人參與者被置於單人團隊並於同一計分板競爭。單人參與較困難(可用人工時較少),但部分最佳競爭者是知其強項並無情分配時間之單人玩家。部分競賽中單人參與者亦收到 1.2x 分數倍增以補償劣勢。
我可於 CTF 開始後加入團隊嗎?
不行。團隊必須於註冊時確定。這防止較強團隊於見挑戰後中途招募。若你尋找隊友,於 CTF 至少前一週於社群平台使用尋隊頻道。
若挑戰損壞怎麼辦?
若挑戰環境無法運作(崩潰、回傳錯誤,或因 bug 無法解),經平台回報。組織者將修復問題或自計分移除挑戰。於修復前已解挑戰之團隊保留其點數。
有練習挑戰嗎?
有。挑戰平台維護一組練習挑戰——模擬 CTF 挑戰之格式與難度,但全年可用。用這些熟悉平台、測試你的工具組,並練習時間框定。
平手如何決定?
平手以團隊最後得分 flag 提交之時間戳決定。較早完成其得分之團隊勝。這激勵效率——即便你無法解額外挑戰,快速完成你最後可解挑戰仍重要。
我可於 CTF 期間使用 AI 工具(ChatGPT、Claude 等)嗎?
可以——除非特定挑戰明確禁止。使用 AI 工具是合法技能且反映現實實務。然而你的寫作必須解釋你的方法論——僅「我問 ChatGPT 且奏效」而無進一步分析不獲文件點數。