记首次参加网络安全比赛(初赛-知识竞赛,决赛-CTF夺旗赛-解题模式)

这篇具有很好参考价值的文章主要介绍了记首次参加网络安全比赛(初赛-知识竞赛,决赛-CTF夺旗赛-解题模式)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络安全相关的方向很多,几乎IT相关的安全内容都可以涵盖在内。笔者本身的知识体系更偏向于编程语言和Web应用,本次参赛可谓极具挑战,但是就是喜欢这种感觉:)

  • 赛程安排

9月16日接到通知

9月26日初赛

10月15日决赛

  • 初赛

网络安全的重要性不容置疑,借助比赛来增强网络安全方面知识储备和技术能力一举多得。于是收到通知后便在公司内部做了宣讲,最终18名“勇士”报名参赛,开始准备初赛。

初赛主要考核理论知识,包括:

网络安全法律法规、网络安全标准、网络安全管理知识、网络安全技术知识(安全检测、安全运维、应急处理),相关法律法规和标准清单如下(后面数字为页数):

《中华人民共和国密码法中华人民共和国网络安全法》 14
《中华人民共和国数据安全法》 11
《互联网信息服务管理办法》 11
《国家政务信息化项目建设管理办法网络信息内容生态治理规定》 11
《网络安全审查办法》(2020 年 6 月 1 日起实施)3
《GB/T25058—2019 网络安全等级保护实施指南》  45
《GB/T37973—2019 大数据安全管理指南》 21
《GB/T37931—2019Web 应用安全检测系统安全技术要求和测试评价方法》44
《GB/T37988—2019 信息安全技术数据安全能力成熟度模型》61
《GB/T37972—2019 云计算服务运行监管框架》22
《GB/T37964 —2019 个人信息去标识化指南》35
《GM/T0054—2018 信息系统密码应用基本要求》 27
《计算机信息系统安全保护等级划分准则》(GB17859—1999)9
《信息安全技术信息安全风险评估规范》(GB/T20984—2007)32
《信息安全技术信息安全应急响应计划规范》(GB/T24363 —2009)32
《公共安全业务连续性管理体系要求》(GB/T30146—2013)26
《信息安全技术信息安全风险管理指南》(GB/Z24364— 2009)44
《信息安全技术移动终端安全保护技术要求》(GB/T35278 —2017)30
《信息安全技术电子政务移动办公系统安全技术规范》 (GB/T35282—2017) 13
《信息安全技术安全漏洞分类》(GB/T33561—2017 2020 )22

 相关技术如下:

Windows 操作系统主机安全防护。
Linux/Unix 操作系统主机安全防护
安全设备与工具
主机恶意代码防护
网络层攻击的安全防护
网络单元信息的收集
扫描与探测
Web 入侵安全防护
溢出攻击安全防护 提权攻击的安全防护
其他:加解密、Web攻击、漏洞、物联网安全、数据恢复、恶意代码识别等

初赛主要考核“记忆力”,相关知识要有所涉猎,最终4人进入决赛。

  • 决赛

能够进入决赛是很开心的,但这种开心很快被巨大的压力取代,因为初步了解了夺旗赛(CTF)到底比什么。

夺旗赛是一种信息安全竞赛形式,分为解题模式和攻防模式:

  • 解题模式

参赛队伍可以通过互联网或者现场网络参与,以解决网络安全技术挑战题目的分值和时间来排名。

  • 攻防模式

参赛队伍在网络空间互 相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。

夺旗赛通常包含6大方面:

