ما هي مسابقات CTF؟
CTF هي مسابقات أمن سيبراني تحتوي على تحديات يجب على المتسابقين حلها لاستخراج "الراية" (Flag) — وهي نص سري بصيغة محددة مثل CTF{this_is_a_flag}. يمكن المشاركة فردياً أو كفريق.
فئات تحديات CTF
Web
ثغرات تطبيقات الويب: SQLi, XSS, SSRF, IDOR وغيرها
Crypto
فك تشفير الرسائل: RSA, AES, Base64, Caesar Cipher
Forensics
تحليل الملفات والصور وسجلات النظام وحزم الشبكة
Reverse
هندسة عكسية للبرامج والملفات التنفيذية (ELF, PE)
PWN / Binary
استغلال ثغرات الذاكرة: Buffer Overflow, ROP Chains
OSINT
جمع المعلومات من المصادر المفتوحة
أفضل منصات CTF للتدريب
🖥️ HackTheBox (HTB)
أشهر منصة CTF عالمياً. مئات الآلات الافتراضية والتحديات التنافسية.
🟩 TryHackMe
الأنسب للمبتدئين. مسارات تعليمية موجهة مع شرح كامل وبيئة جاهزة.
🌐 PicoCTF
منصة Carnegie Mellon للطلاب. مثالية لتعلم أساسيات CTF بالعربي والإنجليزي.
🔴 CTFtime.org
التقويم الشامل لجميع مسابقات CTF حول العالم. تابع المسابقات القادمة.
🏁 pwn.college
متخصص في البرمجيات والـ PWN من جامعة أريزونا. شروحات ممتازة.
الأدوات الأساسية لـ CTF Player
- Ghidra / IDA Pro: للهندسة العكسية وتحليل الـ Binaries
- CyberChef: أداة ويب سحرية لفك جميع أنواع التشفير
- pwntools: مكتبة Python لحل تحديات PWN وBuffer Overflow
- Wireshark: لتحليل حزم الشبكة في تحديات Forensics
- Burp Suite: لتحديات Web Exploitation
- binwalk / strings: لتحليل الملفات واستخراج البيانات المخفية
- SageMath / pycryptodome: لحل تحديات التشفير الرياضية
كيف تتطور في CTF؟
- اقرأ Writeups للتحديات التي لم تستطع حلها بعد انتهاء المسابقة
- انضم لفريق CTF مع مجموعة من الأصدقاء
- ركز على فئة واحدة حتى تتقنها قبل الانتقال للتالية
- تابع Writeups من لاعبين خبراء مثل LiveOverflow وIppSec
- شارك في Competitions محلية عربية قبل العالمية