BYR Achieve · 镜像论坛

2020年10月-2021年03月，由网络空间安全学院崔宝江教授指导的天枢Dubhe战队，在多个网络安全攻防赛事中取得优异成绩，分别获得如下奖项（按时间顺序排列）： 1. 第十三届全国大学生信息安全竞赛-创新实践能力赛（信息安全国赛）一等奖 * 2 2. GeekPwn 2020国际安全极客大赛第五名 3. 2020年全国工业互联网安全技术技能大赛（护网杯）二等奖 4. 第三届信息安全铁人三项赛-“西普杯”全国高校信息安全大赛华北赛区第一名 5. 第五届X-NUCA全国高校网安联赛第四名 6. 字节跳动“安全范儿” 高校挑战赛-ByteCTF2020 第三名 7. 2020大学生网络安全邀请赛暨第六届上海市大学生网络安全大赛（网络安全邀请赛）第一名 8. 第四届“蓝帽杯”全国大学生网络安全技能大赛第一名、第二名此外还有若干线上赛，例如XCTF高校网络安全专题挑战赛三场（其中华为云专场为第二名）、AntCTFxD^3CTF（第三名）、RWCTF 3rd（与他校队伍联合参加）等，均取得了优秀成绩。同时队内Litch1（大四），在实习期间挖到了两个含金量较高的CVE漏洞：CVE-2021-25646、CVE-2021-30128，获得了官方致谢。 1. 获第十三届全国大学生信息安全竞赛-创新实践能力赛（信息安全国赛）一等奖 * 2 > 全国大学生信息安全竞赛是面向在校大学生的网络安全方向的顶级赛事，也是国家大学生A类赛事。该项赛事由教育部网络空间安全教学指导委员会、中国互联网发展基金会主办，是信息安全领域面向全国大学生最具影响力的大学生科技竞赛。通过竞赛旨在加快攻防兼备网络空间安全创新人才培养，构建产学研用生态体系。此次大赛共有1184支队伍报名参赛，经过预赛和复赛，来自全国的80支队伍进入总决赛。最终由Sissel、xmzyshypnc、Harmoc、B1ueSheep四位同学组成的队伍获得第五名，由Sndav、Litch1、Q1IQ、xxrw组成的队伍获得第十名，均为国家一等奖。 https://i.loli.net/2021/05/04/horuKEJFzjwYO1b.png 2. 获GeekPwn 2020国际安全极客大赛第五名 > 2020年10月24日，GeekPwn 2020国际安全极客大赛在上海举办。随着产业数字化升级，产业上云成为趋势，云安全成为新基建的重要战场。在延续2019年基于真实通用云环境的基础上，今年GeekPwn发起第二届云安全大赛，更贴近云安全实战与更加开放的研究目标，持续关注云计算安全风险，促进行业发展。由Sndav、xmzyshypnc、Litchi组成的队伍最终取得了第五名的好成绩。值得一提的是，线上的云安全比赛中，有四道真实环境的题目。天枢Dubhe战队的xxrw第一个解出其中的Qemu逃逸题目。 https://i.loli.net/2021/05/04/KlRjfaB7pPso9D1.png 3. 2020年全国工业互联网安全技术技能大赛（护网杯）二等奖 > 全国工业互联网安全技术技能大赛前身为“‘护网杯’网络安全防护赛暨工业互联网安全大赛”。赛事融合了人工智能、车联网、5G等新技术进行实际场景搭建，多样化创新赛事形式与赛制规则，广泛吸引了电信、能源、互联网、航空、航天等各行各业及高等院校的踊跃参与，总计近一万支队伍、两万六千余名参赛选手同台竞技。天枢战队派出了擅长工控安全方向的Harmoc，带领4me、B1ueSheep前往南京参加比赛，获得了决赛二等奖的好成绩。 4. 获第三届信息安全铁人三项赛-“西普杯”全国高校信息安全大赛华北赛区第一名 > 信息安全铁人三项赛分为个人计算环境安全对抗赛、企业计算环境安全对抗赛和信息安全数据分析对抗赛三项。一方面考验在现实的生产环境中，遇到攻击者入侵过的机器，如何进行取证溯源；一方面也考察队伍的pwn水平；同时也考察队伍选手的渗透测试能力。在本次比赛中xmzyshypnc一人大放光彩得ak(all kill)了所有pwn题目，渗透小能手Sissel和取证大师Harmoc也在渗透测试和取证溯源中拿到了此两项比赛的全场最高分。华北赛区第一名实至名归。 5. 获第五届X-NUCA全国高校网安联赛第四名 > X-NUCA是面向全国高校学生的网络安全技能竞赛。联赛秉承“寓学于赛，以赛促学，好战必亡，忘战必危”的理念，推出“竞赛+”模式，将赛前指导、赛中锻炼和赛后交流三者有机结合，使参赛选手不仅可以参与比赛，还可以有针对性的学习。天枢战队线下派出了Sissel、Litch1、LYYL、xxrw、xmzyshypnc参加比赛。此次比赛题目类型繁多：解题赛 + pwn-ad + KoH(Kill of the Hill)。天枢战队最终取得了第四名的好成绩，这也与在学校远程支持我们的Q1IQ、A1ex（两位pwn师傅在KoH题上功不可没）、wjk（KoH开车题目老司机）、Ver（世界第一Crypto）、Sndav、mukeran（Wordpress两个师傅一骑绝尘）、ep（拿着最低版本的ida，做着最多的逆向题）等同学的贡献离不开。 https://i.loli.net/2021/05/04/ZuB6yzoPRkxsaq8.png 6. 获字节跳动“安全范儿” 高校挑战赛-ByteCTF2020 第三名 > 2020年，ByteCTF字节跳动安全攻防赛为选手提供了攻防实战场景，赛题包含Web、Pwn、Reversing、Crypto、Mobile、Misc等多种题型，并且创新性地与字节跳动产品业务相结合，给予了选手最优秀的体验。天枢战队派出的线下赛选手是4me、mukeran、LYYL、Q1IQ。