BYR Achieve · 镜像论坛

TSCTF2016赛前宣讲会： 5月6号18：30-21：30@北邮学十就业指导中心多功能厅长亭科技大牛洪宇(redrain)将分享CTF相关议题，届时还有天枢战队官方客服进行比赛规则讲解和答疑，欢迎参加~ 详情：http://mp.weixin.qq.com/s?__biz=MzAxNjA3Njc0NA==&mid=2651367005&idx=2&sn=1224761d82cff63903ebe5060261ac41&scene=23&srcid=0505aAdfgUi8swXowngC4QXO#rd -------------------------------------------------------分割线-------------------------------------------------------------------- “长亭科技”杯北京邮电大学信息安全技术挑战赛（TSCTF2016）暨北京市高校邀请赛邀你来战！！！ TSCTF 2016主页：http://www.tsctf2016.com （报名截止于5月6日晚22：00，仅限校内访问，请使用Chrome或者火狐浏览器打开） TSCTF 2016官方QQ讨论群：544342304 非校园网可以填写问卷星报名：http://www.sojump.hk/jq/7971564.aspx 线下报名： 5.5-5.6（11：30-13：00）@小松林 ------------------------------Excuse me 为什么叫TSCTF？-------------------------------------- TS是北邮天枢安全战队的拼音简写。（简介：http://bbs.byr.cn/#!article/Security/39668） TSCTF2015回顾：http://bbs.byr.cn/#!article/Security/39990 -什么是CTF？ CTF是英文Capture the flag的简写，中文即为夺旗赛。CTF是一种解题形式的技术竞赛方式，大多被安全技术类竞赛采用，拥有较强的竞技性和适度的娱乐性。 -----------------------------我是小白。。。真的能做到吗？------------------------------------- 安全是个神奇的领域，TSCTF赛题涉及广泛的知识类型，拥有合理的难度梯度。无论你是技术小宅、数学怪才、Web网虫、程序算法爱好者，还是大脑洞星人、信息泄露受害者、美图专家等等，你都将神奇的发现，你能够运用你的各种知识能安全领域大展拳脚！别担心，官方的竞赛讨论QQ群（544342304）里有大牛指导，竞赛官网上的学习资料正在招领。另外可以在天枢博客找到TSCTF2015的题目和题解：http://www.buptdubhe.com ---------------------------长亭科技独家赞助，总计上万元现金大奖！----------------------------- -线上初赛- 线上赛将决出8支队伍（含两支沙河新生队名额）进入线下决赛。进入决赛的校内队伍选手还将获得TSCTF2016官方纪念T恤一件。 -线下决赛- 将邀请6支来自清华、中科院、北航、北理工等高校的XCTF明星战队，与校内队伍一起同台切磋，奖项设置如下： TSCTF一等奖队伍1支，5000元奖金+奖杯+证书 TSCTF二等奖队伍1支，3000元奖金+奖杯+证书 TSCTF三等奖队伍2支，1000元奖金+奖杯+证书 TSCTF校内一等奖1支，2000元奖金+奖杯+证书 TSCTF校内二等奖1支，1000元奖金+奖杯+证书 TSCTF校内三等奖2支，800元奖金+奖杯+证书 TSCTF优胜奖，200元专业书籍和其他奖品+证书获得TSCTF奖项的北邮队伍可同时叠加获得TSCTF校内奖项，决赛中北邮校内团队最多可以收获7000元现金大奖。 ------------------------------------邀上二三好友，勇敢迈出第一步----------------------------- 不限专业，不限年级，只要你是北邮人，只要你有一颗充满好奇的炽热的心，这可能是最酷、最有趣的北邮赛事，这里没有专家，只有满怀好奇的探索者。