七月的滨湖校区工科楼里,键盘敲击声此起彼伏。6 月 27 日至 7 月 15 日,网络安全兴趣实践小组的 12 名成员在这里开启了为期 16 天的 CTF 集训,用代码与逻辑编织出一段充实的暑期成长时光。
集训第一天的 B307 教室格外热闹。黄梓涵带着大家调试服务器时,24 级新生李同学捧着笔记本认真记录:"第一次接触竞赛平台搭建,连虚拟机配置都要反复试错,但学长们耐心指导的样子特别有感染力。" 当傍晚 GZCTF 平台成功运行,屏幕上弹出 "环境部署完成" 的提示时,全屋响起自发的掌声。
图一为后台日志展示
6 月 29 日午后的题目研讨会充满思维碰撞。宋一鸣在白板上列出 Web 方向可能涉及的 SQL 注入题型,成员们立刻围绕 "如何设计进阶绕 WAF 题目" 展开辩论。"可以加入大小写混淆的过滤规则" "不如再嵌套一层编码转换", ideas 在粉笔灰与键盘声中不断生成,最终确定的 23 道题目覆盖了 CTF 五大核心领域。
7 月 4 日专项训练进入白热化阶段。邹永超演示的 IDA 反编译技巧让学员们眼前一亮,第三组的同学为破解一道 Reverse 题目,午饭都端着餐盘在电脑前解决。"卡在算法逆向时特别着急,还好黄梓涵学长用类比的方式讲解,把复杂的汇编指令比作 ' 密码本里的暗语 ',突然就开窍了。"23 级王同学的笔记本上,密密麻麻记着不同工具的快捷键。
图一为后台日志展示
6 月 29 日午后的题目研讨会充满思维碰撞。宋一鸣在白板上列出 Web 方向可能涉及的 SQL 注入题型,成员们立刻围绕 "如何设计进阶绕 WAF 题目" 展开辩论。"可以加入大小写混淆的过滤规则" "不如再嵌套一层编码转换", ideas 在粉笔灰与键盘声中不断生成,最终确定的 23 道题目覆盖了 CTF 五大核心领域。
7 月 4 日专项训练进入白热化阶段。邹永超演示的 IDA 反编译技巧让学员们眼前一亮,第三组的同学为破解一道 Reverse 题目,午饭都端着餐盘在电脑前解决。"卡在算法逆向时特别着急,还好黄梓涵学长用类比的方式讲解,把复杂的汇编指令比作 ' 密码本里的暗语 ',突然就开窍了。"23 级王同学的笔记本上,密密麻麻记着不同工具的快捷键。
图三:模拟赛结束后,成员们围坐在一起看题解直播,屏幕上显示着解题流程图
16 天的集训留下了厚厚的笔记、12 份详尽的解题报告和数不清的代码片段。正如成员们在总结会上所说:"比起解题技巧,更珍贵的是学会了在卡壳时互相搭梯子,这种团队作战的感觉,才是 CTF 最迷人的地方。" 如今,他们的目光已投向即将到来的全国大学生信息安全竞赛,准备带着集训的收获迎接新挑战。
