赛事背景
由公安部第三研究所、国家网络与信息系统安全产品质量监督检验中心主办的“CFF--黑客秀”是网络安全宣传活动,旨在使更多人了解信息安全产品检验检测流程,向更多企业推广网络安全产品和技术、向社会大众普及网络安全意识,以及能够更深刻的理解网络安全的重要性。
CFF--黑客秀攻防对抗赛12-25即将鸣锣开战。本次赛事采用这种起源于DEFCON全球黑客大会的CTF形式,以代替黑客们通过互相发起真实攻击进行技术比拼的方式,发展至今,已经成为全球范围网络安全圈流行的竞赛形式。
登录方式
1、通过http://cff.cnmstl.net/a/login网址,
使用注册成功的用户名、密码进行登录,在登录后的“报名信息”页面中,通过点击黑客攻防对抗赛的“马上登录比赛系统参赛”
进入答题系统。
2、答题页面
3、引导图
赛事介绍
初赛采用国际标准CTF竞赛选拔模式,时间为12-25至19日2天,以在线解题方式提交答案,选拔前8名参赛队伍参加总决赛。初赛题目类型覆盖Web安全、密码分析、逆向分析、取证分析、二进制漏洞挖掘等网络安全技术,参赛队伍通过离线分析或在线交互方式进行解题和提交获取的Flag,提交并验证正确后给予题目分数,并对于最早解出题目的团队设置奖励分值,奖励分值为本题目分数的10%。
决赛采用模拟企业典型网络场景方式进行攻防对抗,时间为2天,每支参赛队伍允许选择本活动官方指定的安全产品对网络环境进行安全防护,决赛开始后倒计时1小时,此时间为每支参赛队伍对系统进行漏洞修复和系统加固时间,现场将有大屏幕显示倒计时时间,漏洞修复时间结束后,允许各队伍进行攻防对抗,最终以评分规则为依据、现场决出名次,选拔一等奖1名(10万元)、二等奖2名(3万元)、三等奖2名(2万元)、优秀奖3名,颁发证书、奖金、礼品等。
类型参考
CTF的类型大概可以分为三类 :脑洞类,学术类,实战类。不同风格队伍会适应不同类型的题目 ,然后比赛中题目类型的占比也会影响到最后的成绩排名,所以体现的实力水平也是不一样的。队友分布要均衡,对于不同方向的题目都能有人做、有人出力,不然就会出现一堆web汪盯着pwn漏洞利用和re逆向之类的二进制题目干瞪眼的情况,队伍的合作也要愉快,能互相鼓励一起前进,心态也要好。
第一类的话,是脑洞类的题目,脑洞要大,要能联想,看到一个细节不要放过都要好好利用起来,至于做好这类题目可能代表了要见多识广,联想能力要好,能头脑风暴,脑洞够大吧。
第二类的话,是比较常规的题目,其实有挺多的比赛都是这样子的,有点点偏学术。它会抽象出一个一个知识点,然后分别考察,一道题一道题来。考察的方面可能都会比较全面,web渗透、pwn漏洞利用、re逆向工程、code编程、misc杂项,可能都会被涵盖到的。
这种比赛,其实还是考验一个队伍的知识全面与否,最弱的方向不能太弱,比较平均,各方面都能出的上力。
第三类的话,可能都是一些偏实战的题目的,这种类型的题目因为环境搭建、权限控制,还有一些时候会涉及到一些选手之间的对抗,所以一般是较少出现。这种偏实战的很多都是从真正的实战环境来的,很多是去模拟一个实战的环境,所以需要有丰富的渗透经验,平时多搞站,多实战,才能提高这方面的能力。还有一些是选手互相进攻的,占领彼此的服务器,可能就是要看经验了,很多时候一个猥琐的直到比赛结束都没法被发现的后门就是致胜的关键。
总结
安全团队的CTF得分能很好地代表这个团队人员的基础素质水平和团队协作能力。CTF比赛中的题目往往是五花八门各式各类都可能出现的,并没有一个明确规定的知识点范围,所以比赛更看重人的临场的快速学习和理解能力以及把理论付诸实践的能力,而非大量的知识储备。一定的知识量储备肯定是必要的,但并不能期望因它来获得胜利。2016CTF--黑客秀,让你的小宇宙和“欧洲杯”一起激情碰撞吧!
剑网行动举报电话:12318(市文化执法总队)、021-64334547(市版权局)
Copyright © 2016 mzyl.org Inc. All Rights Reserved. 看东方(上海)传媒有限公司 版权所有