5.4 Vidar-Team 招新手册
Vidar-Team 简介
Vidar-Team 成立于 2008 年 9 月 ,迄今已有 16 年历史,其名 Vidar 来源于北欧神话 "诸神黄昏" 中幸存于难、带领人类重建了家园的神 Víðarr,是由杭州电子科技大学一群热爱信息安全的小伙伴自发成立的技术型团体 ,作为高校战队活跃于各大 ctf 赛事。
主要技术研究领域包括
- 逆向工程(游戏安全、病毒分析、软件加密 / 解密、自动化程序分析及测试)
- Web(Web 安全研究,漏洞挖掘,Web 开发,渗透测试)
- Pwn(应用程序,Windows/Linux 内核安全)
- 密码学(含区块链)
- IOT(固件分析,无线协议安全,车联网)
- 网络运维(路由与交换技术,隧道技术,k8s 运维,AD 运维)
Vidar-Team 所在社团在学校的注册名称可以简称为 “信息安全协会 “,因此在 Vidar-Team 招新群的语境中,如果你看到 “协会” 一词,那么指代的就是 Vidar-Team。“协会” 是 Vidar-Team 一种不严格指代,下文也会使用这个词语指代 Vidar-Team。
El3ctronic
El3ctronic 是由电子科技大学,西安电子科技大学,杭州电子科技大学组成的 CTF 联合战队,简称 d3 目前的主要目标是参加一些国际赛事,例如 SekaiCTF,PlaidCTF,Defcon 等,目前是我们凝聚力量参加国际范围的大型 CTF 赛事的重要平台。
d3 不单独对外招新,而是由电子科技大学 CNSS,西安电子科技大学 L-Team,杭州电子科技大学 Vidar-Team 三队现役成员组成,也就是说 Vidar-Team 成员默认是 El3ctronic 成员。
El3ctronic 除了参与国际上的 CTF 赛事外也会自己举办国际赛 —— D^3 CTF,目前 D^3 CTF 在 CTF time 上的权重已达 54.67,战绩可查 。
作为国际赛,D^3 CTF 题目难度偏高,一般会在非常早期就开始规划,每一道题都是是三校 CTF 选手数个月的沉淀的结晶。比赛运维目前由 Vidar-Team 负责,全队都会参与比赛的运维运营工作。
在 Vidar-Team 你有机会为一个国际赛事出题并且负责赛事运维工作。
招新
招新分为技术类、美工、运营等,这几类招新走的路线不同,但是都需要填写报名表。
招新的所有方向都互不冲突,比如你可以同时是美工和 Web 手,你可以先以美工身份加入随后直接转职为 Web 手,这都是可以且不受限制的。
技术方向
这里的技术方向具体指的是安全技术类,包括安全研究,安全开发,漏洞挖掘,内网渗透等方向,这也是协会的主要方向,也值得我们花最大的精力在上面,其他例如前后端开发,网络运维等方向不在此列,参考其他方向。
技术方向招新安排非常充实,这主要是考虑到大家都没什么基础,需要一段学习的时间。在前半段的学习时间里我们会安排一些靶场和培训,帮大家提升自身实力以适应最终招新赛的强度,后面我们将通过 HGAME 对学习成果做考核,我们将邀请考核过关的加入 Vidar-Team。请允许我按时间一一介绍我们的招新安排。
HGAME-Mini
WARNING
关于比赛纪律的说明:本次 HGAME-Mini 赛制为个人解题赛,已接入严格的反作弊系统,请各位参赛选手在答题时遵守比赛规则,不要在比赛进行中和除了赛题 CA (通讯作者) 及招新群群管理之外的任何人交流有关题目的信息与思路,更不要交换靶机或 flag. 如遇到无法解决的困难,赛题 CA、群管理和搜索引擎都欢迎你随时提问。本次 HGAME-Mini 为训练赛,请各位选手不要过分关注排名或解出人数等指标,我们很高兴看到每位选手独特的成长过程。同时,协会也很重视成员的品格与赛风,遵守规则就是其中基础之基础。希望各位参赛选手有则改之无则加勉,Be an ethical hacker. 本公告同时发布于比赛平台.
