BYR Achieve · 镜像论坛

“阿里巴巴”杯第一届北京邮电大学信息网络安全技术挑战赛（TSCTF 2015）邀你参赛！ TSCTF 2015主页：http://10.3.242.167/tsctf/ （报名截止于15日晚18：00，仅限校内访问，请使用IE11、Chrome或者火狐浏览器打开） TSCTF 2015官方QQ讨论群：458023022 ---新世界的大门，向你开启--- 神秘的世界就在门后，TSCTF 2015-北邮网络安全技术挑战赛将有幸成为你的钥匙。我们不能保证你能成为一名叱咤风云的人物... 但我们能带你接触神奇的黑客世界，让你触摸它的质感，让你成为一名合格的时代精灵。 ---等一等，为什么是TSCTF？--- TS是北邮天枢安全战队的拼音简写。（简介：http://bbs.byr.cn/#!article/Security/39668） CTF是夺旗赛的英文缩写，是一种解题形式的技术竞赛方式，拥有较强的竞技性和适度的娱乐性。自2014年起，CTF竞赛无疑成为当今最流行、最酷炫的技术赛事。全国省市国家机关、互联网巨头和各大高校都顺应时代潮流，相继开展了CTF竞赛吸引学生参赛。 ---能力这么少，想玩玩不了--- -好像什么都不会- 安全是个神奇的领域，TSCTF赛题涉及广泛的知识类型，拥有合理的难度梯度。无论你是技术小宅、数学怪才、Web网虫、程序算法爱好者，还是大脑洞星人、信息泄露受害者、美图专家等等，你都将神奇的发现，你能够运用你的各种知识能安全领域大展拳脚！ -根本什么都不会- 别担心，官方的竞赛讨论QQ群（458023022）里有大牛指导，竞赛官网上的学习资料正在招领。 ---阿里独家赞助，奖品不能少--- -线上初赛- 线上赛将决出8支队伍（含两支新生队名额）进入线下决赛。 -线下决赛- 决出一等奖队伍1支，二等奖队伍2支，三等奖队伍3支，优胜奖队伍2支。优秀选手：北邮天枢信息安全战队邀请函。决赛冠军：阿里云手机、SSD移动硬盘、无线键鼠套装、淘公仔、冠军奖杯等。二三等奖：有机会获移动硬盘、移动电源、专业书籍、淘公仔、奖杯奖状等奖品。决赛入围：阿里巴巴公司参观、TSCTF 2015官方纪念T恤。 ---邀上二三好友，勇敢迈出第一步--- 不限专业，不限年级，只要你是北邮人，只要你有一颗充满好奇的炽热的心，这可能是最酷、最有趣的北邮赛事，这里没有专家，只有满怀好奇的探索者。只要你对网络安全感兴趣，都可以在此尽情施展才华。还等什么呢，和好友们组团迈出第一步，将不可见的未来和丰厚奖品尽收囊中吧！ TSCTF 2015线上初赛即将于2015年5月16日（周六）上午9：00开始！ --------------------- TSCTF 2015主页：http://10.3.242.167/tsctf/ （报名截止于15日晚18：00，仅限校内访问，请使用IE11、Chrome或者火狐浏览器打开） TSCTF 2015官方QQ讨论群：458023022 --------------------- -组队要求比赛以组队形式报名参加，每队至多3人，必须全部为北京邮电大学在校生。若队伍全部由大一同学组成，则可以争夺两支“新生队”名额，直接进入决赛。 -线上赛时间线上赛为5月16日~5月17日，时间段为每日9：00-22：30。主页必须通过北邮校园网访问，宏福校区可以通过VPN或机房进行访问。 -解题形式解题目标是拿到题目中隐藏的名为“FLAG”的字符串，将得到的FLAG提交给相应题目后，队伍会获得对应的分数奖励。题目会根据时间以及选手的解题进度逐步开放，对于某些疑难题目会逐步给出Hint提示。 -题目类型 1、Misc（基础知识）信息泄露泛滥成灾，作为新时代的互联网原住民，你需要知道如何保护自己！有句话说得好：未知攻，焉知防。所以试着做一回临时骇客吧，从全新的视角上从信息中抽丝拨茧，找出互联网小白们试图隐藏在图片、文本、网页和文件中的秘密，它们将无处遁形！基本要求：基本常识，脑洞大开，换位思考，一点运气；推荐教程： 1. 没有晦涩的算法、知识和原理，搜索引擎延伸了你的知识边界； 2. Useful tools for CTF : http://g33kinfo.com/info/archives/6261； 2、Coding & BigData（编程与数据分析）写过编程语言的课程作业，喜爱使用代码解决问题后的成就感？作为一名新手极客，你需要清晰的头脑，缜密的逻辑思维和基础的编程技巧，它们是你漫漫长路上的最佳伴侣。选择趁手的兵器，过关斩将吧！基本要求：逻辑思维，编程语言基础；推荐教程： 1. Python能让你在最短的时间内完成代码。试着在一张图内学会这门语言：http://blog.sina.com.cn/s/blog_aec37ed20101anck.html 当然，使用你熟悉的任意一门语言（C,C++,Java...）都是OK的。 2. 学习你熟悉的编程语言的Socket连接函数。我们提供了一份超简单的Python示例，链接:http://pan.baidu.com/s/1kTIetwV，密码：dr2i。你甚至可以直接修改示例代码并用在比赛中，建议下载^_^； 3、Web（Web安全）羡慕网络黑客们的横行霸道？No，No，No，作为有理想有境界的信息黄埔高才生，我们要成为维护网络安全和正义的“白帽子”，是为了完成测试网站安全的神圣使命。试着学习一点网站攻防渗透知识，从我们搭建的简单标靶网站入手，一步一步开启新世界的大门吧~ 基本要求：读书并学习常用工具的入门时间，打破沙锅问到底的精神；推荐教程：《白帽子讲Web安全》 4、Reverse（软件/APP逆向）泱泱天朝，软件防护之路征程漫漫，路上充斥着软件逆向技术的攻防交错。其实，从常人可以理解的高级程序语言，到编译后由汇编代码表示的可执行程序，不过是换了一层皮囊。在看似复杂的外表下，真相只有一个！借助侦探神器IDA和其他牛逼烘烘的调试工具，开始二进制侦探之路！基本要求：记住，耐心和纪律是必不可少的；推荐教程：《加密与解密》 5、PWN（漏洞利用）漏洞利用是骇客技术的宝冠明珠，你需要同时拥有操作系统、软件逆向、代码编程三方面的技术，让目标程序通过你精心构造的输入数据，成为你的麾下傀儡。我们会提供从最简单的原理实验级的赛题到有难度的实战级别的赛题，供你挑战~ 基本要求：钻研精神；推荐教程：参加TSCTF 2015 --------------------- TSCTF 2015主页：http://10.3.242.167/tsctf/ （报名截止于15日晚18：00，仅限校内访问，请使用IE11、Chrome或者火狐浏览器打开） TSCTF 2015官方QQ讨论群：458023022 --------------------- 冠名赞助阿里巴巴集团主办北京邮电大学天枢安全俱乐部北京邮电大学阿里巴巴高校技术联盟支持共青团北京邮电大学委员会北京邮电大学网络攻防实验室

【校赛】“阿里巴巴”杯TSCTF 2015北邮信息网络安全技术挑战赛