BYR Achieve · 镜像论坛

冬日已至，各位热爱信息安全的小伙伴想不想做些温暖有趣的活动来暖暖身子呢？那么，就来参加一下新生赛感受夺取Flag的快感吧！时间：2017年11月6日8:00 - 2017年11月12日20:00 面向北京邮电大学校内学生，个人赛相关学习资料、比赛相关要求及提示会在QQ群：102144404中公布。题目难度适中，不来一发吗？不管是小白还是dalao，不管之前有没有参加过CTF比赛，天枢新生赛诚邀你的参与！题目类型介绍： 1、Coding（编程算法）写过编程语言的课程作业，喜爱使用代码解决问题后的成就感？作为一名新手极客，你需要清晰的头脑，缜密的逻辑思维和基础的编程技巧，它们是你漫漫长路上的最佳伴侣。选择趁手的兵器，过关斩将吧！基本要求：逻辑思维，编程语言；额外加分：算法程序设计；推荐教程： 1.Python能让你在最短的时间内完成代码。试着在一张图内学会这门语言：http://s2.sinaimg.cn/large/aec37ed2gdac34f19d341&690； 2.学习你熟悉的编程语言的Socket连接函数。我们提供了一份超简单的Python示例，链接:http://pan.baidu.com/s/1kTIetwV，密码：dr2i。你甚至可以直接修改示例代码并用在比赛中，建议下载^_^； 2、Misc（基础知识）信息泄露泛滥成灾，作为新时代的互联网原住民，你需要知道如何保护自己！有句话说得好：未知攻，焉知防。所以试着做一回临时骇客吧，从全新的视角上从信息中抽丝拨茧，找出互联网小白们试图隐藏在图片、文本、网页和文件中的秘密，它们将无处遁形！基本要求：脑洞大开，换位思考，一点运气；额外加分：洞悉小白们的密码使用习惯，拥有一定的信息隐藏、经典密码学、Base64编码、MD5摘要等知识；推荐教程和工具： 1.没有晦涩的算法、知识和原理，搜索引擎延伸了你的知识边界； 2.Useful tools for CTF : http://g33kinfo.com/info/archives/6261； 3、Web（Web安全）羡慕网络黑客们的横行霸道？No，No，No，作为有理想有境界的信息黄埔高才生，我们要成为维护网络安全和正义的“白帽子”，是为了完成测试网站安全的神圣使命。试着学习一点网站攻防渗透知识，从我们搭建的简单标靶网站入手，一步一步开启新世界的大门吧~ 基本要求：读书并学习常用工具的入门时间，打破沙锅问到底的精神；额外加分：Web常规攻防技术，如SQL注入、XSS、代码审计等；推荐教程和工具：《白帽子讲Web安全》 4、Reverse/APK（软件逆向）泱泱天朝，软件防护之路征程漫漫，路上充斥着软件逆向技术的攻防交错。其实，从常人可以理解的高级程序语言，到编译后由汇编代码表示的可执行程序，不过是换了一层皮囊。在看似复杂的外表下，真相只有一个！借助侦探神器IDA和其他牛逼烘烘的动态调试工具，开始二进制侦探之路！基本要求：记住，耐心和纪律是必不可少的；额外加分：看得懂汇编代码，会使用IDA、OllyDbg/Windbg等常用逆向工具；推荐教程和工具：《加密与解密》、http://tools.pediy.com/ 5、PWN（漏洞利用）漏洞利用是骇客技术的宝冠明珠，你需要同时拥有操作系统、软件逆向、代码编程三方面的技术，让目标程序通过你精心构造的输入数据，成为你的麾下傀儡。我们会提供从最简单的原理实验级的赛题到有难度的实战级别的赛题，供你挑战~ 基本要求：钻研精神；额外加分：了解格式化字符串漏洞、溢出漏洞等原理；推荐教程和工具：http://pwntools.readthedocs.org/en/latest/install.html ----------------------------------------------------------------------------------- 另外，天枢信息安全协会管理组招新~ 外联内务组：负责社团与其他社团或社联的外交事务与社团内部管理事务宣传策划组：负责社团微信公众号、论坛推送宣传与活动策划如果你性格活跃，认真严谨；如果你精通宣传，热爱搞事，那么，来加入我们的大家庭吧~ 有意向者私戳楼主~

天枢信息安全协会新生赛来袭