BCTF百度杯一些小TIPS


发布人:admin分类:网络安全浏览量:22发布时间:2017-12-12

BCTF“百度杯”全国网络安全技术对抗赛,是由百度公司主办,清华和北大的安全技术专家提供技术支持,紫金江宁、南京赛宁承办,面向全国范围网络安全技术实战竞赛!

Baidu Capture The Flag

主要形式:解题模式(Jeopardy)攻防模式(Attack-Defense)

题目种类有

MISC:取证分析  内网安全 之类
PPC&CRYPTO:事件分析与解决方案  密码学原理应用 
PWN:后门分析 移动终端
REVERSE:逆向工程类
WEB:网络攻防

后面的题目我就不清楚啦,目前大概有这些种类吧。技术不重要主要是思路 能拿到Flag才是王道,哈哈 (3分技术 7分思路+运气)

一些tips: 

需要逆向的程序大部分都是要在Linux下才能跑

一些有趣的考到算法涉及了python、php、js,加解密方面有JSON解密各种有趣加密方式#他乡遇故知,更有一些有趣的题目如PPC#帝都地铁难挤,更是有比特币的题目要了解比特币的交易方式才容易去做。 (大多都是学生和业余爱好者 哪有钱买它?)

我们来看看积分榜(Top10 140308-19:00)

0ops 
217
Sigma
DISA
Light4Freedom
汪汪冒险岛
DallasPony
NSA
死道友不死贫道
liquid

0ops(上海交大的队伍) 以1620点积分暂时领先。

总结:

从今天的战况可以看得出大家主要突破的是WEB方面和密码学 ,可见目前大多数学术对内网安全/取证分析、逆向破解很欠缺呀。(可能很多人认为网络安全局限于WEB 或 逆向等太难了云云~~)

希望主办方能在赛后提供一份比较详细资料去讲解这些国内的薄弱项。 科普大家都安全水平!

建议Freebuf也可以开设 逆向类的专题 去科普大家。


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21230460(PV) 页面执行时间:113.48(MS)
  • xml
  • 网站地图