BCTF百度杯一些小TIPS

BCTF百度杯一些小TIPS

BCTF“百度杯”全国网络安全技术对抗赛,是由百度公司主办,清华和北大的安全技术专家提供技术支持,紫金江宁、南京赛宁承办,面向全国范围网络安全技术实战竞赛!

Baidu Capture The Flag

主要形式:解题模式(Jeopardy)攻防模式(Attack-Defense)

题目种类有

MISC:取证分析  内网安全 之类  PPC&CRYPTO:事件分析与解决方案  密码学原理应用   PWN:后门分析 移动终端  REVERSE:逆向工程类  WEB:网络攻防

后面的题目我就不清楚啦,目前大概有这些种类吧。技术不重要主要是思路 能拿到Flag才是王道,哈哈 (3分技术 7分思路+运气)

一些tips: 

需要逆向的程序大部分都是要在Linux下才能跑

BCTF百度杯一些小TIPS

BCTF百度杯一些小TIPS

BCTF百度杯一些小TIPS

一些有趣的考到算法涉及了python、php、js,加解密方面有JSON解密各种有趣加密方式#他乡遇故知,更有一些有趣的题目如PPC#帝都地铁难挤,更是有比特币的题目要了解比特币的交易方式才容易去做。 (大多都是学生和业余爱好者 哪有钱买它?)

我们来看看积分榜(Top10 140308-19:00)

0ops   217  Sigma  DISA  Light4Freedom  汪汪冒险岛  DallasPony  NSA  死道友不死贫道  liquid

0ops(上海交大的队伍) 以1620点积分暂时领先。

总结:

从今天的战况可以看得出大家主要突破的是WEB方面和密码学 ,可见目前大多数学术对内网安全/取证分析、逆向破解很欠缺呀。(可能很多人认为网络安全局限于WEB 或 逆向等太难了云云~~)

希望主办方能在赛后提供一份比较详细资料去讲解这些国内的薄弱项。 科普大家都安全水平!

建议Freebuf也可以开设 逆向类的专题 去科普大家。