记首次参加网络安全比赛(初赛-知识竞赛,决赛-CTF夺旗赛-解题模式)

网络安全竞赛之旅:从初赛到决赛的挑战与收获
原创 已于 2022-10-22 10:54:02 修改 · 9.3k 阅读 · 58 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #夺旗赛 #CTF

于 2022-10-22 10:35:10 首次发布
本文记录了一位参赛者参加网络安全竞赛的经历,从初赛的理论知识考核到决赛的解题模式,涉及Windows/Linux安全、CTF夺旗赛等多个方面。参赛者在短时间内进行了大量学习和准备,最终获得团队组织奖和个人奖项,比赛过程提升了网络安全技能和团队合作精神。

网络安全相关的方向很多,几乎IT相关的安全内容都可以涵盖在内。笔者本身的知识体系更偏向于编程语言和Web应用,本次参赛可谓极具挑战,但是就是喜欢这种感觉:)

  • 赛程安排

9月16日接到通知

9月26日初赛

10月15日决赛

  • 初赛

网络安全的重要性不容置疑,借助比赛来增强网络安全方面知识储备和技术能力一举多得。于是收到通知后便在公司内部做了宣讲,最终18名“勇士”报名参赛,开始准备初赛。

初赛主要考核理论知识,包括:

网络安全法律法规、网络安全标准、网络安全管理知识、网络安全技术知识(安全检测、安全运维、应急处理),相关法律法规和标准清单如下(后面数字为页数):

《中华人民共和国密码法中华人民共和国网络安全法》 14
《中华人民共和国数据安全法》 11
《互联网信息服务管理办法》 11
《国家政务信息化项目建设管理办法网络信息内容生态治理规定》 11
《网络安全审查办法》(2020 年 6 月 1 日起实施)3
《GB/T25058—2019 网络安全等级保护实施指南》  45
《GB/T37973—2019 大数据安全管理指南》 21
《GB/T37931—2019Web 应用安全检测系统安全技术要求和测试评价方法》44
《GB/T37988—2019 信息安全技术数据安全能力成熟度模型》61
《GB/T37972—2019 云计算服务运行监管框架》22
《GB/T37964 —2019 个人信息去标识化指南》35
《GM/T0054—2018 信息系统密码应用基本要求》 27
《计算机信息系统安全保护等级划分准则》(GB17859—1999)9
《信息安全技术信息安全风险评估规范》(GB/T20984—2007)32
《信息安全技术信息安全应急响应计划规范》(GB/T24363 —2009)32
《公共安全业务连续性管理体系要求》(GB/T30146—2013)26

