「強風迎面吹拂,逆風奔跑前行,堅信答案就在前方。何為強大,何為奔跑,何為生存,一切都在風之彼方。希望在我們各自的心中,看啊,道路就在我們的腳下,所以我們要奔跑於今天。一路奔跑,直到永恆。」
———《強風吹拂·第二十三話·在風中》
為時一個半月的2020秋季看雪CTF終於落下了帷幕,XTgo戰隊不負所望殺進前十並有三篇Writeup獲得了編輯推薦。相較於最後的成績,這期間大家所付出的努力、隊伍的團結、自我的提升則更為珍貴。
重要的是「相信過程」
從年初團隊根據大家的興趣對題的類型進行了分配,到最後的比賽,也基本上是按照年初大家的方向進行答題的。準備期間,團隊做題總數達到了120+。前期的積累是最終成績的堅實保障。
XTgo也參加了上半年的比賽,最終名次並不理想。但是團隊收穫了經驗,也適應了這種長期高強度的比賽模式。
下半年團隊的目標發生了一些變化,做題的時間少了,但是在這種情況下,仍然決定參加秋季的比賽。
比賽的過程更是跌宕起伏,XTgo一共拿下十一道題中的五題,除去籤到題外,分別攻破一道Web題、一道Android題、一道PWN題以及一道Windows題。Web題時,團隊的配合體現了最大的作用;做出Android題,期間的團隊的辛苦和體現出的堅韌是文字無法表達的,但是次日清晨的陽光可以用做證明;PWN題的解答則是不懈探索的回報;Windows題的攻破,更是證明了即使在不擅長的領域,團隊依然有突破邊界的勇氣。
明年的CTF,我們可能不會投入如此的力氣,但是學習不止,突破不止。
相信過程,結果自會到來。
關於CTF
CTF(Capture The Flag,奪旗賽)是一種流行於網絡安全技術人員之間的一種信息安全技術競賽。其前身是傳統黑客之間網絡技術比拼的遊戲,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。起源於1996年第四屆DEFCON。現在已成為全球範圍網絡安全圈流行的競賽形式。
通常CTF分為三種賽制:解題賽(Jeopardy)、攻防賽(Attack-Defence)和混合賽。
競賽模式基本分為解題模式、攻防模式和混合模式。大多題目的內容基本包括web安全,密碼學、逆向、二進位安全編程類題目等國內外有很多CTF比賽。
看雪CTF
看雪CTF(簡稱KCTF)是圈內知名度最高的技術競技,從原CrackMe攻防大賽中發展而來,採取線上PK的方式,規則設置嚴格周全,題目涵蓋Windows、Android、iOS、Pwn、智能設備、Web等眾多領域。
看雪CTF比賽歷史悠久、影響廣泛。自2007年以來,看雪已經舉辦十多個比賽,與包括金山、360、騰訊、阿里等在內的各大公司共同合作舉辦賽事。比賽吸引了國內一大批安全人士的廣泛關注,歷年來CTF中人才輩出,匯聚了來自國內眾多安全人才,高手對決,精彩異常,成為安全圈的一次比賽盛宴,突出了看雪論壇複合型人才多的優勢,成為企業挑選人才的重要途徑,在社會安全事業發展中產生了巨大的影響力。