  1. Reverse
    题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译功底
    所需知识:汇编语言、加密与解密、常见反编译工具。
  2. PWN
    Pwn 在黑客俚语中代表着攻破,获取权限,在 CTF 比赛中它代表着溢出
    类的题目,其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。
    所需知识:C,OD+IDA,数据结构,操作系统。
  3. Web
    Web 是 CTF 的主要题型,题目涉及到许多常见的 Web 漏洞,如 XSS、
    文件包含、代码执行、上传漏洞、SQL 注入等。也有一些简单的关于网络
    基础知识的考察,如返回包、TCP/IP、数据包内容和构造。可以说题目环
    境比较接近真实环境。
    所需知识:PHP、Python、TCP/IP、SQL。
  4. Crypto
    题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术,以及一些常见编码解码,主要考查参赛选手密码学相关知识点。通常也会和其他题目相结合。
    所需知识:矩阵、数论、密码学。
  5. Misc
    即安全杂项,题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等,覆盖面比较广,主要考查参赛选手的各种基础综合知识。
    所需知识:常见隐写术工具、Wireshark 等流量审查工具、编码知识。
  6. Mobile
    主要分为 Android 和 iOS 两个平台,以 Android 逆向为主,破解 APK 并
    提交正确答案。
    所需知识:Java,Android 开发,常见工具。

看完上面介绍,尤其是涵盖的知识内容,相信大家能体会到笔者的压力。

本次比赛的决赛采用的是解题模式,包含5个方向(仁慈的主办方去掉了Mobile),12道题,分值为200或300。比赛在一个大房间内进行,自带电脑,接入现场网络,访问答题系统,无互联网,手机上交,设置个人一、二、三等奖,团体组织奖。

从得到决赛入围通知到最终现场参赛只有16天时间,要做的主要事情:

  1. 由于无互联网环境,各种在线神器都无法使用,因此要做各种准备工作:安装工具、下载资料等;
  2. 5个方向相关知识学习;
  3. 大量刷题,熟悉工具的使用,归纳解题思路;

于是,整个国庆假期都在准备,最后参赛前几天每晚都要到12点,有一天到了凌晨1点,知识点越看越多,几乎刷的每一道题都是新题。幸好有团队作伴,几个人向着一个明确的目标,极具挑战,但是过程十分迷人,现在回望,充满收获。

10月15日在紧张地备战中到来了,决赛持续4个小时,到场时大家还能尽量放松,互相打气,比赛过程中全场死一般寂静,能够感受到几十个大脑的飞速运转,彼此较劲。每当有人解出一道题,系统会提示,这由增加了无形的压力。时间到,系统自动终止答题,所有人都默默的坐着,就像行驶在快车道上的汽车,到达目的地要经过一个长时间的减速。走出比赛场地,到了外面,呼吸到清凉的空气,大家才恢复到“正常”模式,团队里的4人彼此交流起来:你解出几题?那道Web是怎么解的?...

由于要对初赛和决赛成绩进行加权,来计算最终成绩,现场没有公布结果,大家惴惴不安的离开,期待着自己的努力能有回报。

答题界面:

夺旗赛解题模式,网络安全,CTF,web安全,安全,夺旗赛,CTF

煎熬了3天,最终结果:参赛的4人,3人获得三等奖,团队获得组织奖。虽然是最低奖项,对于我们来说也是一种比较满意的结果,更别提过程中的丰硕收获:对网络安全整体认知的提升,对各项技术能力的提升,对自身学习能力的提升,对团队凝聚力的提升...

如果再有这样的机会,还会一如既往的参加。

对网络安全、夺旗赛(CTF)感兴趣的,我总结了相关资料、工具及解题思路,都是难得的初学者资料,欢迎品鉴交流。文章来源地址https://www.toymoban.com/news/detail-597291.html

夺旗赛解题模式,网络安全,CTF,web安全,安全,夺旗赛,CTF

到了这里,关于记首次参加网络安全比赛(初赛-知识竞赛,决赛-CTF夺旗赛-解题模式)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...