HGAME-Mini 是由目前的 Vidar-Team 成员自主搭建的一个 CTF 靶场,开放时间为 8 月 15 日 - 11 月 15 日,旨在为新生提供一个提升自身水平的渠道。主要面向大一新生,涵盖 Web,Re,Pwn,Crypto,Misc,IOT 等方向练习题。
HGAME-Mini 的绝大部分赛题在开赛之时就已经放出,后续根据靶场实际情况添加赛题。
HGAME-Mini 赛题的分值固定,与难度成正比,可以简单分为 4 个档次
- 50 分 文档题,一般只需阅读文档并学习
- <=200 分 包含一个或两个常见知识点的简单题
- <=300 分 包含多个常见知识点或者一些稍难知识点中等题
- <=500 分 包含多个稍难知识点或者有一些创新构造的困难题
实际的题目分值分布由于出题人擅长方向不同,会存在一些难以避免的误差,请谅解。
你可能会在 HGAME-Mini 看到高于 500 分的题目,那些是挑战题或者说附加题,这些题的难度是高于 HGAME-Mini 的,如果你不会做不用太在意。
相对而言,低于 500 分的题目我们希望你都能做掉。
同时,由于 HGAME-Mini 的赛题难度全面低于一般的 CTF 赛事,这里所说的困难题并非普遍意义上的困难题,以 XCTF 分站赛为例,HGAME-Mini 的困难题约等于近期 XCTF 分站赛的赛题的送分题到简单偏上的水平。
学习的道路还很漫长,但是 Vidar-Team 还是尽力为新生提供力所能及的支持。对于 HGAME-Mini 的所有赛题,我们都在赛题的描述里包含了赛题的通讯作者(CA),如果你在解答某道题目的时候卡住了,可以直接在招新群里搜索 CA 的 ID,并向他详细描述的困境,了解后他会定制化地为你提供解题思路上的提示与指导。
注意,本次 HGAME-Mini 赛制为个人解题赛,在整个赛程中你能求助的对象只有互联网,CA,还有最重要的,你自己。
提前批
提前批将于开学后开放,直到 HGAME 开始前一个月截止。如果你有一定的计算机基础,并且有自信能够通过提前批,又或者说你已经做完了 HGAME-Mini 某个方向的所有赛题,请务必申请提前批面试。具体流程如下
- 提交招新报名表 https://vidar-team.feishu.cn/share/base/form/shrcncqyndymbII2Xf8MycwvFVc
- 私聊招新群管理员,申请提前批面试
- 安排提前批面试,面试地点为科技馆 702
通过面试并加入后,会直接安排和正式成员一起参加各类比赛。
线下培训
为了帮助各位更好的学习,我们将与百团大战后(九月底或者十月初)开始安排数次线下培训。培训内容包括 CTF 各个方向的的介绍、C 语言、计算机网络,还有各个方向的单独培训。
今年的培训目前暂未敲定具体计划,敬请期待。
HGAME
HGAME 是 Vidar-Team 正式的招新赛,为个人解题赛,严格禁止与任何人交流,HGAME 成绩在招新考虑范围内。
今年的 HGAME 定于寒假举办,持续时间为两周。赛题涵盖 Web、Re、Pwn,Crypto、Misc、IOT 等方向与 HGAME-Mini 一致。赛题分为两批,每周一批,分别为 Week1 Week2,对应往年 Week3 Week4 的难度。
HGMAE 每周结算的时候需要提交 WriteUp(解题思路文档)供裁判组审核。
HGAME 的整体难度比 HGAME-Mini 高一个档次,其简单题相当于 Mini 的中等题。
HGAME 和 HGAME-Final 都不是选拔赛制,Vidar-Team 并没有招多少人的指标或者限额,实际上只要水平得到我们的认可即可。
HGAME-Final
HGAME-Final 是 HGAME 决赛,** 线下个人解题赛,** 也需要提交 WriteUp。Final 成绩也在招新考虑范围内。
Final 一般于第二个学期的开学初举办,比赛时间为上午 10 点到下午 18 点,持续 8 小时。
面试
最终面试分方向举行,将由这个方向的学长 / 学姐进行面试,具体安排 HGAME-Final 之后公告。
美工
协会美工主要负责 Vidar 娘和 tutu 系列 IP 的美工工作以及办赛美工支撑,当然如果有能力你也可以创造新的 IP。
美工工作的覆盖范围非常广,包括会服、挂件、鼠标垫、表情包、海报、宣传册、壁纸、贴纸、live2d、卡片、前端设计等等。作为协会的美工,你可以亲自设计你的作品,并且将其投入批量生产,再看到所有人都将你的作品视为珍宝,而这一切的开销都由协会承担,你只需专注于创作。
- 你有机会设计参与 vidar 娘 live2d 设计并带着她出道
- 你还有机会将你的作品作为比赛奖品寄往全球各地
- 你甚至有机会在 CP31 上出摊,亲自贩售你的作品
工作范围的这么广,其实得益于协会旺盛的美工需求。首先我们一年会主办大大小小多场 CTF 赛事,小到校内的 HGAME,大到国际范围的 D^3CTF,这些比赛都需要一些海报和周边,或是作为宣传材料或是作为奖品的一部分。其次是我们每年都会更新一批(或者多批,由美工自主决定)协会的会服,鼠标垫,挂件等常规周边。再者每年协会招新都会需要一些招新相关的宣传册,海报,易拉宝等物料,这些物料都由美工设计。
美工招新
美工招新由现任美工直接负责,请提交报名表后私聊学长 / 学姐预约面试,得到认可即通过面试,加入 Vidar-Team。
Tip: 所有在招新群昵称中标注了 “美术” 的都是可以预约面试的美工
运营以及其他方向
其他方向由该方向学长 / 学姐直接负责,请提交报名表后私聊学长 / 学姐预约面试,得到认可即通过面试。
- 运营
woshizbw - 运维
Doddy - AI
M1aoo0bin - 或者?联系
z221x,由你来开山立派!
