HDU-CS-WIKI

Appearance

从 CTF 入门计算机安全

🫠 在本模块的开篇,先容我介绍一下 Vidar-Team,算是借由计科协的 HDU-CS-WIKI 做一些招新的宣传。

08 年信息安全协会(HDUISA)成立,成立之初是一个兴趣社团,据传说是几个志同道合的学长的临时起意,然后成立了一个计算机安全的社团,社团里的成员方向各不相同,大家都在做自己想做的事。随后作为国内最早的一批 CTF 赛事的举办者,HDUISA 举办了 HCTF,并在 2014 年作为 XCTF 的首战赛,经 CCTV 报道。2015 年杭电成立网络空间安全学院,HDUISA 和网安的协会合并,成立 Vidar-Team。关于 Vidar 这个名称的由来其实是源于北欧神话中,诸神之黄昏战役后,世间一片狼藉,森林之神 Vidar 带领人类重建家园。

协会在 CTF 上最辉煌的时刻是在 18、19 年,当时协会也经过了十年的发展,中间也发生过很多事情,跟学校的矛盾,退出 XCTF,短暂的成为校级社团而后又转到通信名下,也创立了 hgame 作为招新的比赛。协会也逐渐向 CTF 方向靠拢,几位擅长 CTF 的成员一起打比赛,复盘,将 CTF 变成协会的主流。然后就迎来了协会最辉煌的时刻多次取得国内乃至国际的 CTF 大赛的前几名,取得了 TCTF 总冠军,西湖论剑豪取 30 万奖金、各种的新闻报道。18 年也短暂的成立的 Vidar 漏洞挖掘实验室斩获了二十多万的奖金,然后在 2019 年与成电、西电合办 D^3CTF 国际赛。然后到最近几年也是建立从 hgame-mini 到 hgame 一套完整的培新招新的流程。

关于 Vidar-Team 你总能看到这样一句话 “As we do, as you know." 这句话的存在于 Vidar 的历史已经有十多年了,这句话的由来其实源于一个老学长的冲浪,在网上看到了这句话,然后被写到了招新海报上,然后一挂就是十多年,感觉就像当时 HDUISA 的建立的时候一样随性、但是随性不是也正验证了这句话。

题外话

当然在介绍枯燥无聊的知识之前,先给你们讲几个发生在我们协会内部的真实的黑客小故事。

协会的传说

小故事二则

“在协会,永远不要将电脑不锁屏然后离开,不然会发生很恐怖的事情。” 来自学长学姐们的忠告。

l0tus 像往常一样在协会里摸鱼打游戏,其他人也在协会里各做各的事情,突然一通电话打破了协会本有的宁静,l0 起身接起电话就向外走去,但是他好像忘记了协会的禁忌。看着亮起的,正在运行游戏的屏幕,刻在协会 DNA 里的东西蠢蠢欲动。l0tus 接完电话回来,准备继续打游戏。当他按下继续游戏按钮的时候,突然惊讶的发现运行的不止有游戏,还有计算器。熟悉的 Windows 计算器弹窗,熟悉的电脑被种木马的感觉。我们有幸采访到了,这一事件的始作俑者白夜学长,他很遗憾的说道:“时间不够,这个木马还没做持久化。” 当然,其实有时候锁屏也不一定安全,因为协会的人完全会无聊的拍摄你解锁电脑的视频,然后逐帧分析你的密码 (?

如下图(怎么能不算是一种社工呢?要不然我们拿这个东西给新生出题吧。)

一种社工

协会的门锁

在古早的 300b,有一个废弃的自制门锁。当时 iot 佬们应广大协会群众的要求,打算给协会的门锁更新换代,支持刷卡,语音,灯光等等一系列客制化的内容。。然后经历了漫长的制作过程,正当总项目已经完成 99.999%,就差投入使用的临门一脚的时候。被校领导们以不安全为由,门锁就废弃在 300b 的门上。然后协会换了新的指导老师,看见了 300b 的门锁,觉得不错,所以正当我们兴致勃勃,要重启门锁项目的时候,300b 搬家了... 新场地玻璃门用不了自制门锁,虽然但是最后我们还是换了密码锁,所以现在又衍生一个新的想法,基于密码锁自带语音系统,可以给密码锁换固件,来让他自己说话。

(要不然我们让新生来破解密码锁吧,进入协会第一步先破解密码锁!!!)

