freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BCTF百度杯一些小TIPS 金币
2014-03-09 20:58:29

BCTF“百度杯”全国网络安全技术对抗赛,是由百度公司主办,清华和北大的安全技术专家提供技术支持,紫金江宁、南京赛宁承办,面向全国范围网络安全技术实战竞赛!

Baidu Capture The Flag

主要形式:解题模式(Jeopardy)攻防模式(Attack-Defense)

题目种类有

MISC:取证分析  内网安全 之类
PPC&CRYPTO:事件分析与解决方案  密码学原理应用 
PWN:后门分析 移动终端
REVERSE:逆向工程类
WEB:网络攻防

后面的题目我就不清楚啦,目前大概有这些种类吧。技术不重要主要是思路 能拿到Flag才是王道,哈哈 (3分技术 7分思路+运气)

一些tips: 

需要逆向的程序大部分都是要在Linux下才能跑

一些有趣的考到算法涉及了python、php、js,加解密方面有JSON解密各种有趣加密方式#他乡遇故知,更有一些有趣的题目如PPC#帝都地铁难挤,更是有比特币的题目要了解比特币的交易方式才容易去做。 (大多都是学生和业余爱好者 哪有钱买它?)

我们来看看积分榜(Top10 140308-19:00)

0ops 
217
Sigma
DISA
Light4Freedom
汪汪冒险岛
DallasPony
NSA
死道友不死贫道
liquid

0ops(上海交大的队伍) 以1620点积分暂时领先。

总结:

从今天的战况可以看得出大家主要突破的是WEB方面和密码学 ,可见目前大多数学术对内网安全/取证分析、逆向破解很欠缺呀。(可能很多人认为网络安全局限于WEB 或 逆向等太难了云云~~)

希望主办方能在赛后提供一份比较详细资料去讲解这些国内的薄弱项。 科普大家都安全水平!

建议Freebuf也可以开设 逆向类的专题 去科普大家。

本文作者:, 转载请注明来自FreeBuf.COM

# bctf # 百度杯
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