运营
// 咕咕咕
运维
- 你有机会学习
k8s云运维技术 - 你有机会学习
Windows域运维技术 - 你有机会学习到互联网级别的路由与交换技术
- 你有机会学习现代隧道与代理开发工作
- 你有机会参与国际规模的
CTF赛事平台运维工作
运维主要负责协会各个服务的运维,桌面运维以及运维开发工作,由于协会的服务其实很多很杂,所以涉及到的需要学习的东西也就特别特别多,仅在协会场地网络的工作就包括对抗 i-HDU ,对抗防火墙保持协会网络稳定性,功能性,全球连接性。当然还有协会的集群,协会的 nas,协会的服务器,总之你能想到的都有,属于是集网络工程,运维还有开发与一身了。
也因此协会运维的学习期是最长的,对于零基础大一新生,申请面试后早期你会被建议到 DN11 进行组网与隧道方向的学习与探索,后续视学习情况决定。这里鼓励感兴趣的新生多多尝试,无论结果如何,学到知识是实打实的,此外,你也会因此结交一批天天陪你修网的新朋友。
一点点运维开发工作的展示,由上任网管完成,希望你喜欢 ==> DN11 Status
活动
招新群小练习
小练习在招新去不定期掉落,可以多关注招新群公告,题目一般以 pdf 格式上传到群文件,第二天放出题解,题解见 Vidar-Team 2024 暑期小练习
兔兔
招新群中有一个 Vidar 兔兔机器人群昵称为 “兔兔 2024 初号机”,兔兔是由 Vidar-Team 开发并维护的招新机器人,可以帮新生同学们答疑解惑。
兔兔有哪些功能?
兔兔目前提供大部分咨询服务,包括但不限于协会是什么,协会在哪,CTF 是什么,怎么学习的介绍,具体可以输入 “关键词目录” 呼出兔兔的关键词目录。如果你的问题比较常见又没有被收录,可以联系群内的学长,我们会不定期动态更新关键词。
兔兔晚安盖被子
在每天的指定时间段,可以和兔兔说晚安,兔兔会送你 8 小时的美梦
兔兔小游戏
兔兔有几款小游戏,基于 CTF 赛制,解出的 24 校内新生同学可以私聊管理领取奶茶一杯(数量有限)
提示:请尽量使用私聊与兔兔进行交流获取 flag,不要将 flag 或获取 flag 的脚本直接发到群聊
Blog 小游戏 (% blog)
Ec3o 学长提供了一个 Blog 查询的小游戏,通过它我们可以查询到协会学长的博客。但是它有一个致命的缺陷,你能找到隐藏的 flag 吗?
ASM 小游戏 (% asm)
z 师傅提供了一个汇编语言执行模拟器,你能找出隐藏在 asm 内部的秘密吗? 提示:输入 % asm help 查看详细游戏内容,% asm helpall 查看调用示例。本小游戏需要一定汇编语言基础,推荐简单学习后再进行尝试
RSA 密码解密小游戏
Nacl 学长把通往 flag 的两把钥匙加密并藏在了 RSA 密文中,你能破解它们吗? 使用 % rsa 和 % exrsa 获取密文.
Vidar 娘直播
感谢协会美工的努力,Vidar 娘皮套总算是被创作了出来,Vidar 娘终于可以出道直播了。
目前 Vidar 娘只有 B 限,主营项目是招新群小练习的答案讲解。目前 Vidar 娘没有固定的中之人,所有协会成员都有可能成为中之人,所以为了方便直播只能委屈 Vidar 娘流窜于各个直播间了。
直播时间不定,具体开播通知请关注招新群。
百团大战
待学校确定具体安排
最后的最后
有一件事我必须强调一下
虽然我们在 CTF 领域成果硕然,但是
Vidar-Team 是技术类兴趣社团,为技术而生而不是为 CTF 而生,我们欢迎所有热爱技术的人加入我们
我们的招新方向包括但完全不限于上述方向
我们征程,绝不囿于 CTF,我们的征程,在星辰大海!