實戰經驗|大神戰隊都在i春秋教你打CTF
全國大學生信息安全競賽創新實踐能力賽旨在培養、選拔、推薦優秀信息安全專業人才創造條件,促進高等學校信息安全專業課程體系、教學內容和方法的改革,培養學生的創新意識與團隊合作精神,普及信息安全知識,增強學生信息安全意識。
永信至誠作為本次大學生信息安全競賽創新實踐能力賽線上海選賽、部分分區賽、全國總決賽的技術支撐單位,為本次大賽提供專業的技術平臺及運營服務,為參賽選手提供公平公正的競賽平臺。
在過去的幾年裏永信至誠通過i春秋、e春秋、企安殿平臺承辦了350+場網絡安全競賽,覆蓋約25萬人次,幾乎在每場競賽賽後,春秋Game團隊都會收到眾多熱衷於CTF競賽選手們的問題,包括:能否推薦一條成熟的CTF學習路徑?有哪些高效提高CTF能力的方法?有哪些打CTF的實戰技巧和套路可以分享?想必參加比賽的大學生心中也會有類似的疑問,小編為解答大家的困惑,精心整理了系統的培訓課程,讓大家能夠獲得更多的CTF知識,提升信息安全技能,了解更多實際賽事賽題中的精彩與刺激,看透賽題的套路,貼近出題者的出題思路,各參賽戰隊趕快登陸i春秋官網進行學習吧!
看到這麽多課程你可能不知道該如何下手,以下是小編精心篩選出的部分課程,希望可以對大家有所幫助,祝願參賽戰隊在本次比賽中打出更好的成績!
入門講解
課程名稱:CTF入門指南
課程介紹:CTF是一種流行的信息安全競賽形式,其英文名可直譯為“奪得Flag”,也可意譯為“奪旗賽”。這樣高逼格的競賽,小白不知如何入門怎麽辦?機會來啦!
幻泉,現任永信至誠KR實驗室總監,負責信息安全技術的培訓工作,為信息安全人才的培養做出努力和貢獻;實施多項在線網絡安全培訓項目,並在Web安全方面有深入的研究和收獲; 同時也是競賽組負責人,帶領團隊出色完成國內各大比賽。
為了讓學員能夠獲得更多的CTF知識,提升信息安全技能,在本課程中,幻泉大神為我們講解了什麽是CTF,如何入門及如何組建團隊。小白也能變大牛,趕緊學起來,說不定就成網紅了呢!
課程鏈接:
https://www.ichunqiu.com/course/53905(PC端體驗更佳)
實戰演習
課程名稱:CTF題目實例分析
課程介紹:為讓入門選手能夠獲得更多的CTF知識,提升信息安全技能,i春秋聯合啟明星辰為大家帶來CTF知識分享,給初級選手提供成長機會。
本次課程請到啟明星辰ADlab安全研究員郭曦,他主要研究軟件漏洞的分析、挖掘和利用,在課程中通過實際分析兩個CTF程序(gc_leak和qwb1),講解CTF競賽中漏洞題目的分析思路和解決技巧。通過對本課程的學習,學員可以初步了解如何去分析和解決此類型的題目,為之後的競賽打下良好的基礎。
課程鏈接:
https://www.ichunqiu.com/course/53923(PC端體驗更佳)
課程名稱:【“百度杯”沙龍】CTF的“裏”與“外”
課程介紹:作為Nu1L的隊長,Veneno@Nu1L帶領隊員一路披荊斬棘,經過長達半年多的攻防之戰,最終勇奪"百度杯"(2016年9月-2017年3月)冠軍,讓我們聽他講述一番CTF的裏與外吧。
課程主要講了3大部分:CTF之比賽進行時,調整心態,以賽促練,摸清套路,參加高質量的賽事;CTF之比賽結束時,抓緊時間復現,不懂的點善於問國內賽QQ群,國際賽IRC;最後分析了本次2017年"百度杯"信息安全攻防賽技術沙龍Web題目。
課程鏈接:
https://www.ichunqiu.com/course/58297(PC端體驗更佳)
賽題思路分析
課程名稱:【"百度杯"沙龍】一個CTF出題人的血淚史
課程介紹:藍蓮花作為一支國際知名的CTF強隊,隊員們可謂是身經百戰,Atum作為2017年"百度杯"信息安全攻防賽技術沙龍CTF的出題人,有很多心得體會,讓我們來聽他道一道CTF出題人的辛酸史。
首先講師從什麽是CTF入手進行講解,然後詳細講解CTF分別作為遊戲、實戰靶場、學科競賽和賺錢利器如何出題;緊接著介紹了CTF的兩種比賽模式:解題模式和攻防模式;最後講了百度杯決賽題目AUTOEXP的詳細出題思路。
想打好CTF,趕緊來i春秋摸清出題人的套路吧!
