From 924cc2d3deb9e6cd11bd34da52a8de34d7409040 Mon Sep 17 00:00:00 2001 From: BaiMeow Date: Thu, 20 Jul 2023 23:58:07 +0800 Subject: [PATCH] =?UTF-8?q?=E6=B7=BB=E5=8A=A0ctf=E5=92=8C=E7=A7=81?= =?UTF-8?q?=E8=B4=A7?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- 1.杭电生存指南/1.2竞赛指北.md | 78 ++++++++++++++++++++++--- 1 file changed, 71 insertions(+), 7 deletions(-) diff --git a/1.杭电生存指南/1.2竞赛指北.md b/1.杭电生存指南/1.2竞赛指北.md index 9eb4f5c..4812509 100644 --- a/1.杭电生存指南/1.2竞赛指北.md +++ b/1.杭电生存指南/1.2竞赛指北.md @@ -2,7 +2,7 @@ > 本部分带有强烈主观色彩,仅为笔者作为技术人员参(陪)与(跑)过一年半的竞赛(如新苗、大创、互联网+、服务外包、电商、大小挑等含文本元素的竞赛)的感想。仅供参考。如有其他看法,欢迎留言。 -# 竞赛可以带来什么 +## 竞赛可以带来什么 “哪个比赛更有含金量” 的问题应该是很多同学会关心的,然而比赛对人的帮助是因人而异的。比起列一个所谓的比赛含金量排名,笔者认为认清自己想要的是什么,再去评判比赛含金量才是有意义的。 @@ -17,16 +17,19 @@ - 如果你想锻炼自己的技术 像 ACM 等纯技术类比赛,利用比赛锻炼技术是完全可行的;如果是含文本元素的竞赛,利用比赛驱动自己学技术相对有利有弊。利在有人催你做项目,你可以直接按照文本给的要求写项目而不用自己想 Idea 。一旦获奖,对做技术的人而言也是正反馈。而且如果团队走的足够远,会有人帮你推广你做的项目。弊端也很明显。很多含文本元素的比赛并不注重具体落地,只要文本写的够好就能入围。这种情况下 + 1. 有可能组内成员提出一些工作量相当大的需求(例如一个人全栈)或者以现阶段能力完全做不了的需求,来圆上之前画的饼。 2. 当发现 “只要糊弄一下套个空壳也可以” ,你可能就不想把项目落地了。这会极大地挫伤一个人独立开发完整项目的积极性。 +尽管如此,对于多数杭电学生而言,参加竞赛是最好的锻炼技术的方式,对杭电而言,竞赛是不可或缺的一部分。 + - 如果你想拓展人脉圈 笔者的很多朋友也都是通过竞赛认识的。通过竞赛认识朋友是很不错的选择,团队项目不仅可以增加彼此之间的交流机会,也可以让你根据这位队友在协作中的表现估摸对方的品行(当你和队友为了赶比赛 DDL 一起 Debug 到两三点、或者你发现队友摆烂什么代码也不写,你大概会更深地理解到为什么这样说)。另外,如果竞赛打的够多,也会有组员主动邀请你参加其他的项目,认识更多的人。 除了志同道合的朋友,其实你也会更容易接触到老师。对于一般路过摆烂大学生来说,见到老师无非就是在讲台上,很少有面对面交流的机会。而在比赛里,你可以和你的指导老师有更深的接触。当然,这些指导老师有很为学生着想的,也有视学生为廉价劳动力的,要注意辨别。 -# 项目来源(含文本元素的竞赛) +## 项目来源(含文本元素的竞赛) - 祖传项目 @@ -52,7 +55,7 @@ 不过所有项目都始于初创项目,还是鼓励大家如果有自己的想法可以考虑初创项目。以个人体感而言,参与一个祖传项目虽然获奖相对容易,但作为一个项目的初创人,从组织团队、开发项目、打各大比赛到拿奖加 GPA ,这样的经历哪怕没拿奖也是很不错的锻炼。 -# 数据科学竞赛 +## 数据科学竞赛 这个比赛在一些学校相较而言比较冷门,但是含金量不低,奖项也相较而言比较丰厚,如果对数据科学比较感兴趣(4.8章节)的同学可以进一步了解 @@ -65,7 +68,7 @@ 竞赛公众号:Coggle数据科学 知乎专栏:机器学习理论与数据竞赛实战 -# 数模竞赛(某学长的建议) +## 数模竞赛(某学长的建议) 高中阶段,可能大家很多都把很多的精力放在了主修的课程中,常参加竞赛的精力少之又少,而大学和高中很大的一个不同点就在于,我们可以不把所有的精力都放在课程的学习上,还有很多的选择,比如选择一个自己感兴趣的社团,或者选择一个适合自己的竞赛, @@ -86,7 +89,7 @@ 最后,祝各位想参赛的学生最后可以拿到自己理想的奖项哦。 -# 智能车竞赛简介 +## 智能车竞赛简介 杭电智能车比赛主要分为三大部分:竞速(电磁),竞速(视觉)与创意组. @@ -94,8 +97,69 @@ ![](https://pic-hdu-cs-wiki-1307923872.cos.ap-shanghai.myqcloud.com/boxcnQe2AYHX93NUz6Sfoq3hUPd.png) -# 信息安全竞赛简介 +## CTF (信息安全竞赛) -参考计算安全章节 +利益相关: VidarTeam Web手 + +> CTF 能满足你对黑客的一切幻想 + +CTF 分太多方向了,近年来也还在根据实际需要不断增加。Web,Pwn,Reverse,Misc,Crypto 这五个方向是最经典的五个方向,大部分 CTF 竞赛都会有这五个方向。而近年来也有很多新兴方向IOT,Blockchain,AI... + +所以无论什么地方,只要有计算机在那么就很容易会衍生出计算机相关的安全问题,那么CTF就会出现相关赛题。 + +CTF非常重实践,一般允许上网查找资料,允许队内讨论,比赛形式一般有两种: + +### 解题赛 + +你需要做的事情很简单,利用你的安全知识去找出 flag。 + +flag 可能是被加密的,你得想办法破解它; + +可能放在对方服务器上,你得把服务器打下来; + +甚至可能是出题人设计了一个不可能完成的小游戏,你得写外挂通关他... + +虽然要做的事情是一样的,题目是千变万化的,做题手段是不受限制的。所幸的是大家并不是孤军奋战,一个人一般只需要负责一个方向即可。 + +### 攻防赛 + +又叫 AWD,是攻防结合的形式,在攻击其他选手的服务器的同时,你需要找出自己的服务器上的漏洞并在其他选手发现之前修复它。 + +比起解题赛或许做不出题很坐牢,AWD 非常的紧张刺激。 + +### 适合我吗 + +首先 CTF 适合绝大多数具有自主学习能力并对其感兴趣的人,他并不挑基础,大部分人都是在大学阶段起步的,不像 ACM,没有 OI 基础在杭电 ACM 真的相当难混。 + +- 如果你曾经梦想过成为一名黑客,穿梭于网络世界,揭露隐藏的秘密,那么现在就是实现梦想的时候。 +- 如果你想追求最为纯粹的最为极致的计算机技术,不想被平庸的条条框框所束缚,那么是时候挣脱他们了,在这里不限手段不限方向。 +- 如果你对于普通的软件开发感到厌倦或者不满足,那么现在就是做出转变的时候。 +- 如果你是一个苦于常常无人可以交流的社恐技术宅,那么你能收获最单纯最诚挚的伙伴。 +- 如果你对计算机一无所知,只是觉得计算机不错选了计算机专业,那么作为门槛最低的竞赛之一,其自然可以成为你的选择。 +- 如果你单纯想捞钱,网络安全拥有着高于计算机平均的薪资。 + +注意事项 + +- 不知道为什么学计算机,不想学计算机,学不下去,不建议。 +- CTF 虽然门槛低,但是学习强度非常高,学习范围非常广,就比如说,经过一年半的学习,成熟的 CTF Web 选手一般能够审计任意主流编程语言的代码,并选择一种深入挖掘。 +- CTF 竞赛强度非常高,一周甚至可能会出现需要同时打 2-3 个竞赛的情况(参加多了结算奖学金的时候就很有意思),坚持不下来的不建议。 +- CTF 非常非常重实践,没有实际复现一个漏洞而纯理论学习和比赛当场学没本质区别。 +- CTF 对自主学习能力要求很高,一是因为确实玩法多,二是由于 CTF 是允许上网查找资料的(一般也必须允许),所以经常会出现比赛过程中当场极速学习的事情。 + +总结:强度高,回报高,有且只有对技术有持续热情的人才能坚持下来。 + +### 战队现状 + +如果你决定要打 CTF ,基本上是要加入某个战队了,杭电目前有两支 CTF 战队,一支叫 [VidarTeam](https://vidar.club/),另一支叫 0rays。 + +VidarTeam 是一个技术类兴趣社团,战队同名。有15年历史了相当悠久,是国内第一批开始搞网络安全的战队,有一批很强的学长学姐,在安全领域有很高的知名度。 + +0rays 历史相对较短,是网安学院成立后,网安学院所建立的战队,水平也很不错。 + +此外,在校外还有很多高校联队,联合队伍往往实力非常强劲。 + +--- + +更多可以参考计算安全章节 [传送门](https://hdu-cs.wiki/6.%E8%AE%A1%E7%AE%97%E6%9C%BA%E5%AE%89%E5%85%A8/6.%E8%AE%A1%E7%AE%97%E6%9C%BA%E5%AE%89%E5%85%A8.html) \ No newline at end of file