数字时代的澎湃奔涌，遇见了新的网络安全挑战，能够解决安全问题的人，成为了时代前行的关键，而这一次，我们不再是一个人独自前行。

尽管叫我无名之辈

山东警察学院网络空间安全实验室（简称：网安社）成立于2015年，成立初衷便是为了深入学习网络安全，营造更好的交流氛围，汇聚更多因理想而同行的伙伴，尽自己所能，为切断黑灰产链条、构建更加安全的网络环境贡献自己的力量。

圣地亚哥皮蛋是我们自己开玩笑取的名字，在山警军训的时候大家晒得黢黑，头发又很短，从上面看就很像是黑皮蛋啊（笑

我们没有联合战队的天才选手，也没有名校战队的资历头衔；我们有的，仅仅是团队成员相互之间的信任与关怀，对技术纯粹的热爱，对维护国家网络安全的执着信念，以及对比赛秩序公平的绝对维护。

我们来自学院不同的专业，却早已互相交付后背。赛场上，大家齐心协力，不断攀登技术高峰，而赛场外，我们也会做好自己本职工作，会去奋力追求自己所爱的人和事。

你看，我们只是一群怀揣着热爱，相互取暖、结伴而行的普通人。

百炼成钢

实验室成立之初，总体实力并不强劲。那时，我们经常去参加各高校的校赛以及许多公开赛，在这个过程中，能力有了逐步的提升。后来，在2020年的全国大学生信息安全竞赛上我们有了第一次全队通力配合的机会。2021年，新冠疫情到来，全国范围内开始了核酸检测与常态化疫情防控，无数比赛陷入了沉寂。但这两年，我们并没有因此懈怠，正是在这个过程中，我们不断探索技术、总结经验、吸取教训，一次又一次地突破瓶颈，实现了飞速成长。

随着新年的第一缕曙光，2023悄然而至，全国疫情终于得到了非常有效的控制。而“外出参赛”这一安排经多方商讨后也是重新提上了日程。从那天起，圣地亚哥皮蛋 / SanDieg0又或多或少地在各大网络安全比赛排行榜上活跃起来，而我们实验室的荣誉墙上也慢慢有了新的奖杯🏆来了许多新面貌。

但我们绝不允许触犯底线的情况存在，因为热爱而不断探索的精神也会永远不变。现在的实验室，能取得越来越好的成绩，也算是“守得云开见月明”了吧。（又笑）

西湖论剑、网鼎杯、红明谷杯、磐石行动、大学生国赛、盘古石杯、智警杯。。。

杭州、三明、上海、南京、北京、西安、合肥。。。

关关难过关关过，前路灿灿亦漫漫

问：未来实验室会有一些改变吗？

答：我们想，会有改变，但也不会改变。改变的话，每一次比赛的成绩肯定了我们所有人之前的努力和坚持，我们会更有信心地一起走下去。实验室会被更多人看见，未来会有更多人参与到我们之中来。不变的是，我们仍旧处于一个新老交接的瓶颈期；我们的初心仍旧不会改变，也会继续尽我们所能为更多新人提供学习机会，从普通人中培养出一批有信念、有目标的CTF选手。

问：对未来实验室有什么打算吗？

答：未来，希望我们实验室能参与到更多高质量的比赛中，继续体验在协作中比赛、进步的快乐。前路漫漫，我们只是一群仰望山顶，不断攀登的人。在CTF的世界里，哪有什么一战成名，其实都是百炼成钢。无数个挑灯夜战、苦苦思索的夜晚化作黎明的养分，才迎来今天的厚积薄发。未来的路还有很长，此刻起，云程发轫，培风图南。

实验室介绍

网安社（网络空间安全实验室）立足于网络空间安全与电子数据取证技术，研究方向包括web安全、二进制安全、逆向工程、密码学、电子数据取证、内网渗透、安全开发等。实验室致力于提供一个学习平台，共同学习共同进步，通过参加全国范围的网络安全技能大赛、电子数据取证竞赛、网络攻防演练，全面提升网络犯罪侦查实战能力和电子数据取证能力，用所学知识技能打击网络犯罪，保卫网络安全。

实验室研究方向包括web安全、渗透测试、src漏洞挖掘、内网渗透、二进制漏洞挖掘与利用、电子数据取证等等。

社团坚持以赛代练，参加各种CTF比赛，主要涉及的方向有：

Web - 网络攻防

Web 是 CTF 的常见题型，题目涉及到许多现实环境中常见的 Web 漏洞，如 XSS、文件包含、代码执行、上传漏洞、SQL 注入等。

CTF中的Web题型，就是给定一个Web网站，选手要根据题目所提示的信息，找到代表网站敏感数据的flag字符串。做题的方法类似于渗透测试，但通常不会是一个完整的渗透测试，而是用到渗透测试中的某一个或某几个环节。

可能涉及信息搜集、各类漏洞发现与利用、权限提升等等。

为了获取flag，可能需要拿到管理员权限，数据库权限，甚至获取网站所在服务器的权限。

内网渗透

内网往往是一个公司、企业、学校、单位机关生产工作的核心区域，一旦产生问题将是致命的。题目通常会模拟一个大型公司的内网环境，需要选手拿到在企业或者公司的内网权限后，利用内网信息搜集、横向移动、权限维持、免杀等技术手段获得域控制权。

Reverse Engineering - 逆向工程

软件逆向工程，就是通过反汇编、反编译和动态跟踪等方法，倒推分析出特定软件的作用原理、设计，并且文档化。

现实生活中常见的软件破解，注册机等均属于逆向工程的一部分。

主要包括了逆向工程中的常见题型、工具平台、解题思路，进阶部分包含了逆向工程中常见的软件保护、反编译、反调试、加壳脱壳技术。

Pwn - 二进制漏洞挖掘

Pwn 题目主要考察二进制漏洞的发掘和利用，需要对计算机操作系统底层有一定的了解。

简单来说，pwn既是向目标发送特定的数据，使得其执行本来不会执行的代码，从而获得高等级权限。因其原理的底层性，通过pwn攻陷的系统获得的权限往往比通过常见web漏洞获得的高得多。

在 CTF 比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。

Crypto - 密码学

题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术，以及一些常见编码解码，主要考查参赛选手密码学相关知识点。通常也会和其他题目相结合。

Misc - 安全杂项

Misc 即安全杂项，题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等，覆盖面比较广，主要考查参赛选手的各种基础综合知识。

电子数据取证

电子取证是指利用计算机软硬件技术，以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。从技术方面看，计算机犯罪取证是一个对受侵计算机系统进行扫描和破解，对入侵事件进行重建，搜寻罪犯及其犯罪证据，是网警的必备技能。

大数据分析

大数据分析是指对大规模、复杂和多样化的数据集进行收集、整理、处理和解释的过程。随着信息技术的快速发展和互联网的普及，大量的数据被生成并存储在各种数据源中，这些数据通常具有高维度、高速度和高复杂性的特点，传统的数据处理方法往往无法有效处理。大数据分析的目标是通过挖掘和分析这些海量数据，揭示隐藏的模式、关联和趋势，以获得有价值的见解和决策支持。