最低0.47元/天 解锁文章
中国顶级CTF竞赛网络安全--2022网鼎杯re2解题思路来了,快来围观!
m0_64973256的博客
10-20 3523
可以猜到flag的长度为20,如果不是20,直接到打印错误的地方,继续向下看,下面对字符串进行第一次处理。1、进入主函数(很明显是vs写的程序,根据步骤找主函数就行)可正常运行,接下来分析算法。
录第一次ctf比赛
姜小孩的博客
10-11 1458
第一关是在根据题目提示是在F12里一开始漫无目的的寻找,回头再看看题的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道题看来是给出的礼物hhhhhhhh 第二关是题目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的题目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其中json需要用json格式,代码如下: <?php h
2025年第十六届蓝桥杯网络安全CTF(初赛)真题详解Writeup(Web、Misc、Crypto、Reverse、Pwn)
最新发布
fdsfsfsdfsdfsdfsdfds的专栏
09-25 1127
本文是2025年第十六届蓝桥杯网络安全道省CTF真题题详解
ctf web解题 找flag概述、原理及应用.pdf
05-13
CTF(Capture The Flag,)在网络安全领域中是一种流行的技术竞技比赛形式,尤其在Web安全领域。以下是关于CTF Web解题、找flag的概述、原理及应用: 概述: CTF Web解题CTF比赛中的一种题型,主要考察参者在Web安全方面的技术能力和漏洞挖掘能力。在比赛中,主办方会模拟一个真实的网络环境,并在其中设置各种Web安全漏洞。参者需要利用自己的技术知识,发现并利用这些漏洞,找到隐藏的“帜”(flag),并提交给主办方以获取分数。
ctf网络安全web
qq_45721814的博客
11-09 4795
CTF竞赛模式分为以下三类: 一、解题模式(Jeopardy)在解题模式CTF制中,参队伍可以通过互联网或者现场网络参与,这种模式CTF竞赛与ACM编程竞赛、信息学奥比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense)在攻防模式CTF制中,...
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 948
从时代发展的角度看,网络安全知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTF —— 网络安全
m0_59598029的博客
06-14 415
前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。‍ ‍ ‍ 网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛
【复兴杯网安精英-道安排】网络安全攻防
NISPCISP的博客
08-20 472
培训内容:网络安全意识培训+国家信息安全水平考试NISP(安全运营)+YAK基础课程内容+信息灾备。培训内容:NISP二级知识体系+以护网为核心的网络安全攻防演练基础知识+YAK编程+信息安全灾备。比赛形式:全国线上个人答题竞赛形式,100道选择题(理论题+案例分析题),附加题YAK编程。复奖励:复参与学员颁发2025年第五届全国大学生网络安全精英排名荣誉证书。培训内容:攻防演练全课程+渗透与运维知识体系+YAK案例+信息灾备。考察内容:信息安全基础知识,YAK基础知识,信息安全灾备知识
【信息安全领域】第22届ISCC信息安全与对抗技术竞赛通知:程安排、竞赛类别及参规则详细介绍了文档的核心内容
05-02
内容概要:本文档为第22届信息安全...竞赛采用CTF(Capture The Flag)形式,分为解题类和攻防类两种比赛模式解题类包括选择题、Web、逆向、Pwn、杂项和移动安全等题目类型,攻防类则模拟真实网络环境进行攻防演练。
“复兴杯”2025第五届全国大学生网络安全精英常见问题解答
NISPCISP的博客
08-20 984
答:报名时间为2025年7月28日-10月30日,可通过官网(www.nisp.org.cn/wads)、大官方公众号(大学生网络安全精英)、CISP之家官网(www.cisp.cn)自主报名或协办院校/NISP授权机构统一报名。答:以“普及网络安全知识,挖掘网络安全人才,护航网络强国战略”为宗旨,通过多竞赛选拔复合型人才,推动网络安全教育、法律法规意识、前沿技术探索及国产技术应用。答:风险识别准确性(40%)> 法律依据精准性(30%)> 整改可行性(20%)> 报告逻辑性(10%)。
2021第十四届全国大学生信息安全竞赛WP(CISCN)-- pwn部分
热门推荐
lifanxin的博客
05-17 1万+
CISCN_2021_WP概述ciscn_2021_lonelywolf总结 概述   作为学习不到一年的练习生,今年第一次参加,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国pwn题出了一道arm 64位结构的,其余都是正常的linux下pwn题,使用libc-2.27.so,有一道考了沙箱机制。 ciscn_2021_lonelywolf   ciscn_2021_lonelywolf   libc-
第一次参加ctf小有体会 全名SSCTF全国网络大
ccstuck的专栏
11-02 1759
弟也是小弟也是
2021年津门杯ctf线上录(WICCTF
lifanxin的博客
05-12 2281
津门杯ctf线上概述pwn题easypwnpwnCTFM总结 概述   本篇博客录下自己的第一次ctf比赛经历,其实不完全是第一次,之前也参加过其他比赛,但只能做个签到就走了,这次不一样了,好歹做出了一道pwn题,有一道本来是有机会的,搞错libc了,线上没拿到flag,不过线上复现了下,感觉还行。因此特写下此篇博文,录自己的一血。???? pwn题   我个人现在只会做做pwn题,后面打算也看看web,提升一下综合实力,这里介绍下比赛中的两道pwn题,和官方wp不一样,这里是我自己的思路。 easy
CTFCTF()介绍_ctf比赛(1),一起看看这些大厂面试真题查漏补缺吧
2401_84164527的博客
04-09 2119
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
一次失败的CTF比赛经历
qq_30076719的博客
12-08 1502
说点什么吧 今天刚经历了一场某省的ctf比赛,十个小时的时间,成绩并不理想,写点东西录下此刻的想法,用来鞭策未来的自己。 一、能力还是特别的不足,主要体现在平时做题只是利用一些小技巧做出来了题,但是没仔细研究它的原理,这样就会导致指挥做那一道题,变了个样子就不会了,或者约到同类型的题目,都想不起来应该怎么样做。 二、做题太没计划了,一开是拿到题,就没有想好做题的计划,这道题看看那到题看看,时间不知不觉就流失了,而且这样对题的研究也不够深入,这就导致只能做一些极为简单的题,例如签到提,其他题缺做不出来,还会
CTF事介绍
new_linux_Leo的博客
10-18 1722
CTF是一种流行的信息安全竞赛形式,其英文名可直译为"得Flag",也可意译为""。其大致流程是,参团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而得分数。Plaid CTF :包揽多项事冠军的CMU的PPP团队举办的在线解题。XXC3 CTF :欧洲历史最悠久CCC黑客大会举办的CTF。UCSB iCTF:来自UCSB的面向世界高校的CTF。DEFCON CTF :CTF事中的 “世界杯"
CTFCTF()介绍
WenZhongxiang
10-06 5646
CTF攻防模式(Attack-Defense)是CTF比赛的一种模式,参队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。需要具备安全编程的能力,能够编写安全的代码等等。CTF比赛知识范围大致分为:Web安全、PWN(二进制安全)、逆向工程、Misc(杂项)、Crypto(密码学安全)、网络安全。国外:ctftime.org 是对一个在国际上比较重要的事的做一些录,而且会还会给出事的一些权重,以及对这种CTF 知名战队的一些排名。
一次简单线上比赛--CTF(初级)
没有
11-06 2687
一次简单线上比赛CTF(初级) 第一题:胖虎收到了一段特殊的字符串O5SWYY3PNVSXI33FORWGCYQ=,你能帮他解出正确内容吗? 解答: 1.首先看到这一串字符串就想到base64编码,结果发现不对 2.尝试其他解码,发现是base32编码 得到的flag: welcometoetlab 第二题:小张在对数据进行加密之后发送给同学小李,但是发送过程中由于存心多按了一下键盘改变了数据。你能帮小李还原一下该数据吗?字符串内容为6434147c20060ed8c730i228a87ff08a
CTF Modern Clueless Child 题解
achiyyds的博客
06-25 715
I was surfing the crimson wave and oh my gosh I was totally bugging. I also tried out the lilac hair trend but it didn't work out. That's not to say you are any better, you are a snob and a half. But let's get back to the main question here- Who am I? (You
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铭记北宸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值