2017年9月23日 星期六 English
CTF竞赛赛前培训会
发布时间: 2017年06月01日 09:08  |  作者:师斌

        回想校园生活的美好,是否依然记得夏日的这个傍晚

        5月19日晚七点,CFF-北航杯-校园CTF竞赛赛前培训于北京航空航天大学新主楼202举行。本次大赛由北京航空航天大学计算机学院研究生会主办,公安部第三研究所、国家网络与信息系统安全产品质量监督检验中心,上海嘉韦思信息技术有限公司、北航锐安联合创新中心、思度网络空间安全、长亭科技、漏洞盒子、豌豆科技提供技术支持。百余名北京航空航天大学在校学生参与此次培训,本次赛事以CTF形式举办,旨在为在校同学进一步增强网络安全意识、普及网络安全技能、培养网络安全兴趣、挖掘网络安全人才,充分发挥安全人才群体在科技创新发展中的积极作用。

        培训会上,北京航空航天大学计算机学院的网络安全方向的李博老师在向大家介绍了系统安全的相关知识,并且讲解了CTF大赛以及渗透测试在网络安全方向的重要意义。随后,由思度网络空间安全的技术负责人,为同学们详细讲解了网络安全攻防和渗透测试的基本方法。
 

 

 

        本次培训内容主要包括题目类型、竞赛意义、入门选择、知识梳理、渗透技巧、环境搭建及经验总结等内容。题目涉及常见的Web漏洞,诸如注入、XSS、文件包含、代码执行、上传等漏洞。
        密码题目:考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。
        安全杂项:题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广,主要考查参赛选手的各种基础综合知识。
        逆向工程:题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。
        PWN:常见类型溢出漏洞有栈溢出、堆溢出。主要考察参数选手对漏洞的利用能力。
        编程题目:题目涉及到程序编写、编程算法实现;
        隐写术:题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛选手获取。主要考查参赛选手的对各种隐写工具、隐写算法的熟悉。

奖项设置
 

 

CTF套路总结

一切输入都是有害的
一切信息都是有用的
尝试多维的攻击手段
攻击犀利,但是要保护自己


      我们崇尚自由,不要墨守成规。青年学生要铸就坚定信念、积淀厚重知识、养成科学思维、培育平和心态,努力让自己成为一个无愧于虚拟、无愧于现实的人。

        赛事官网
访问比赛官网,请进入以下链接:
http://cff.cnmstl.net/

        报名入口:
http://bhctf.cnmstl.net/

        欢迎大家加入群聊~
        官方微信群:

 

 

(文/北航新闻网 摄影/师斌)
编辑:周洁
通讯地址:北京市海淀区学院路37号     邮政编码:100191     电子邮箱:scse@buaa.edu.cn
版权所有:北京航空航天大学计算机学院