载誉归来 | 实验室学生在第十六届全国大学生信息安全竞赛创新实践赛（华东南分区赛）荣获二等奖和三等奖 - 新鲜讯息

fight!

逐梦之战

会当凌绝顶

一览众山小

2023年6月24日，由教育部高等学校网络空间安全专业教学指导委员会主办、福州大学承办、南京赛宁信息技术有限公司提供平台技术支撑的第十六届全国大学生信息安全竞赛—创新实践能力赛华东南分区选拔赛在福州鲤鱼洲酒店落下帷幕，经过一天半共计14小时的激烈角逐，实验室刘雪娇老师指导的“TeamGipsy”战队与“StrikeFreedom”战队分别以第17名和第38名的成绩荣获二等奖、三等奖。

比赛详情

本次大赛一共吸引了5418位选手报名，总计2078支队伍，并根据地域分为八个赛区，我校所处的华东南赛区选前30%共计70支队伍进入线下分区赛，线下分区赛采用的是AWDP赛制，可以通过fix和attack得分，其中fix为通过审计题目提供的附件找到漏洞点并上传patch包，而attack则与传统的CTF相同，通过访问题目服务进行解题。

TeamGipsy解题情况

比赛结果

指导老师：刘雪娇

TeamGipsy	王一冕尚琳淇舒逸尘张秋菊	二等奖
StrikeFreedom	胡怡梦彭宇奇付劲远张荣杰	三等奖

TeamGipsy荣获二等奖

StrikeFreedom荣获三等奖

选手心得

尚琳淇（图左）：这次半决赛的awdp对于去年来说check部分的难度有了很大的提升，它对正常服务的程序检测十分严格，加固的时候要考虑自己的修补如何不仅能防御住出题人的exp，还要考虑通过出题人的check脚本。所以要学会和出题人斗智斗勇。而对于一个密码手来说，在awdp比赛上的作用十分有限，和坐牢无异。但如果会一点点web和一点点二进制的内容就胡乱看看代码，帮忙代码审计，找找可能的漏洞点，再帮忙打打下手。本次半决的pwn方向共10题，只有1题是栈题，有9题是堆题。而我并不会堆的pwn题，所以对于我说来，在修的过程中完全是两眼一抹黑，只能进行一点点的尝试，而这样的尝试会浪费很多时间从而错失很多分数。

作为一个密码手，如果想要参加线下awd或awdp的比赛并在其中有所做出贡献和发挥作用，学习web或者pwn还是很有必要的，不然在场上除了吃就是睡然后再看看排行榜压力下队友最后在赛后直呼可惜。当然如果对参赛或者是这类的线下赛不感兴趣，只想学好密码学的，还是很鼓励在密码学的方向上继续心无旁骛地深入学习，越走越远。

胡怡梦：第一次参加AWDP赛制的比赛，可以感觉与其他学校存在一定差距，无论是在工具积累还是知识点掌握方面。AWDP赛制，每十分钟刷新一次得分，越早修复，分数越高，所以对于漏洞掌握方面也要熟练，如赛场分享时一位师傅所说，因为他们常打adwp形式的比赛，一些漏洞点已经熟记于心，这次赛题也差不多是这些漏洞，就能很快找到点修复。赛题主要集中在web和pwn领域，由于方向的问题，我们队主要还是靠web和pwn师傅做题。因此，扩充自己的知识面，深入了解web和pwn中的基本漏洞是非常重要的。

赛场掠影

TeamGipsy战队比赛掠影

TeamGipsy战队舒逸尘上台领奖

StrikeFreedom战队胡怡梦上台领奖

DREAM!

追梦之路

梦想还是要有的

万一实现了呢

在近一年的备赛过程中，网络与信息安全实验室的参赛队员们进行着紧张有序的训练，不论严寒酷暑，不论假期周末，他们在刘老师的指导下，开展了多种形式的技能培训、刷题训练、分组讨论、线上参赛等活动，掌握安全技能，加强团队合作，提高实战能力。一年多的时间，他们陆续参加全国大学生信息安全竞赛、阿里云、鹏城杯、网鼎杯、强网杯，蓝帽杯、长城杯、字节杯、美团杯等大大小小20余场比赛。

实验室荣誉战队TeamGipsy自创立至今，在国内各大赛事中战绩斐然。