【CTF世家】L战队 | 和输赢无关，与青春有染 - 新鲜讯息

在CTF的世界里，有很多大神，有的有独门绝技绝杀天下，有的功高盖世独木成林，有的经历传奇战功显赫……这些熠熠生辉的英雄们好像一座座灯塔，成为很多人成长的指引，并参与改变、引导着网络安全竞赛的方向。

同时我们也观察到，有很多的CTF选手开始以固定战队的方式聚集在一起，学习、训练、交流、成长。其中，有些战队经营了三五年甚至十余年之久，通过骄人的成绩和圈内的活跃度，雄霸各大网络安全大赛积分榜前列。我们管这种有一定传承、规模、知名度和成绩稳定的战队叫做“CTF世家”，他们除了战绩显赫之外，还有一个特殊的标签，就是“传承”。而这种传承性，让他们在CTF圈子里更有生命力，同时，也让他们带给这个圈子更多的改变。

这是一个英雄辈出的时代，这是一个创造奇迹的时代，这是一个小人物可以通过一场比赛一鸣惊人的时代，也是一个年轻人可以一夜之间改变命运的时代。

春秋GAME作为永信至诚旗下赛事服务品牌，在经过了长期讨论和研究后决定，推出《CTF世家》栏目，我们通过i春秋后台数据+人工甄别分析，列出了一系列战队名单，并希望通过一段时间的追踪和访谈，了解这些有传承的知名战队的起源和方向，以及运营模式，希望可以给更多的CTF参赛团体提供一些借鉴。让我们一起Enjoy the CTF Game，enjoy our CHUNQIUGame！

事情起源于2009年，最初的关键词“CTF”在百度上还只能搜到“周大福”，斯诺登同志也还没有掀开棱镜门的秘密，搞网络安全的人还在灰黑白三种颜色的混沌地带找自己的定位，而志同道合的技术爱好者也不是那么容易遇到……和大多数青春剧一样，在祖国的大西北有几个年轻人因兴趣聚集在一起，他们以技术分享与进步为宗旨，秉承低调、分享、专注、精进、自由的精神，旨在为学校里热爱信息安全技术的同学建立一个氛围良好的交流平台，扩大信息安全在校内的影响力，于是，XDSEC-西电信息安全协会诞生了！

欸？画风好像不太对，不是说CTF战队吗？

放心啦，你没有进错片场。今天我们要介绍的L战队，就起源于XDSEC这个扎根于西安电子科技大学的学生社团。因为社团成立时间较早，那时候国内还没人知道CTF为何物，大家聚在一起就是单纯的研究学术，讨论技术。时间更迭，年复一年，当年的创始团队已经逐渐成为各大公司信息系统安全部门的中流砥柱，在后斯诺登时代帮助国家和行业建设起坚实的网络安全防线，而XDSEC的火炬也传递到了一波又一波年轻人手中，网络安全的火种在这个国家最高水准的电子科技、信息技术学府中代代传承，好像初代复仇者谢幕之后，新的英雄将登上舞台一样。XDSEC这个学生自发的社团组织在一代代新生信仰充值下，健康的走到了今天。

凯文凯利在《失控》中讲到一个词“涌现”，他认为当生物哪怕机械积累到一定数量时，就会有什么东西涌现出来。涌现是一个系统有活力的表现，也代表新生命的诞生。从xdsec到战队L可能就是这个学生社团的一次“涌现”——根据现在队员的反馈，已经不记得最开始是什么原因组建的L战队了。据资料显示，L第一次出现在江湖上是在2014年4月15日（PlaidCTF-2014）。小编问起队名“L”的由来时，队员之间却发生了一些“争执”………………

（小编内心os死亡笔记，盗墓笔记傻傻分不清楚，不过这个动漫感觉还不错，打算去看看）

经队员们的激烈讨论，我愿意相信“L”源于《死亡笔记（Death Note）》主角的名字，他拥有天才的大脑和大胆的行动力，象征着无可取代、孤高的“last”般的存在，也象征着几乎全知全能，宛若从天而降的神之子“lost”般的存在。

XDSEC的“L”战队成立于2014年，至今已有五年之久，五年间，团队成员好像逐日的夸父那样，积极参与任何一场可以接触到的高质量比赛。但是出于某种羞于启齿的原因——譬如怕成绩不好会丢人，经常他们会给自己加一个马甲，用各种奇奇怪怪的队名参赛~

