ctftime.org

一句话介绍

ctftime.org 是全球最权威的 CTF（Capture The Flag，夺旗赛）赛事信息聚合与排名平台，由国际安全社区维护，被广泛视为安全学习与实战训练的“赛事指南针”。它不提供直接的教学课程或靶场，而是以数据库形式收录全球 CTF 赛事的时间、规则、注册链接，并基于参赛队伍的历史成绩生成积分排名。用户选择它的核心原因在于：想参加 CTF 但不知道哪里有比赛、想评估自己在全球选手中的位置、或想追踪特定队伍的实力变化。

业务详解

ctftime.org 本质上是一个 CTF 生态的“黄页+排行榜”。它由一群 CTF 爱好者于 2010 年左右创建，至今已成为全球 CTF 社区的事实标准。平台核心业务包括：赛事日历（自动抓取并人工审核全球 CTF 信息）、队伍排名（基于官方认证的 CTF 成绩计算加权积分）、个人选手档案（关联其参赛队伍和贡献）、以及 CTF 题目归档（部分赛事可下载题目和 Writeup 链接）。其行业地位极高——几乎所有知名 CTF 赛事（如 DEF CON Quals、Google CTF、HITCON CTF）都会主动在 ctftime.org 上发布信息，安全团队、高校战队、企业 HR 也常将其排名作为招聘或评优的参考。客户类型覆盖个人安全爱好者、高校信息安全社团、企业安全团队（用于选拔人才）以及 CTF 赛事组织者（用于推广比赛）。

适合谁用

• 个人安全学习者：想入门 CTF 但找不到比赛入口的新手，ctftime.org 是唯一能一站式获取全球赛事信息的地方。适合每周花几小时实战练习的“自学型”玩家。
• 高校战队或社团：需要定期参加国际比赛来提升排名、吸引赞助或作为招生亮点的团队。ctftime.org 的排名系统直接影响战队在安全圈的知名度。
• 企业安全团队：用于内部技能训练或挖掘潜力新人。部分企业 HR 会定期查看 ctftime.org 上活跃选手的排名作为简历筛选依据。
• CTF 赛事组织者：需要将比赛同步到全球社区以吸引参赛者，ctftime.org 的发布功能几乎是必选项。

不适合场景：想系统学习安全基础理论（建议转向在线课程）、只想刷题而不参加真实比赛（建议用 HackTheBox）、或需要中文界面和客服支持（平台纯英文且无官方客服）。

关键功能与亮点

• 全球赛事日历：覆盖几乎所有主流 CTF 赛事，支持按时间、类型（Jeopardy/Attack-Defense）、难度筛选，并提供直接跳转到比赛官网或注册页面的链接。更新速度极快，通常比赛前 2-4 周即可看到信息。
• 队伍与个人排名体系：基于近一年内的参赛成绩计算加权积分（越近的比赛权重越高），排名透明、算法公开。队伍排名是许多安全团队实力的直接体现。
• CTF 题目归档：部分历史赛事会提供题目文件（如二进制、逆向样本）和官方 Writeup 链接，方便赛后复盘学习。但并非所有比赛都上传，数据完整度因赛事而异。
• 选手档案系统：每个注册用户可关联多支队伍，并展示个人参赛历史、擅长方向（如 Web、Pwn、Crypto），方便其他人了解其技术画像。
• 评分与评论功能：用户可为已参加的赛事打分（1-5 星）并撰写评论，帮助他人判断比赛质量（题目难度、组织水平、谜题创意等）。
• API 接口：提供公开 API，开发者可获取赛事列表、排名数据等，用于集成到自己的工具或平台（如 Discord Bot、自动化分析脚本）。

价格分析

ctftime.org 对所有用户完全免费，没有任何付费套餐或隐藏费用。平台运营主要依靠社区志愿者维护和少量捐赠，不向用户收取注册费、排名展示费或赛事发布费。在同类平台中，它属于“免费且无广告”的罕见代表。对比其他 CTF 相关服务（如 HackTheBox 月费 10-15 美元、TryHackMe 月费 10 美元），ctftime.org 的零成本优势极其明显。但需要注意：平台不提供任何付费增值功能（如高级数据导出、专属支持），也没有退款政策（因为根本没有收费项目）。用户无需担心价格问题，但也要接受其功能完全依靠社区贡献的现状——如果某个赛事主办方不主动更新数据，平台也无法强制抓取。

