1. 程式人生 > >藍盾杯網絡空間安全攻防對抗大賽小記

藍盾杯網絡空間安全攻防對抗大賽小記

藍盾杯 攻防對抗 比賽 ctf flag

9月17日帶隊在山東大學軟件學院參加了山東省第六屆藍盾杯網絡攻防對抗大賽,這是第一次參加藍盾杯的比賽,本來只是想去實戰練兵,沒想到竟然拿了一等獎,確實有些意料之外的驚喜。

這次比賽分為挑戰賽和對抗賽兩個環節,挑戰賽是標準的CTF試題,比如Web、逆向、隱寫等等,這些內容基本都與高職的技能大賽沒什麽關系,因而只在考試的前兩天才安排學生臨陣磨了下槍,這部分的比賽結果也挺糟糕,30道題目只做出了2道。

我們重點準備參與的是對抗賽,所有對抗賽的模式基本都大同小異,一方面要加固自己的靶機,同時要攻擊別人的靶機以獲取flag。自從5月在福州平潭折戟沈沙,心中一直就憤憤難平,因為我無法知道我們所制定的那些防守和攻擊的策略是否奏效,因而太需要一次這樣實戰的機會了。這次賽前就將學生分為兩組,分別進行對抗演練,學生們也是腦洞大開,想出了不少不錯的防守策略。這次的藍盾杯共有51個參賽隊,其中有不少隊在攻防對抗方面是缺乏經驗的,比賽時學生們只用了一個Python攻擊腳本就獲取了大量flag,而且這次比賽的規則是每隔10分鐘刷新一輪flag,因而對方如果不知道將漏洞堵住,那麽每輪都會被攻擊。所以在對抗賽的環節他們玩得非常爽,每隔10分鐘執行一次腳本,然後三個人的工作就是在提交flag,最後竟然是對抗賽的第一名,所以確實也有運氣的成分。

應該說自去年以來參加的幾次安全比賽,成績都不理想,而且官方的技能大賽內幕太多,所以每次都輸的很不服氣,因而這次的勝利非常及時,極大地鼓舞了學生們的士氣。

本文出自 “一壺濁酒” 博客,謝絕轉載!

藍盾杯網絡空間安全攻防對抗大賽小記