BCTF百度杯一些小TIPS

2014-03-09 +3 201961人围观 ,发现 9 个不明物体 其他

BCTF“百度杯”全国网络安全技术对抗赛,是由百度公司主办,清华和北大的安全技术专家提供技术支持,紫金江宁、南京赛宁承办,面向全国范围网络安全技术实战竞赛!

Baidu Capture The Flag

主要形式:解题模式(Jeopardy)攻防模式(Attack-Defense)

题目种类有

MISC:取证分析  内网安全 之类
PPC&CRYPTO:事件分析与解决方案  密码学原理应用 
PWN:后门分析 移动终端
REVERSE:逆向工程类
WEB:网络攻防

后面的题目我就不清楚啦,目前大概有这些种类吧。技术不重要主要是思路 能拿到Flag才是王道,哈哈 (3分技术 7分思路+运气)

一些tips: 

需要逆向的程序大部分都是要在Linux下才能跑

一些有趣的考到算法涉及了python、php、js,加解密方面有JSON解密各种有趣加密方式#他乡遇故知,更有一些有趣的题目如PPC#帝都地铁难挤,更是有比特币的题目要了解比特币的交易方式才容易去做。 (大多都是学生和业余爱好者 哪有钱买它?)

我们来看看积分榜(Top10 140308-19:00)

0ops 
217
Sigma
DISA
Light4Freedom
汪汪冒险岛
DallasPony
NSA
死道友不死贫道
liquid

0ops(上海交大的队伍) 以1620点积分暂时领先。

总结:

从今天的战况可以看得出大家主要突破的是WEB方面和密码学 ,可见目前大多数学术对内网安全/取证分析、逆向破解很欠缺呀。(可能很多人认为网络安全局限于WEB 或 逆向等太难了云云~~)

希望主办方能在赛后提供一份比较详细资料去讲解这些国内的薄弱项。 科普大家都安全水平!

建议Freebuf也可以开设 逆向类的专题 去科普大家。

这些评论亮了

  • softbug (7级) 011101000110100001100001011011... 回复
    这个活动开始的时候也没在fb,wooyun等安全网站上宣传过,我得知bctf的时候,已经是资格赛开始,报名结束的时候。 众安全领域的网友,你们有知道这个比赛吗? 如果你也不知道,请点"亮了"
    )71( 亮了
  • xxx 回复
    http://bctf.cn/files/downloads/passcode_396331980c645d184ff793fdcbcb739b.py
    python 能写到这么乱,是按 c 的习惯在写么?
    )11( 亮了
  • 没发现任何有用的TIPS...
    )10( 亮了
  • MeirLin (5级) 研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后... 回复
    高校就是不一样~
    )8( 亮了
  • 都结束了。。。 回复
    有没有资料呢??
    )7( 亮了
发表评论

已有 9 条评论

取消
Loading...
css.php