比赛采取的是题量较大的解题+awd形式，为了帮助线下的同学取得更好的成绩，本次比赛天枢Dubhe战队把大部分在校成员均召集起来协助解题，经过两天一夜的奋斗，同学们取得了第三名的好成绩。 https://i.loli.net/2021/05/04/j79yXkZnedPwuBI.png https://i.loli.net/2021/05/04/fM9GLwqH7xiSYER.png 7. 获2020大学生网络安全邀请赛暨第六届上海市大学生网络安全大赛（网络安全邀请赛）第一名 > 2020大学生网络安全邀请赛决赛采取现场攻防对抗赛(AWD)形式进行，提高选手攻防兼备的实战技术。比赛积分采用零和机制，参赛战队可通过“攻克”和“维护”关键信息基础设施的典型漏洞以获取积分，通过修补自身服务漏洞和进行有效防御来避免丢分，最终以得分直接分出胜负。在激烈的攻防博弈中，全面考核参赛队伍漏洞发现、漏洞挖掘、漏洞修复应急响应以及即时策略的综合能力。最终由三位大四同学组成的线下赛队伍（Litch1、cc、Q1IQ）不负众望，获得了总决赛第一名，并且遥遥领先第二名队伍。 https://i.loli.net/2021/05/04/vzPWBH8thiQO5N1.png https://i.loli.net/2021/05/04/RYdBizGw6oMEI7u.png 8. 获第四届“蓝帽杯”全国大学生网络安全技能大赛第一名、第二名 > 作为面向全国警院的高规格、强影响力的实战技能大赛，第四届“蓝帽杯”吸引了全国6家地方院校、26家警察院校，共201支战队，603名警院学生参赛。并于2020年12月19日，完成了终极决赛。实战练兵，赋能人才，凝聚了中国网络安全的坚实后备力量的“蓝帽杯”，被誉为未来网警的奥运会。最终天枢（Sissel、ep、LYYL）、瑶光（CMD、xKaneiki、A1ex）两支战队在众多公安院校、地方院校中脱颖而出，包揽了比赛的前两名。 https://i.loli.net/2021/05/04/3gFiDdPZEUcSw1j.png 9. CVE-2021-25646 Apache Druid 远程代码执行漏洞 Druid是用Java编写的面向列的开源分布式数据存储，旨在对大型数据集进行快速的查询分析。天枢战队web安全方向的Litchi同学，在阿里实习期间挖掘到该系统存在的RCE漏洞。 https://lists.apache.org/thread.html/r20e0c3b10ae2c05a3aad40f1476713c45bdefc32c920b9986b941d8f@%3Cannounce.apache.org%3E 10. CVE-2021-30128 Apache OFBiz 反序列化漏洞 Apache OFBiz是一个开源的企业资源计划系统。它提供了一套集成和自动化许多企业的业务流程的企业应用程序。OFBiz是Apache Software Foundation的顶级项目。天枢战队web安全方向的Litchi同学，在阿里实习期间挖掘到该系统存在的RCE漏洞。 https://lists.apache.org/thread.html/rb3f5cd65f3ddce9b9eb4d6ea6e2919933f0f89b15953769d11003743%40%3Cdev.ofbiz.apache.org%3E 总结天枢Dubhe战队之所以能取得如此成果，除了参加线下赛的选手努力拼搏，同样离不开队内师傅对线上赛的贡献、以及每一场决赛时的线上支援，在此感谢队内各位专精Misc、Re、Crypto导致线下机会较少的，以及其他上文里可能未提及的师傅们：sunichi、P1umer、FDT、ym、echo、My、Henryzhao、cyan、wjk、LordRiot、Nopnoping、xKaneiki、Rimao、DawnAA、T1ucky、Rea1waTch、g1bbs等。天枢Dubhe战队即将于五月-六月开启校内网络安全比赛TSCTF2021，请对网络安全、CTF比赛、天枢Dubhe战队感兴趣的同学关注我们的微信公众号：天枢Dubhe，等待后续通知。历史文章 - 2020年截至9月获奖(byrbbs): https://bbs.byr.cn/#!article/Security/44923 - 2020年截至9月获奖(公众号): https://mp.weixin.qq.com/s/-b3YJAOgM_PN6YV7LBVlKQ - TSCTF2020回顾：https://bbs.byr.cn/#!article/Security/45023 - TSCTF2019回顾：https://bbs.byr.cn/#!article/Security/44120 联络我们天枢战队是来自北京邮电大学（BUPT）的一群小伙伴组成的安全团队。队名“天枢”是北斗七星的第一颗星，它代表了聪慧和才能。核心团队有十五人左右，活跃在国内外大大小小的赛事上。大家聚在一起，乐于学习、研究和交流各个方向的安全技术，提高北邮信息安全氛围。队员们专精的技能千奇百怪：手捏网线就能发包，口算sha256比2080ti还快，盯着字节码即可逆向操作系统，双击Chrome就能v8逃逸，通过人眼扫描面部即可微信添加好友等。北邮各年级对天枢Dubhe战队感兴趣的同学，或想要与战队合作的朋友，可通过扫描二维码获得邮箱与我们联系。 https://md.byr.moe/uploads/upload_856f0ac247de8716936e4dd6aa491b4e.png

喜报-天枢Dubhe战队在网络安全攻防比赛中取得优异成绩(2021)