       对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。 CTF在线工具 首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。 1、CTF在线工具箱:http://ctf.ssleye.com/    包含CTF比赛

    2023年04月24日
    浏览(87)
  • 2023年网络安全比赛--Windows渗透测试中职组(超详细)

    一、竞赛时间 180分钟 共计3小时 二、竞赛阶段 1.通过本地PC中渗透测试平台Kali对服务器场景20221219win进行系统服务及版本扫描渗透测试,并将该操作显示结果中1433端口对应的服务版本信息作为Flag值(例如3.1.4500)提交; 2.通过本地PC中渗透测试平台Kali对服务器场景20221219win进

    2024年02月01日
    浏览(39)
  • 网络安全CTF比赛有哪些事?——《CTF那些事儿》告诉你

    目录 前言 一、内容简介 二、读者对象  三、专家推荐  四、全书目录   CTF比赛是快速提升网络安全实战技能的重要途径,已成为各个行业选拔网络安全人才的通用方法。但是,本书作者在从事CTF培训的过程中,发现存在几个突出的问题: 1)线下CTF比赛培训中存在严重的

    2024年02月08日
    浏览(48)
  • 2023年贵州省职业技能大赛“网络安全” 项目比赛任务书

    A-1:登录安全加固(Windows, Linux) A-1任务一 登录安全加固(Windows, Linux) 请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。 1.密码策略(Windows, Linux) a.最小密码长度不少于13个字符; b.密码必须符合复杂性要求。 2.用户安全管理(Windows) a.设置取得文件或

    2023年04月23日
    浏览(46)
  • 2023年内蒙古自治区中等职业院校技能大赛“网络安全” 项目比赛任务书

    总计:360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Nginx安全策略 A-3 日志监控 A-4 中间件服务 A-5 本地安全策略 A-6 防火墙策略 B模块 B-1 攻击日志分析 400分 B-2 系统漏洞利用与提权 B-3 渗透测试 B-4 隐写术应用 B-5 跨站脚本

    2024年02月02日
    浏览(122)
  • 大学期间计算机专业值得参加的一些优质比赛

    在大学里参加竞赛的好处是真的多,获奖不仅有荣誉,能为保研、考研和找工作加分,而且很多比赛还有不菲的奖金;即使没能获奖,比赛过程中也能提升自己的编程动手能力和团队协作能力,是一份宝贵的经历。 今天给大家推荐一波计算机专业值得参加的竞赛。 1、 ACM/I

    2024年02月16日
    浏览(150)
  • 理工科大学生必须参加的比赛——数学建模

    数学建模是一种通过数学方法来描述、分析和解决实际问题的过程。在数学建模中,问题通常来自各个领域,如自然科学、社会科学、工程、经济等,而数学建模的目标是使用数学模型来理解和解决这些问题。 具体而言,数学建模包括以下步骤: 问题定义: 确定实际问题的

    2024年01月16日
    浏览(45)
  • 【大一大二必看】计算机专业的同学应该参加哪些比赛?

    2022 年已经过半,对于刚刚步入大学生活的你来说,还习惯吗? 那么对于计算机专业的同学来说,你这大半年学了那些技术栈呢?参加了那些比赛呢? 前段时间就有 学妹 问我,作为计算机专业来讲,我们到底应该参加什么比赛?考取什么职业证书呢? 首先,你做任何事之前

    2023年04月09日
    浏览(52)
  • 信念不熄 热爱当燃|中创算力参加黑客马拉松比赛

    项目介绍 Hackathon Hackathon是协议实验室主办的黑客马拉松,旨在帮助中国开发者更近距离、更快速地接触分布式存储技术,参与生态建设,帮助亚洲开发者他们使用分布式存储技术来交流、加速和孵化想法、创意。 2022 中创算力技术团队 为使竞赛活动顺利开展,取得实效,

    2023年04月08日
    浏览(35)
  • 网络安全引言(网络安全概述、计算机安全、OSI安全体系、网络安全模型)

    1.1 网络中的“安全”问题 信息安全经历两大变革: 从物理和管理方法 转变成 自动化工具保护信息安全 终端普遍使用 网络传输数据并保证数据安全 网络中的“安全”问题 监听 截获 篡改 假冒 假冒网点 Email截取 否认 1.2 网络安全定义 网络安全是一个跨多门学科的综合性科

    2024年02月19日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包