L战队队员为春秋GAME同事列的他们每场比赛复盘总结的解题思路。

每一个认真的Writeup，都是对一场比赛最好的尊重，也是L战队成长的足迹。

技术手段招新，出奇制胜

很多刚入校的大学生都会面临选择恐惧症-加入哪个社团，每一个都好像很有意思，作为不是那么主流（影视、音乐、舞蹈、旅游、经商等花枝招展的项目）的社团，和一群不太爱说话的宅男（宅女），怎样在百团大会中脱颖而出呢？社交不够技术来凑，对于致力于用技术改变世界的战队，L用一招就吸引了全场目光>>>

“欸？那个是什么？”

“为什么我在上边儿？”

“这是怎么做到的？我被黑了吗？”

在招新现场，懵懂的新生围在一个屏幕旁边，百思不得其解。原来，L战队的老司机们在招新现场搭了一个俗称“钓鱼wifi”的环境，也就是黑客圈里用来普及安全意识的“绵羊墙”，现场各种萌新见到免费wifi饿虎扑食般连上去，然后就成了屏幕上被公示的“小绵羊”。先不说有多少人报名，就围观数量来看，已经赢了！于是，L战队为社团招来一波波好奇心爆棚的萌新，而网络安全的种子就在校园里播撒开来。

最开始的不是开始，最坚持的只有坚持

人都招（pian4）进来了，是不是从此就可以走上极客之路了呢？——作为一个每年靠收割小绵羊招新的社团，大部分人进来就以为学两句咒语，就可以跟麻瓜装B了。可真相往往事与愿违，这不是魔法学院，从L对自己日常社团活动的描述看来，更像是少林寺。L战队的养成虽然说不上异常艰苦，也绝非轻松。新生入社团，往往都只能端茶倒水陶冶情操，想上阵以L战队的名义打比赛？至少还要有一年的修行才行。社团内会定期组织组会和比赛。高年级的学长会定期给低年级的学弟学妹们分享一些知识，最开始是入门级别的，然后会进行赛题讲解，或者分享一些自己近期的学习成果，这是一个循序渐进的过程。

好像佛门修行一样，不仅要务工，还要早起，不仅要早起，还要早课，要日日诵经，要日常操练，还要万里远行。网络安全是一个很注重知识、交流、实践的学科，XDSEC内部有很严格的学习、分享机制，这会让很多因为好奇加入社团的同学在不到一年的时间里就知难而退。但是L培养社团成员的品控却一点都不妥协。

协会内部会有周报系统，大一的成员每周需要写学习收获，然后组长会根据大家的情况先在内部的论坛上发布组会拟定的内容和任务，作为下一步的学习参考，学习->记录->分享->实践->反馈，调整而做的新一轮学习。

(你以为画风是这样的吗？并不是！这是F12的强大功能！只可意会不可言传)

如果说是什么成就了L战队之为L，相信一定不是某一位英雄人物连续十年经营社团，让其发展壮大，也不是某些天时地利，一时间让L站在了风口。而是这套学习、实践、反馈的机制，以及对学习、训练任务的苛刻执行，才能换来这个十年老社团持续涌现出新力量。“就像自然选择一样，总有人会因为自身原因而选择放弃。而真正留下来的，才称之为‘L’。”

L背后的神秘力量

L战队是一支学生社团中涌现出来的战队，多年来换了几代队长和主力，却依然保持着稳定的发挥。和很多社团不一样的是，尽管指导老师张宁非常支持战队的发展和参与、组织各种比赛活动，但维持这样发展所需要的成本也是一个很大的压力。

可能是吉人天相吧，每次当L战队面临资金困难时，都能得到已经毕业的学长或学姐们的支持。有一年，由于和学校内部协调沟通出现了失误，训练用的教室被学校收回。眼看战队就没有活动场所，在会长的筹措下与已毕业前辈的帮助下，战队把学校附近一个出租屋变成了据点。网络安全人仿佛生来就是带着使命感，可能如xdsec这样有十年历史的网安社团更是如此。退役的选手们虽然不再参赛，也不能频繁的参加社团活动，但是却用另一种方式继续支持社团的发展。