被黑掉的售货机

被黑掉的售货机

深夜,一台自动售货机竟展示出 Vidar-Team 的标志,这背后究竟是 “道德的沦丧,还是人性的扭曲。”(

其实都不是。这只是学长们发现了售货机的 bug,拔电重启,然后会短暂的在桌面,然后进设置把那个进程强制终止掉。之后进程停止后,然后开个浏览器访问页面。很潦草对吧,但事实就是很多漏洞都是源于一些很潦草的原因。

(702 楼下有个售货机,让新生们日掉请我喝饮料)

看完这些故事是不是会产生很多疑问,什么是木马的持久化,木马为什么会让计算机弹计算器,如何制作一个电子门锁来支持这么多功能,密码锁固件是什么,售货机为什么会有系统桌面,还会运行浏览器... ... 以及为什么每一段故事都有作者对新生的恶意刁难 ( ̄^ ̄)。这些疑问你都可以在学习计算机安全知识的过程中了解到,当然你也可以像他们一样去做这些无害而有趣的事情。

何谓安全

计算机安全,通俗的讲就是黑客,主要研究计算机领域的攻防技术,主要包括网络安全(Web)和二进制安全(Bin,包含 Pwn 和 Reverse)两大类。现有的 CTF 信息安全竞赛里面还会看到密码学(Crypto)和安全杂项(Misc),以及最近几年新兴的 IoT 安全,人工智能安全,区块链,车联网等方向。学习计算机安全需要你学习理论知识,需要你可以将各部分的知识融合,需要你可以将理论知识付诸实践,当然最需要的是你对计算机技术的热情。

CTF 竞赛

计算机安全最不缺的就是竞赛,只要你想打可以全年无休。

比赛类型

解题赛 | Jeopardy

你需要做的事情很简单,利用你的安全知识去找出 flag。

flag 可能是被加密的,你得想办法破解它;

可能放在对方服务器上,你得把服务器打下来;

甚至可能是出题人设计了一个不可能完成的小游戏,你得写外挂通关他...

虽然要做的事情是一样的,题目是千变万化的,做题手段是不受限制的。所幸的是大家并不是孤军奋战,一个人一般只需要负责一个方向即可。

攻防赛 | AWD

攻防结合的形式,在攻击其他选手的服务器的同时,你需要找出自己的服务器上的漏洞并在其他选手发现之前修复它,同时考验选手的开发与安全功底。

比起解题赛或许做不出题很坐牢, AWD 非常的紧张刺激。

赛后复盘

赛后往往会进行博客和未完成题目的整理,帮助大家更好的理解题目考点和问题成因。

协会内部还会不定时召开分享会,分享常见的 Web 漏洞成因与利用。

比赛内容

  • Web - 网络攻防

  • Reverse Engineering - 逆向工程

  • Pwn - 二进制漏洞利用

  • Crypto - 密码攻击

  • Mobile - 移动安全

  • Misc - 安全杂项

  • ... 全新安全领域等你来探索

在大学期间你可以参加的 CTF 比赛

  • HGAME 网络攻防大赛(校赛)由 Vidar-Team 倾情赞助

  • 浙江省大学生网络与信息安全竞赛 (省赛) 大致每年的下半年 A 类竞赛

  • 全国大学生信息安全竞赛 (国赛) 大致每年的上半年 B 类甲等竞赛

  • 蓝桥杯

  • XCTF 系列赛 国内 top 级别 CTF 比赛

  • 西湖论剑

  • 各种学校、企业大厂举办的 CTF 比赛 (阿里,京东等等)...