只要你对网络安全感兴趣，都可以在此尽情施展才华。还等什么呢，和好友们组团迈出第一步，将不可见的未来和丰厚奖品尽收囊中吧！ -组队要求比赛以组队形式报名参加，每队至多3人，必须全部为北京邮电大学在校生。若队伍全部由大一同学组成，则可以争夺两支“新生队”名额，直接进入决赛。 -线上赛时间线上赛为5月7号 9:00 - 5月8号 21:00。主页必须通过北邮校园网访问。 -线下赛时间线下赛为5月21号 9:00 - 17:00。 -解题形式解题目标是拿到题目中隐藏的名为“FLAG”的字符串，将得到的FLAG提交给相应题目后，队伍会获得对应的分数奖励。题目会根据时间以及选手的解题进度逐步开放，对于某些疑难题目会逐步给出Hint提示。 -题目类型 1、Coding/BigData（编程算法）写过编程语言的课程作业，喜爱使用代码解决问题后的成就感？作为一名新手极客，你需要清晰的头脑，缜密的逻辑思维和基础的编程技巧，它们是你漫漫长路上的最佳伴侣。选择趁手的兵器，过关斩将吧！基本要求：逻辑思维，编程语言；额外加分：算法程序设计；推荐教程： 1.Python能让你在最短的时间内完成代码。试着在一张图内学会这门语言：http://s2.sinaimg.cn/large/aec37ed2gdac34f19d341&690； 2.学习你熟悉的编程语言的Socket连接函数。我们提供了一份超简单的Python示例，链接:http://pan.baidu.com/s/1kTIetwV，密码：dr2i。你甚至可以直接修改示例代码并用在比赛中，建议下载^_^； 2、Misc（基础知识）信息泄露泛滥成灾，作为新时代的互联网原住民，你需要知道如何保护自己！有句话说得好：未知攻，焉知防。所以试着做一回临时骇客吧，从全新的视角上从信息中抽丝拨茧，找出互联网小白们试图隐藏在图片、文本、网页和文件中的秘密，它们将无处遁形！基本要求：脑洞大开，换位思考，一点运气；额外加分：洞悉小白们的密码使用习惯，拥有一定的信息隐藏、经典密码学、Base64编码、MD5摘要等知识；推荐教程和工具： 1.没有晦涩的算法、知识和原理，搜索引擎延伸了你的知识边界； 2.Useful tools for CTF : http://g33kinfo.com/info/archives/6261； 3、Web（Web安全）羡慕网络黑客们的横行霸道？No，No，No，作为有理想有境界的信息黄埔高才生，我们要成为维护网络安全和正义的“白帽子”，是为了完成测试网站安全的神圣使命。试着学习一点网站攻防渗透知识，从我们搭建的简单标靶网站入手，一步一步开启新世界的大门吧~ 基本要求：读书并学习常用工具的入门时间，打破沙锅问到底的精神；额外加分：Web常规攻防技术，如SQL注入、XSS、代码审计等；推荐教程和工具：《白帽子讲Web安全》 4、Reverse/APK（软件逆向）泱泱天朝，软件防护之路征程漫漫，路上充斥着软件逆向技术的攻防交错。其实，从常人可以理解的高级程序语言，到编译后由汇编代码表示的可执行程序，不过是换了一层皮囊。在看似复杂的外表下，真相只有一个！借助侦探神器IDA和其他牛逼烘烘的动态调试工具，开始二进制侦探之路！基本要求：记住，耐心和纪律是必不可少的；额外加分：看得懂汇编代码，会使用IDA、OllyDbg/Windbg等常用逆向工具；推荐教程和工具：《加密与解密》、http://tools.pediy.com/ 5、PWN（漏洞利用）漏洞利用是骇客技术的宝冠明珠，你需要同时拥有操作系统、软件逆向、代码编程三方面的技术，让目标程序通过你精心构造的输入数据，成为你的麾下傀儡。我们会提供从最简单的原理实验级的赛题到有难度的实战级别的赛题，供你挑战~ 基本要求：钻研精神；额外加分：了解格式化字符串漏洞、溢出漏洞等原理；推荐教程和工具：http://pwntools.readthedocs.org/en/latest/install.html 冠名赞助北京长亭科技有限公司(https://blog.chaitin.com/) 主办北京邮电大学计算机学院承办北京邮电大学天枢信息安全协会北京邮电大学阿里巴巴高校技术联盟支持共青团北京邮电大学委员会北京邮电大学网络攻防实验室

【校赛】“长亭科技”杯第二届北邮信息网络安全技术挑战赛报名