6. 计算机安全
本模块由 Vidar-Team 信息安全协会成员倾情奉献。
Vidar-Team 成立于 2008 年 9 月,其名 Vidar 来源于北欧神话 "诸神黄昏" 中幸存于难、带领人类重建了家园的神 Víðarr,是由杭州电子科技大学一群热爱信息安全的小伙伴自发成立的技术型团体,作为高校战队活跃于各大 ctf 赛事。
2023 招新 QQ 群:861507440(仅向校内开放),欢迎对技术感兴趣的小伙伴加入我们!
招新方向汇总:
- Web(网络安全)
- 渗透(模拟黑客攻击,找寻漏洞,修补、加固系统)
- 开发(网络的搭建和维护,网站开发)
- 运维(各类服务器的运行维护,路由佬)
- Bin(二进制安全)
- Pwn(关注软硬件的底层,对操作系统与应用程序本身进行攻击,如大名鼎鼎的永恒之蓝)
- Re(逆向工程,研究领域包括游戏安全、病毒分析、软件加密 / 解密、自动化程序分析及测试等)
- 综合
- Misc 杂项(流量分析,电子取证,大数据统计等,覆盖面比较广)
- Crypto 密码学(与加密系统相关,从已加密的信息中破译明文)
- 无线安全(RFID,无线遥控,ADS-B,BLE,ZigBee,移动通信,卫星通信)
- Iot 安全 (从软件和硬件出发,多方向探索物联网设备)
- 人工智能安全 (使用人工智能技术赋能安全,模型本身安全问题)
- 美工(负责协会相关的设计,如比赛海报与 LOGO,会服、钥匙扣等等各类周边的制作)
- 计算机图形学(游戏开发,游戏引擎开发)
Vidar-Team 是技术类兴趣社团,为技术而生而不是为 CTF 而生。
什么是安全
计算机安全,通俗的讲就是黑客,主要研究计算机领域的攻防技术,主要包括网络安全(Web)和二进制安全(Bin,包含 Pwn 和 Reverse)两大类。现有的 CTF 信息安全竞赛里面还会看到密码学(Crypto)和安全杂项(Misc),以及最近几年新兴的 IoT 安全,人工智能安全等方向。本系列文章会按照 CTF 的 5 个方向,Web、Pwn、Reverse、Crypto、Misc 来进行介绍。目前引入了 HGAME Mini2022 我们编写给新生的入门材料,在今年的 10 月份和寒假,我们也会分别举办 HGAME Mini 和 HGAME 这两场 CTF,来帮助新生更好的入门安全。
CTF 竞赛形式
解题赛
你需要做的事情很简单,利用你的安全知识去找出 flag。
flag 可能是被加密的,你得想办法破解它;
可能放在对方服务器上,你得把服务器打下来;
甚至可能是出题人设计了一个不可能完成的小游戏,你得写外挂通关他...
虽然要做的事情是一样的,题目是千变万化的,做题手段是不受限制的。所幸的是大家并不是孤军奋战,一个人一般只需要负责一个方向即可。
攻防赛
又叫 AWD,是攻防结合的形式,在攻击其他选手的服务器的同时,你需要找出自己的服务器上的漏洞并在其他选手发现之前修复它。
比起解题赛或许做不出题很坐牢,AWD 非常的紧张刺激。
适合我吗
首先 CTF 适合绝大多数具有自主学习能力并对其感兴趣的人,他并不挑基础,大部分人都是在大学阶段起步的,不像 ACM,没有 OI 基础在杭电 ACM 真的相当难混。
劝学
- 如果你曾经梦想过成为一名黑客,穿梭于网络世界,揭露隐藏的秘密,那么现在就是实现梦想的时候。
- 如果你想追求最为纯粹的最为极致的计算机技术,不想被平庸的条条框框所束缚,那么是时候挣脱他们了,在这里不限手段不限方向。
- 如果你对于普通的软件开发感到厌倦或者不满足,那么现在就是做出转变的时候。
- 如果你是一个苦于常常无人可以交流的社恐技术宅,那么你能收获最单纯最诚挚的伙伴。
- 如果你对计算机一无所知,只是觉得计算机不错选了计算机专业,那么作为门槛最低的竞赛之一,其自然可以成为你的选择。
- 如果你单纯想捞钱,网络安全拥有着高于计算机平均的薪资。
劝退
- 不知道为什么学计算机,不想学计算机,学不下去,不建议。
- CTF 虽然门槛低,但是学习强度非常高,学习范围非常广,就比如说,经过一年半的学习,成熟的 CTF Web 选手一般能够审计任意主流编程语言的代码,并选择一种深入挖掘。
- CTF 竞赛强度非常高,一周甚至可能会出现需要同时打 2-3 个竞赛的情况(参加多了结算奖学金的时候就很有意思),坚持不下来的不建议。
- CTF 非常非常重实践,没有实际复现一个漏洞而纯理论学习和比赛当场学没本质区别。
- CTF 对自主学习能力要求很高,一是因为确实玩法多,二是由于 CTF 是允许上网查找资料的(一般也必须允许),所以经常会出现比赛过程中当场极速学习的事情。
总结:强度高,回报高,有且只有对技术有持续热情的人才能坚持下来。