中国用户怎么用

• 网络通畅性：国内直连友好。ctftime.org 托管在境外，但大部分地区（包括教育网、电信、联通）均可直接访问，无需科学上网。偶尔图片加载较慢，但核心数据（赛事列表、排名）基本不受影响。
• 支付方式：平台不收费，因此不存在支付环节。如果要捐赠（支持 PayPal），但国内用户完全不需要操作，不影响任何功能。
• 是否需要梯子：一般不需要。如果遇到访问极慢的情况（如某些地区运营商屏蔽），可尝试切换 DNS 或使用轻量级代理，但绝大多数场景直连即可。
• 国内同类替代品：国内有“安全客”、“先知社区”等平台偶尔发布 CTF 赛事信息，但数据完整性和更新速度远不及 ctftime.org。部分高校内部也有 CTF 日历（如清华蓝莲花、复旦白泽），但仅限内部成员可见。对于希望参与国际赛事的中国用户，ctftime.org 仍是唯一靠谱的选择。
• 发票问题：由于平台完全免费且无商业实体，无法开具任何发票。企业用户如需报销，建议将 ctftime.org 视为“免费工具”而非“供应商”，无需走采购流程。

优缺点对比

优点：

• ✅ 完全免费：无任何付费墙，所有功能对所有人开放。
• ✅ 数据权威：赛事信息经过人工审核，避免诈骗或失效链接，排名算法公开透明。
• ✅ 全球覆盖：从顶级国际赛到小众本地赛，几乎无遗漏，且更新及时。
• ✅ 社区驱动：评分、评论、题目归档均来自真实用户，质量较高。
• ✅ API 开放：开发者可自由集成数据，拓展性强。

缺点：

• ❌ 纯英文界面：无中文翻译，对英语能力有一定要求，新手可能感到门槛。
• ❌ 无教学功能：只提供赛事信息，不包含任何培训课程、靶场或解题指导。
• ❌ 无客服支持：遇到问题只能通过社区论坛或 GitHub Issues 反馈，响应速度不稳定。
• ❌ 数据依赖社区：部分赛事信息可能延迟或缺失（尤其小型比赛），需用户自行验证。
• ❌ 排名压力：过于关注排名可能导致学习方向功利化，忽略基础知识的系统性积累。

同类产品对比

• HackTheBox：主打在线靶场和实战环境，月费 10-15 美元，适合想系统练习渗透技能的用户。与 ctftime.org 互补：后者找比赛，前者练技术。ctftime.org 更偏向“赛事导航”，HackTheBox 更偏向“实训工具”。
• CTFtime 的替代品 CTFlist：一个相对小众的赛事日历，数据量远小于 ctftime.org，且无排名功能。ctftime.org 在数据广度和社区认可度上完胜。
• 国内平台“看雪 CTF”：主要举办中文赛和逆向挑战，适合国内用户，但赛事频率低、国际化程度差。ctftime.org 更适合想参与全球竞争的用户。

总结建议

适合场景：如果你是安全学习者，想通过实战比赛提升技能，且不满足于国内小圈子赛事，ctftime.org 是必选工具。建议先注册账号、关联常用队伍（或创建个人档案），然后定期查看日历，选择与自己水平匹配的比赛参加。对于高校战队或企业安全团队，将 ctftime.org 排名作为内部考核或招聘参考是合理做法，但需结合其他技能评估。

不适合场景：如果你只想刷题或系统学习安全理论，ctftime.org 帮不上忙；如果你需要中文界面或人工客服，可能会感到不便；如果你特别在意排名但自身水平有限，建议先通过其他平台（如 HackTheBox）打好基础，再通过 ctftime.org 参加正式比赛。

使用建议：完全免费，直接注册即可。无需付费，也无需担心退款问题。建议先花 10 分钟熟悉网站结构，重点关注“赛事日历”和“队伍排名”两个板块，然后挑选一个即将到来的新手友好型比赛（如 Hacker101 CTF）作为起点。