跳至正文

SWPU NSSCTF招生简告

1.什么是CTF?

关于CTF,CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
我们学校的CTF是学校的一个部门,与社团是独立开的,就CTF而言,我们首先在通过招新赛选拔之后就会根据能力和兴趣来区分未来的学习方向


CTF知识范围大致分为:Web安全、PWN(二进制安全)、Reverse(逆向破解)、Crypto(密码学安全)、Misc(杂项)



Web安全考察范围:CTF中的Web题型,就是给定一个Web网站,选手要根据题目所提示的信息,找到网站上的flag字符串。做题的方法类似于渗透测试,但通常不会是一个完整的渗透测试,而是用到渗透测试中的某一个或某几个环节。可能涉及信息搜集、各类漏洞发现与利用、权限提升等等。 为了获取flag,可能需要拿到管理员权限,数据库权限,甚至获取网站所在服务器的权限。 所需知识: 语言:PHP、Python、JavaScript… 数据库:MySQL、MSSQL… 服务器:Apache、Nginx… Web框架:ThinkPHP、Flask… 语言特性:弱类型、截断…

PWN:PWN在安全领域中指的是通过二进制/系统调用等方式获得目标主机的 shell。CTF 中主要考察二进制漏洞的发掘和利用,需要对计算机操作系统底层 有一定的了解。

Reverse:CTF之REVERSE题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。需要掌握汇编,堆栈、寄存器方面的知识。有好的逻辑思维能力。


Crypto:CTF之CRYPTO部分题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。 所需知识: 数学知识、密码编制、密码破解、古典密码、现代密码、密码分析


Misc:就是除上述之外的乱七八糟的网络安全范围内的东西,英文全称为 Miscellaneous,意思是混杂的、各种各样的。MISC 题通 常包括文件分析、图像隐写、数据搜索、内存镜像分析和流量分析等。 题型多样,脑洞大,趣味性强是 MISC 题型的主要特点。

2.想要进入CTF需要准备些什么?

这个因人而异,首先大概确认一下自己对哪个方向感兴趣,在初步确认自己的方向之后,就可以开始针对该方向学习–因为是初选,所以只需要掌握基本的知识,相关的知识可以通过做题以及做题之后的查询资料学习。


3.我该在哪里学习?

常规的一些练题平台
例如:(1)攻防世界
(2)buuctf
(3)ctfhub

(4)NSSCTF


这里入门推荐ctfhub,因为在注册账号之后,ctfhub有一个技能树功能,分区块的提供做题,这样就帮助了一些想学但不知道从何开始的同学,当然在做题之中遇到不会的题也可以直接百度或者csdn查询题解,重要的是学习做题的思路
除此之外,攻防世界注册之后的新手练习区也是同理,为不知道该从何开始的同学解决了选择困难的问题。
这里的NSSCTF是我们南充校区CTF的平台,平台收集了大大小小的比赛题目供同学们练习,此外注册账号之后可以查看到其余成员的做题情况以及做题数量,注册的时候需要邀请码–可以找CTF成员询问。


4.我做题时不会,遇到工具上的问题怎么处理?

这是很正常的情况,其实这也是在学习的过程,从最开始的网上查询工具报错,和跟着流程一步一步安装工具到后面的熟练自己安装,这些也是日积月累的过程,当然,在费了老大劲都无法解决之后,直接向学长学姐提问最好,不要死磕!学习切忌闭门造车。


5.CTF团队曾经获得的荣誉

学校的NSSCTF是SWPU南充校区的CTF团队,团队成员涵盖大一至大四。团队曾获2020全国大学生信息安全竞赛西南赛区特等奖,2021全国大学生信息安全竞赛西南赛区一等奖,全国决赛二等奖,2021四川省赛三等奖等国家级奖项,团队成员以个人身份获得各种线上线下比赛奖项,高校漏洞报送证书例如南开大学、上海交通大学、同济大学、兰州大学等,重点单位事件型漏洞报送证书与部分重点企业通用型漏洞报送证书如CNVD中国电信、中国移动、中国铁塔等,硕果累累。

6.加入CTF能学到什么?

(1)我们实验室属于学校一个部门,可以给每学期优秀的成员有加分,你的任课老师很有可能就是我们实验室的指导老师(至于为什么是可能,那是因为专业不同从而课程不同),能够和老师混个眼熟打好关系留下好印象

(2)我们实验室都有自己的一些福利,至于实验室的福利是什么,进来之后就知道了(hhh)。在学习之余大家也能交流各种消息,了解更多关于我们学校的活动和比赛(整天呆在寝室肯定是不会知道的)。除此之外我们也经常组织聚餐,娱乐等等

(3)最最重要的,还是我们加入实验室之后能够学习更多的知识。大家在进入大学之后立刻就能感受到和高中学习节奏的不同,课上的知识要么无法满足我们的学习需要,要么过于繁琐老师一带而过。恍恍惚惚四年过去,结果大多碌碌无为。
因此,我们实验室的学习环境我认为是最重要的,实验室配置有空调和供成员学习的办公室,我们能够在这里沉下心来专心学习,也能和他人交流学习经验。
或许未来我们的就业与我们所选的专业无关,与我们学到的知识无关,但我们还是能收获一些东西的。

最后一个小结:总之,CTF实验室欢迎所有对网安感兴趣的同学,只要有一颗想要学习的心,我相信大家都能在这里找到属于自己想要的答案。

发表回复