201804052022台中菜梯維修 尋找台中菜梯保養廠商~

杭州電子科技大學的這場大賽 吸引瞭全國的謝耳朵

比賽現場

浙江在線1月31日訊(浙江在線記者鄭琳 通訊員 程振偉 葉璟)在網絡安全的江湖中,黑客並不都是“黑”的。那些用黑客技術來“行俠仗義”, 測試網絡和系統的性能的“俠客”,被稱為“白帽黑客”。而他們之間的“武林大會”,就叫做CTF——“奪旗賽”。

在杭州電子科技大學,就有一項國內CTF圈人盡皆知,甚至走向國際舞臺的高規格比賽——HCTF(杭電信息安全奪旗賽)。在最近剛剛結束的HCTF比賽中,吸引瞭1500支戰隊參賽,連老外都來報名。最後的決賽,來自清華、北大、國防科技大學等眾多高校的黑客“大神”們齊聚一堂。

參賽戰隊都有著酷炫的名字。“聯合Null隊”、“Flappypig”(飛豬聯合戰隊)、清華Redbud(紫荊花戰隊)……這些就像“武當”、“少林”一樣,是國內CTF圈裡響當當的名字。經過2天的決戰,走出賽場的選手都覺得值瞭,清華紫荊花戰隊隊長Briefly連呼“過癮”,“題目出得好,逼出瞭最強的自己”。

頂級賽事的背後

是國內頂尖CTF戰隊

CTF比賽,通常是參賽團隊之間通過攻防對抗、程序分析等形式,從主辦方給出的比賽環境中得到字符串、圖片等“旗幟”,相當於在奪寶,並將其提交給主辦方,從而奪得分數,所以叫做“奪旗賽”。

想象一下,一群謝耳朵坐在台中菜梯維修電腦前,關在一個斷網的屋子裡破解各種謎題、展開攻防大戰,這是什麼樣的場面?

HCTF就是這樣的比賽,它的背後是一個很牛團體——Vidar(杭電信息安全協會)。Vidar指導老師、杭電計算機學院吳迎來老師告訴記者, “比賽質量高低,取決於出的題目水平有多高,杭電Vidar在任何一項國內權威CTF排名中都穩居前五,長期擁有不少於3個國內頂尖實戰高手。”

在CTF圈,大傢都以ID互稱。本次HCTF主要出題者Explorer鄭吉宏,就是Vidar歷史上的重要人物之一。這個大四學生在國內CTF界可謂戰績彪炳,他曾經與清華、復旦、交大高手組成TeaDelivers聯合戰隊,參加CTF界的“奧運會”——DEFCON,獲得總決賽第五名。以他為主力的Vidar戰隊曾獲得國內多項CTF大賽獎項。

有這樣一位大神坐鎮,讓參賽的黑客們相當興奮。“腦洞夠大!” Flappypig戰隊成員說,“總決賽體驗太棒瞭。”

為瞭讓這些全國各地趕來參賽的黑客們興奮,Vidar戰隊足足準備瞭半年。

到底出瞭怎樣刁鉆的題目?Vidar戰隊現任隊長、杭電信息對抗技術專業大三學生Processor李政博笑言,“外行很難理解。”

他舉瞭一個容易理解的例子——戰隊開發瞭一個小遊戲,參賽者需要練到100級才能獲得最終的“寶箱”。“選手可以不擇手段達到100級,奪得答案。”李政博說,“這是一個非常開放性的題目。最後的比賽中,有戰隊是通過編寫腳本來開金手指,刷怪練級,迅速地練到瞭100級。但與此同時,這個賬號卻被別的戰隊盜取瞭,盜取賬號的戰隊也馬上拿到瞭答案。”

由於杭電的HCTF含金量高,今年,這項賽事在國際權威CTF平臺CTFTIME上正式亮相瞭,參加這項賽事的選手可以獲得積分,進而在戰隊排名中提升名次。“從前我們挺低調的,現在開始沖向國際。隻要我們保證賽事水平,比賽積分會不斷提高。”吳迎來說,“而這次,已經有很多國外戰隊報名我們的比賽瞭。”

五百強企業都來搶人台中電梯公司

剛畢業年薪20萬起步

鄭吉宏將於今年6月畢業。由於在網電梯保養廠商絡安全實戰上多年拼下的聲譽,多傢大公司實驗室向他發出offer,這些公司提供的待遇都是年收入20萬+。

“凡是能在Vidar留下的學生,找工作的待遇都很好,”鄭吉宏說,前些年社團裡的核心成員大多在谷歌、阿裡、華為等世界著名互聯網科技公司工作,現在大多是網絡安全高級工程師,年收入30萬+很正常。

而李政博認為,隊員被互聯網科技公司“提前預定”,是因為“玩CTF有一套獨特的篩選機制”。

李政博以自己為例,2015年9月入學,當時聽說“進入杭電,不試試加入CTF,大學生活會留下遺憾的”。於是,當年大一新生有500餘人報名參加Vidar社團,到寒假隻剩下100人,寒假開始後,大傢在傢裡等著線上放題,“實戰題都是腦洞大開題,訓練題基本不出現,有的同學一看題目就腦袋發木,一道題做不出,隻能退出,”李政博說,2016年春節,正是新一周放新題日,他和後來成為社團骨幹的同學拼命做題,“瘋瞭一樣,但一道道題做出來,攻克一個個難關,內心的激動和自豪也是最大的獎賞”。

2016年,李政博和堅持下來的5個小夥伴,算是跨過瞭CTF門檻,他們在鄭吉宏等老隊員帶領下不停訓練,參加國內外各種賽事,逐漸取得瞭好名次。

鄭吉宏認為,打CTF比賽需要具備的核心能力包括編程、即時學習能力,其次還要有“耐得住寂寞”、“連續亢奮工作”的精神力。“它實質上就是考驗真實情境下發現網絡系統漏洞的能力”,編程技術水平每天都在進步,可謂一日千裡,新技術新漏洞層出不窮,CTF題目的腦洞越開越大。

技術那麼強大,戰隊的學生會不會私下去黑現實中的網站呢?

“有授權的情況下就會去。”李政博說,“有的企業會公開懸賞自己公司的漏洞。例如騰訊、阿裡都有這樣的平臺。騰訊的TSRC平臺就是如此,隻要在上面提交騰訊公司的任何漏洞都會拿到獎金。”

Vidar戰隊從前的成員Airbasic,就在TSRC的英雄榜上長期占據TOP5的位置。如今,Airbasic還沒畢業已經開瞭屬於自己的公司。“Vidar這個名字,是北歐神話中的一個神,重建瞭世界。所以,我們戰隊的精神就是:‘自此而起、推陳出新!’”
回應
關鍵字
[此功能已終止服務]
    沒有新回應!





Powered by Xuite