  • 国外的各种 CTF 比赛...

适合我吗

WARNING

首先 CTF 适合绝大多数具有自主学习能力并对其感兴趣的人,他并不挑基础,大部分人都是在大学阶段起步的,不像 ACM ,没有 OI 基础在杭电 ACM 真的相当难混。

劝学

  • 如果你曾经梦想过成为一名黑客,穿梭于网络世界,揭露隐藏的秘密,那么现在就是实现梦想的时候。
  • 如果你想追求最为纯粹的最为极致的计算机技术,不想被平庸的条条框框所束缚,那么是时候挣脱他们了,在这里不限手段不限方向。
  • 如果你对于普通的软件开发感到厌倦或者不满足,那么现在就是做出转变的时候。
  • 如果你是一个苦于常常无人可以交流的社恐技术宅,那么你能收获最单纯最诚挚的伙伴。
  • 如果你对计算机一无所知,只是觉得计算机不错选了计算机专业,那么作为门槛最低的竞赛之一,其自然可以成为你的选择。
  • 如果你单纯想捞钱,网络安全拥有着高于计算机平均的薪资。

劝退

  • 不知道为什么学计算机,不想学计算机,学不下去,不建议。
  • CTF 虽然门槛低,但是学习强度非常高,学习范围非常广,就比如说,经过一年半的学习,成熟的 CTF Web 选手一般能够审计任意主流编程语言的代码,并选择一种深入挖掘。
  • CTF 竞赛强度非常高,一周甚至可能会出现需要同时打 2-3 个竞赛的情况(参加多了结算奖学金的时候就很有意思),坚持不下来的不建议。
  • CTF 非常非常重实践,没有实际复现一个漏洞而纯理论学习和比赛当场学没本质区别。
  • CTF 对自主学习能力要求很高,一是因为确实玩法多,二是由于 CTF 是允许上网查找资料的(一般也必须允许),所以经常会出现比赛过程中当场极速学习的事情。

总结:强度高,回报高,有且只有对技术有持续热情的人才能坚持下来。

CTF 之外

学习到一定程度之后可以尝试审计开源项目代码,独立挖掘并提交未被挖掘的 0day 漏洞,或者尝试进行简单的出题等活动。安全研究也是不错的领域...

招新方向

  • Web(网络安全)
    • 渗透(模拟黑客攻击,找寻漏洞,修补、加固系统)
    • 开发(网络的搭建和维护,网站开发)
    • 运维(各类服务器的运行维护,路由佬)
  • Bin(二进制安全)
    • Pwn(关注软硬件的底层,对操作系统与应用程序本身进行攻击,如大名鼎鼎的永恒之蓝)
    • Re(逆向工程,研究领域包括游戏安全、病毒分析、软件加密 / 解密、自动化程序分析及测试等)
  • 综合
    • Misc 杂项(流量分析,电子取证,大数据统计等,覆盖面比较广)
    • Crypto 密码学(与加密系统相关,从已加密的信息中破译明文)
    • 无线安全(RFID,无线遥控,ADS-B,BLE,ZigBee,移动通信,卫星通信)
    • Iot 安全 (从软件和硬件出发,多方向探索物联网设备)
    • 人工智能安全 (使用人工智能技术赋能安全,模型本身安全问题)
    • 美工(负责协会相关的设计,如比赛海报与 LOGO,会服、钥匙扣等等各类周边的制作)
    • 计算机图形学(游戏开发,游戏引擎开发)
    • 区块链(公链安全 ,智能合约等等)

如何加入我们

我们的招新流程大概持续一学期,从暑假新生入学八月份举办的 hgame-mini 开始,一直到下学期三月的 hgame-final 结束,我们会综合评定每个人的竞赛成绩以及面试结果。

🥳协会招新

我们欢迎任何志趣相投的本校同学加入我们的招新群和我们进行交流

QQ 群号:481407792

Made with ❤️ by ALL 协作者

Copyright © 2023-present Evan You && ALL 协作者