2024年4月27日12点-4点,网络与信息安全实验室承办第五届网络与信息安全竞赛实践赛,线下决赛在仓前校区勤园13-304成功举办。本届校赛吸引了全国各大高校的网络安全爱好者,共有来自江西师范大学、南昌航空大学、武汉大学、浙江理工大学等20余所高校,114支赛队近200名选手线上线下参赛。据悉,本届实践赛历时半个月,4月13日-4月14日线上模拟赛,选拔出58支队伍入围线上线下决赛。决赛历经四小时的鏖战,参赛选手顽强拼搏,展现了高超的技术实力和优秀的团队精神,最终来自武汉大学的n赛队以2352分居于榜首。
比赛过程
赛前,网络与信息安全实验室的同学热情接待参赛选手,为比赛营造了良好的氛围。在比赛开始后的七分钟, n战队就成功拿下了全场首个flag,随后不到11分钟,WeAre战队也解出了逆向方向的babyre题目,拿下一血,为他们在本次比赛中取得好成绩打下了坚实的基础。比赛继续进行到一小时,n战队再次拿下了eaaaaasyre和checkin两道题的一血,巩固了他们在榜单上的第一名位置。同时,校内战队残梦醒了全ak,在决赛密码题中解出了flag。
比赛逐步进行,校内战队残梦醒了全ak继续发力,冲刺到了第二名。
比赛进行到三小时,随着hint的放出,解方程的萝莉战队率先解出Web2题目的一血,来到第四名。
整个决赛持续了4小时,选手们都在全神贯注地解题,排行榜排名多次交替。每位选手各司其职,又紧密配合,坚持到比赛的最后一刻。
赛后,命题团队就比赛题目进行了线上线下同步讲解(B站视频讲解:【杭州师范大学第五届网络与信息安全竞赛CTF部分重点题目讲解】 https://b23.tv/OqZ2JgI),对同学们存在疑惑的地方进行了详细解答,加深了同学们对比赛的理解和知识的掌握。
命题团队分享了比赛题目的设计思路和考察方向,以及参赛者在解题时需要注意的关键点和解题技巧。如Web出题人张秋菊分享了vue可以提取路由的知识点,以及PHP源码编译的底层原理知识。
比赛心得
这次HZNU比赛,题目质量非常好,学了很多像蜜罐(刚开始没看题目打了半天sql注入),mysql udf提权,过程中有一些细节问题,进一步巩固了知识,决赛的题目,很多知识都是现学的,当然有时候也不能畏难,以为最后java是个压轴的没时间看,赛后看了是个简单的CC链哈哈,也在四小时的决赛中和队友包揽了大多数一血拿下贵校的第一,感谢这次比赛的主办方,经历大于结果!
个人的能力很重要,团队合作也很重要,一个人的力量是有限的,只有团队合作才能发挥出最大的潜力。回顾这次比赛,深感收获满满。意识到自己在web方向还有很多需要学习和提高的地方,对于Java命令执行还有很大的提升空间,在今后的学习中会着重强化这方面的能力。
残梦醒了全ak
这个线下赛的质量还是很高的,竞争也十分激烈。许多队伍的分数紧紧咬住。我写的是web方向的题目,web方向题目非常新颖,难度也不低。而且非常贴近真正的实战,让我们在赛中学习,以赛促学。同学们的积极性非常的高,可以看出大家在线下赛的努力。不止是web,所有方向的出题人都是经验丰富,出的题目都非常的有质量。这次比赛也看出了自己的不足,需要更好地提升自己。相信自己以后一定会有进步,也期待下一次的比赛!
●
特别感谢
●
此届比赛由网络与信息安全实验室承办,比赛采用CTF(Capture The Flag)形式,实验室明星战队TeamGispy命制高质量赛题,十多位命题队员充分利用优秀的技术实力、深厚的攻防积累和丰富的实战经验,赛题基于实际漏洞的修改或者二次开发来命题,能够让参赛选手在解题过程中体验到攻防技术的挑战和成就感。此次比赛刘洋总负责,胡环洲整体系统运维,彭宇奇会场组织总负责,团队通力合作,保证了大赛以高质量,高标准,高水平圆满结束。
赛题包括Web安全、杂项Misc、逆向、PWN、密码学Crypto等方向共46道题目(初赛28道,决赛18道)。
赛后进行了调查问卷,同学们反馈很满意。
文案:胡环洲 刘雪娇
排版:姚舜禹
审核:刘雪娇
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...