实战经验|大神战队都在i春秋教你打CTF
第十二届全国大学生信息安全大赛创新实践能力赛大战在即,各路武林高手相聚于此,还在担心实力不够被对手碾压吗?i春秋特备武林秘籍等你来拿——竞赛加油站,有能量无限量。
全国大学生信息安全竞赛创新实践能力赛旨在培养、选拔、推荐优秀信息安全专业人才创造条件,促进高等学校信息安全专业课程体系、教学内容和方法的改革,培养学生的创新意识与团队合作精神,普及信息安全知识,增强学生信息安全意识。
永信至诚作为本次大学生信息安全竞赛创新实践能力赛线上海选赛、部分分区赛、全国总决赛的技术支撑单位,为本次大赛提供专业的技术平台及运营服务,为参赛选手提供公平公正的竞赛平台。
在过去的几年里永信至诚通过i春秋、e春秋、企安殿平台承办了350+场网络安全竞赛,覆盖约25万人次,几乎在每场竞赛赛后,春秋Game团队都会收到众多热衷于CTF竞赛选手们的问题,包括:能否推荐一条成熟的CTF学习路径?有哪些高效提高CTF能力的方法?有哪些打CTF的实战技巧和套路可以分享?想必参加比赛的大学生心中也会有类似的疑问,小编为解答大家的困惑,精心整理了系统的培训课程,让大家能够获得更多的CTF知识,提升信息安全技能,了解更多实际赛事赛题中的精彩与刺激,看透赛题的套路,贴近出题者的出题思路,各参赛战队赶快登陆i春秋官网进行学习吧!
看到这么多课程你可能不知道该如何下手,以下是小编精心筛选出的部分课程,希望可以对大家有所帮助,祝愿参赛战队在本次比赛中打出更好的成绩!
入门讲解
课程名称:CTF入门指南
课程介绍:CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。这样高逼格的竞赛,小白不知如何入门怎么办?机会来啦!
幻泉,现任永信至诚KR实验室总监,负责信息安全技术的培训工作,为信息安全人才的培养做出努力和贡献;实施多项在线网络安全培训项目,并在Web安全方面有深入的研究和收获; 同时也是竞赛组负责人,带领团队出色完成国内各大比赛。
为了让学员能够获得更多的CTF知识,提升信息安全技能,在本课程中,幻泉大神为我们讲解了什么是CTF,如何入门及如何组建团队。小白也能变大牛,赶紧学起来,说不定就成网红了呢!
课程链接:
https://www.ichunqiu.com/course/53905(PC端体验更佳)
实战演习
课程名称:CTF题目实例分析
课程介绍:为让入门选手能够获得更多的CTF知识,提升信息安全技能,i春秋联合启明星辰为大家带来CTF知识分享,给初级选手提供成长机会。
本次课程请到启明星辰ADlab安全研究员郭曦,他主要研究软件漏洞的分析、挖掘和利用,在课程中通过实际分析两个CTF程序(gc_leak和qwb1),讲解CTF竞赛中漏洞题目的分析思路和解决技巧。通过对本课程的学习,学员可以初步了解如何去分析和解决此类型的题目,为之后的竞赛打下良好的基础。
课程链接:
https://www.ichunqiu.com/course/53923(PC端体验更佳)
课程名称:【“百度杯”沙龙】CTF的“里”与“外”
课程介绍:作为Nu1L的队长,Veneno@Nu1L带领队员一路披荆斩棘,经过长达半年多的攻防之战,最终勇夺”百度杯”(2016年9月-2017年3月)冠军,让我们听他讲述一番CTF的里与外吧。
课程主要讲了3大部分:CTF之比赛进行时,调整心态,以赛促练,摸清套路,参加高质量的赛事;CTF之比赛结束时,抓紧时间复现,不懂的点善于问国内赛QQ群,国际赛IRC;最后分析了本次2017年”百度杯”信息安全攻防赛技术沙龙Web题目。
课程链接:
https://www.ichunqiu.com/course/58297(PC端体验更佳)
赛题思路分析
课程名称:【”百度杯”沙龙】一个CTF出题人的血泪史
课程介绍:蓝莲花作为一支国际知名的CTF强队,队员们可谓是身经百战,Atum作为2017年”百度杯”信息安全攻防赛技术沙龙CTF的出题人,有很多心得体会,让我们来听他道一道CTF出题人的辛酸史。
首先讲师从什么是CTF入手进行讲解,然后详细讲解CTF分别作为游戏、实战靶场、学科竞赛和赚钱利器如何出题;紧接着介绍了CTF的两种比赛模式:解题模式和攻防模式;最后讲了百度杯决赛题目AUTOEXP的详细出题思路。
想打好CTF,赶紧来i春秋摸清出题人的套路吧!
