其他
OMG!南邮韩商言!所有人!听我的!点它!
它就是CTF,一项渐渐被大众熟知的网络安全赛事。什么?你觉得像韩商言那样的网络大神只存在于热播剧中?非也非也,在2019年第五届XCTF国际联赛总决赛中,Nu1L战队就取得总成绩第一名的佳绩,赢取了10万元冠军奖金。Nu1L战队是国内顶尖的多高校企业联合CTF战队,队名源于计算机中语言中经常出现的“NULL”。Nu1L战队成员孙心乾、姚诚、母浩文均来自南邮计算机学院、软件学院、网络空间安全学院。是的,就是有这么一群“宝藏男孩”,热血难凉,战斗于虚拟世界,用自己的信仰与热爱,铸就了一次又一次的辉煌。
扒一扒关于CTF不得不说的那些事儿
XCTF联赛全称XCTF国际网络攻防联赛,CTF(Capture The Flag)一般译为夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。XCTF联赛是由清华大学蓝莲花战队发起组织,网络空间安全人才基金和国家创新与发展战略研究会联合主办,赛宁网安总体承办,由高校、科研院所、安全企业、社会团体等共同组织。它是国内最权威、最高技术水平与最大影响力的网络安全CTF联赛平台。Nu1L战队是国内顶尖的多高校企业联合CTF战队,队名源于计算机中语言中经常出现的“NULL”。Nu1L战队的成员都对信息安全以及CTF比赛有着浓厚的兴趣。孙心乾、姚诚、母浩文三位南邮的学子从大一开始就参与各种省级国家级的CTF 比赛,经过大赛的历练,到了大二,他们三人在本科同龄人阶段就属于非常好的,相对拔尖。后来他们三人被Nu1L战队相中,被吸纳进这个联合战队,正式代表Nu1L战队参赛。CTF听起来很高大上,但在刚刚夺冠的Nu1L战队成员看来,CTF并没有那么抽象,它反而更像一幅藏宝图,吸引着他们慢慢探索。“CTF比赛分为解题+攻防模式,解题占65%,攻防占35%。解题含有Web、二进制等多个类型的题目,需要利用各种方式获取题目中内置的特定字符串(flag),攻防是每队各自维护相同的4个Gamebox(游戏盒)服务器,需要利用Gamebox中的漏洞攻击别人或修补自己Gamebox的漏洞。”三位成员解释道。孙心乾说:“XCTF总决赛是在各个分站赛中获得过冠军或排名较高的队伍进入的线下赛,是含金量极高的比赛。因此,我们是全力以赴,不留遗憾。”赛场风云
AD:孙心乾
(左一)
擅长技能:二进制漏洞利用辅助:母浩文作为一支成立四年的老牌劲旅战队,Nu1L参加过大大小小国内外近百场CTF竞赛,摘得过不少冠军奖牌。在这次XCTF联赛中,Nu1L亦不负众望,一路高歌猛进,连连决胜。
新一轮比赛即将开赛,早已定下的队员整装待发,正当此时,意外发生——姚诚的胃炎突然发作。连续一个月的高强度赛事,尽管战队成员早已适应了比赛,却依然难免叠加病痛DEBUFF(减益效果)。上场队员紧急替换,姚诚被搀扶下场。DEBUFF削弱了一个人,却无法削弱一个战队。在三人的幕后指导老师沙乐天眼中,在线下赛的现场,经常需要面临和成绩一样跌宕起伏的心情,这也是CTF的魅力所在。困难主要来自于到达一定阶段水平后的突破性提升,对每个人来说,都有不同的解决方案和思路,需要凤凰涅槃的过程。哪怕有再多困难,他们也不说“平凡才是唯一的答案”,勇者无惧,整装待发,明天又是崭新的一天。
有困难,迎头直上便是。有波折,翻越过去便是。Nu1L战队一路披荆斩棘,直奔冠军而来,最后亦得偿所愿,颁奖台上,少年们的笑脸熠熠生辉。
经验分享
勇者无惧,冠军眷顾有准备的人。这次Nu1L战队一举夺冠吸引了众多人的关注,也让众多有志于此的新手禁不住讨教起成功秘笈。“不推荐找培训机构。”当问到学习秘诀时,三人如出一辙地强调。事实上,CTF知识更新换代极快,几乎每场大型赛事都会有或大或小的新利用技巧出现,除了这些一直参与CTF的Hacker之外,培训机构几乎不可能保持这种知识更新速度。“建议直接参加比赛练习,一边比赛一边查阅资料学习是效率最高的方式。”
幕后指导老师沙老师眼中的他们
专注、激情、热爱,是幕后指导老师沙乐天对这支队伍的评价。专注,是走上CTF之路同学的必备品质;激情,是在参与竞赛之后的深切体会;热爱,是在经过竞赛洗礼后沉淀下来的坚持。他们一路翻山跨海,历经漫漫长路,正因这些品质,终能捧起沉甸甸的冠军奖杯,当得起众人瞩目。作为三位柚子的幕后指导,沙老师做了哪些工作?听到小邮的问题,沙老师想了想说:“第一是平时的日常培训,包括题目的收集、更新,培训平台的管理;第二是线下比赛的陪同,做好现场比赛的后勤工作及实时情况的解析;第三是赛后的整理与复盘,对现场比赛中的问题进行后期分析,会有详细的培训及管理方案,并在团队成长的过程中进行实时调整和优化。”赛前,赛中,赛后,这支队伍犹如在下一盘棋,细细筹谋,滴水不漏,亦无愧于沙老师的谆谆教诲。“我认为,应该有更多的同学加入到CTF这个平台中来。这对大家日后的发展大有裨益。第一,它可以带来对信息安全实战技术的深度兴趣,找到自己未来的发展方向;第二,在这里,大家可以了解自我,认知自我,肯定自我,通过竞赛的成绩与实战的成果告诉自己,可以在信息安全领域找到自我的价值定位。”沙乐天老师希望有更多的柚子们加入到这个大家庭中,大家一起共同成长,共铸辉煌,这是他的殷切期望与憧憬。
比赛过后,关于未来
CTF给这群宝藏男孩们的生活带来了哪些变化?获奖后的奖金将何去何从?网安男神们平时都喜欢做些什么?未来的他们又有哪些新的目标?看官莫急,且听小邮为您一一解密。姚诚、母浩文笑着说:“感谢CTF给了我们死宅能在世界各地到处跑的机会,也遇见了很多志同道合的优秀的人。”CTF于他们,远远不止一场比赛。而三人的兴趣爱好各不相同。孙心乾的回答简单明了:“打CTF,打游戏。”母浩文则表示,除了比赛,平时就是看动漫,玩游戏,写一些好玩的应用,看看书这些。姚诚低头腼腆一笑:“除了CTF就是看动漫吧,游戏快打不动了……”高手过招,从来都不花里胡哨,正如这三位大男孩,将生活过成了质朴却不凡的模样。
希望以后
他们能在信息安全的舞台上崭露头脚
散发自己独有的光芒!