課程鏈接:
https://www.ichunqiu.com/course/58279(PC端體驗更佳)
課程名稱:Web萌新如何在CTF中生存
課程介紹:2018年10月22日,補天漏洞響應平臺在成都市富力麗思卡爾頓舉辦了白帽沙龍。此次沙龍活動是是繼北京站、上海站後第三次技術分享活動,沙龍由安全盒子承辦。補天白帽沙龍是由補天平臺獨家出品,專門為白帽子打造的神秘盛會。本著公平、分享的原則,集結全國各地的白帽子參與其中。
本次沙龍邀請到了多位業界大咖,奉獻了一場場精彩的演講,讓大家不僅可以了解CTF的技巧、一窺Web安全的新思路,而且還可以聆聽資深的法律專家解讀計算機犯罪的相關條文。
安全盒子核心成員sco4x0,研究方向、擅長領域均為Web安全。他的議題是《Web萌新如何在CTF中生存》,主要講了常規滲透測試流程與方法,闡釋了當前網絡安全形勢下的滲透技術概述,滲透前期至後期黑客的常用滲透手段,滲透測試中的信息收集技巧,內網探索的常規流程等,並對 CTF中Web常見的出題思路和trick進行了一一的歸納分析,最後為同學們奉上一個完整的writeup講解。
在場的許多同學紛紛表示受益匪淺,對於CTF有了更深一步的理解,為以後的比賽也做了技能上的儲備。
課程鏈接:
https://www.ichunqiu.com/course/56355(PC端體驗更佳)
精品課程
為了讓更多網絡安全愛好者和CTF選手們快速成長,為大家傳授CTF比賽中的解題思路和攻防賽的對抗技巧,深度剖析CTF常見賽題解題模式,梳理CTF全面進階的成長路徑,i春秋整合了多年來網絡安全競賽的舉辦經驗,聯合多位CTF賽場上重量級的CTF選手,推出了系列CTF精品實驗課程。
CTF精品實戰課程采用視頻教學與實戰實驗相結合的授課方式,課程主要包括CTF競賽介紹、工具學習、Web、PWN、Misc、Crypto、Reverse線上賽賽題講解等,全面的幫助大家不斷磨礪自己的專業知識、探索精神與實戰能力。完成從腳本小子到安全大咖的蛻變。課程大綱如下:
春秋Game團隊以平均每年近百場比賽的速度,在短短4年時間裏為十余個行業、34個省級區域和超過25萬人次提供了350余場網絡安全競賽,迅速將網絡安全比賽普及開來;專業的平臺和運營能力,成為中央網信辦、公安部等部委及阿裏、百度、360等知名廠商賽事服務的首選合作夥伴,支持了幾乎國內所有具有巨大影響力的網絡安全賽事:如“網鼎杯”網絡安全大賽、強網杯、“巔峰極客”網絡安全技能挑戰賽;2016-2019全國大學生信息安全競賽、DEF CON China 中的BCTF國際網絡安全技術對抗賽、企業內網安全實戰靶場對抗賽、RHG機器人網絡安全大賽、“企業安全眾測”靶場挑戰賽、2016-2017WCTF國際黑客大師挑戰賽。
同時,為了滿足不同場景下人才和安全演練的需要,春秋Game在競賽模式上也進行了不斷創新,推出國內首個攻防兼備的競技平臺AWD、首個內網靶場蜜罐演習模式、首個人工智能攻防平臺RHG、以及首個網絡城市靶場“廣誠市”,讓網絡安全競賽從簡單的答題式1.0,到競技性更強的攻防式2.0,至今演變到為不同行業復雜場景演習的靶場式3.0,引領了行業的發展和賽事的普及。
我們相信未來將會有越來越多的行業和企事業單位參與到網絡安全賽事的運動中來,向海而生,執於探索,我們將乘著中國網絡競賽的巨輪,駛向信息安全的大航海時代!
實戰經驗|大神戰隊都在i春秋教你打CTF