课程链接:
https://www.ichunqiu.com/course/58279(PC端体验更佳)
课程名称:Web萌新如何在CTF中生存
课程介绍:2018年10月22日,补天漏洞响应平台在成都市富力丽思卡尔顿举办了白帽沙龙。此次沙龙活动是是继北京站、上海站后第三次技术分享活动,沙龙由安全盒子承办。补天白帽沙龙是由补天平台独家出品,专门为白帽子打造的神秘盛会。本着公平、分享的原则,集结全国各地的白帽子参与其中。
本次沙龙邀请到了多位业界大咖,奉献了一场场精彩的演讲,让大家不仅可以了解CTF的技巧、一窥Web安全的新思路,而且还可以聆听资深的法律专家解读计算机犯罪的相关条文。
安全盒子核心成员sco4x0,研究方向、擅长领域均为Web安全。他的议题是《Web萌新如何在CTF中生存》,主要讲了常规渗透测试流程与方法,阐释了当前网络安全形势下的渗透技术概述,渗透前期至后期黑客的常用渗透手段,渗透测试中的信息收集技巧,内网探索的常规流程等,并对 CTF中Web常见的出题思路和trick进行了一一的归纳分析,最后为同学们奉上一个完整的writeup讲解。
在场的许多同学纷纷表示受益匪浅,对于CTF有了更深一步的理解,为以后的比赛也做了技能上的储备。
课程链接:
https://www.ichunqiu.com/course/56355(PC端体验更佳)
精品课程
为了让更多网络安全爱好者和CTF选手们快速成长,为大家传授CTF比赛中的解题思路和攻防赛的对抗技巧,深度剖析CTF常见赛题解题模式,梳理CTF全面进阶的成长路径,i春秋整合了多年来网络安全竞赛的举办经验,联合多位CTF赛场上重量级的CTF选手,推出了系列CTF精品实验课程。
CTF精品实战课程采用视频教学与实战实验相结合的授课方式,课程主要包括CTF竞赛介绍、工具学习、Web、PWN、Misc、Crypto、Reverse线上赛赛题讲解等,全面的帮助大家不断磨砺自己的专业知识、探索精神与实战能力。完成从脚本小子到安全大咖的蜕变。课程大纲如下:
春秋Game团队以平均每年近百场比赛的速度,在短短4年时间里为十余个行业、34个省级区域和超过25万人次提供了350余场网络安全竞赛,迅速将网络安全比赛普及开来;专业的平台和运营能力,成为中央网信办、公安部等部委及阿里、百度、360等知名厂商赛事服务的首选合作伙伴,支持了几乎国内所有具有巨大影响力的网络安全赛事:如“网鼎杯”网络安全大赛、强网杯、“巅峰极客”网络安全技能挑战赛;2016-2019全国大学生信息安全竞赛、DEF CON China 中的BCTF国际网络安全技术对抗赛、企业内网安全实战靶场对抗赛、RHG机器人网络安全大赛、“企业安全众测”靶场挑战赛、2016-2017WCTF国际黑客大师挑战赛。
同时,为了满足不同场景下人才和安全演练的需要,春秋Game在竞赛模式上也进行了不断创新,推出国内首个攻防兼备的竞技平台AWD、首个内网靶场蜜罐演习模式、首个人工智能攻防平台RHG、以及首个网络城市靶场“广诚市”,让网络安全竞赛从简单的答题式1.0,到竞技性更强的攻防式2.0,至今演变到为不同行业复杂场景演习的靶场式3.0,引领了行业的发展和赛事的普及。
我们相信未来将会有越来越多的行业和企事业单位参与到网络安全赛事的运动中来,向海而生,执于探索,我们将乘着中国网络竞赛的巨轮,驶向信息安全的大航海时代!