这或许就是L和很多传统意义上的CTF战队不同之处，很多联合战队的成员们是因为竞赛认识，进而交流密切，然后组成战队一起参赛、训练、成长。而L的底色是一个学生社团，社团都有自己的使命和运营模式，首先同学们有共同的兴趣爱好和向往，其次在一个学校中可以面基和组织社团活动，因此相互之间感情的连接更紧密一些。这也成了L战队资源和情感的基础，来自共同奋斗过的前辈们的资助不但成为支撑社团运营和成员更加努力的动力，也挽救了战队的训练和另外一件大事，那就是以L战队的名义组织的品牌赛事LCTF——一个西电学生自己的CTF比赛，也是一个全国CTF选手给予近乎满分评价的CTF公开赛。

以L之名——LCTF

L战队是一群很率真的孩子，战队成员的头像都非常可爱或二次元，如果不是在不经意交流中看到他们聊到实验室、逆向、破解、调试等高端词句时，你还会以为不小心进入了b站或豆瓣某个小组的群聊。然而当你问到他们最开心的事是什么，最难过的事是什么，最感动的事是什么，他们的回答却都会围绕着一个词：LCTF。

如果说L战队是XDSEC社团在运营了五年后涌现出来的一个有生命的组织，那么LCTF就是L战队的一众年轻人孕育出的一个有性格的孩子。LCTF起源于2016年，最早创建之初就带着一些叛逆的味道，摒弃学院的教条，世俗的陋习，江湖的成见，以一群技术爱好者最纯粹的热爱，打造一个同类人学习交流的平台。

LCTF是L每年一度的大事。由战队自发主办，从出题到运维，从资金到合作，都是他们自己搞定。通过每年一度的LCTF，新社员在组织赛事的过程中得到历练，老社员在比赛中将自己的学习、实战的经验和思路糅杂其中，花几个月时间精心准备一道道菜肴，让来自全国各地的CTF选手“品尝“。LCTF对于L有多重要？

当我问起LCTF对于你们意味着什么的时候，一向嘻嘻哈哈爱开玩笑的re选手大能猫突然一字一句的说道：“都是学长凭实力打下的名气，砸了什么也不能砸这个！”

如果精心炮制的题目被人破解出来，会觉得畅快淋漓；如果精心炮制的题目引起广泛讨论，也会让他们洋洋得意；如果精心准备的题目被人以非预期的方式拿下，内心情不自禁的一句“卧槽”也能代表失落的心情——就好像你辛辛苦苦搭建的城墙固若金汤，然后却被人在下面通过狗洞钻了进来。无论开心也好，懊恼也好，焦急也好，在每年LCTF的组织和运营中，L团队的新人逐渐接过学长学姐们的接力棒，而老人也用三四年的修为完成自己社团生涯的升华和升格。

与输赢无关

L战队是小有名气的战队中比较清贫的一支，在交流中屡屡能谈到资金链紧张和预算亏空等话题，这在今天动辄几十万上百万奖金或者晋级就有奖的竞赛环境中，确实比较少见。究其根本，我们发现比赛对于他们来讲就是一场修行，如果网络安全竞赛环境没有兴起，这个社团可能会换一种方式去训练。而我们都说其实不是英雄塑造了历史，而是历史塑造了英雄，在网络安全竞赛变成一种技术领域乃至文化、经济领域的运动蓬勃发展开来的今天，L用更接地气的方式接入到网安时代的浪潮中来，他们保留着网络安全竞赛最原始的初衷，也身体力行的实践着最纯粹的网络安全竞赛。因此，虽然是一支战绩显著的战队，但是谈及L，我们可能会说到坚持，说到梦想，说到纯粹，说到创造，但是却不会说起输赢。这是一场和输赢没有关系的青春旅程，这是一群有梦想和坚持的年轻伙伴，这是一个朝气蓬勃欣欣向荣的事业的一部分，也是信息时代滚滚浪潮中的一片浪花。

在和平的时代里，一群年轻人，嗅到了时代使命的味道，参与到网络安全行业里，用自己的热爱和热血，构筑信息时代安全的基石。这是我们所从事着的这个年轻行业的意义，也是今天我们希望通过L讲述我们对网络安全竞赛运动的寄望：好奇，坚持，热爱，纯粹。今天，我们把这八字箴言送给每一位从事在信安行业的青年人。May the Force be with You！

义无反顾，不问输赢。