本次比赛旨在培养新生对于信息安全技术的兴趣,加强对信息安全的理解,也期望有更多志同道合的伙伴们加入我们团队。同时欢迎各位新老生报名参加比赛。比赛结束后依据排名更有神秘大奖等着你,同时表现好的选手将有Xp0int团队优先录取资格。
登录网站 www.giantbranch.cn:8889
点击Register–>填写邮箱队伍名字及密码;最后点击Login输入队伍名字和密码登录网站;点击challenge进行比赛)
本次比赛采取线上赛,只需要一台电脑便能完成比赛,选手通过平台进行做题,每道题目有相应的分值,解题多者且分值高将获得更高的排位,分数相同时将按flag提交的时间先后进行排名。
详细规则请阅读
http://www.giantbranch.cn:8889/%E8%A7%84%E5%88%99
CTF(Capture The Flag)起源于1996年DEFCON全球黑客大会,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式,发展至今已经成为全球范围网络安全圈流行的竞赛形式。
CTF竞赛模式具体分为以下三类:
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分,最终以得分直接分出胜负。
结合了解题模式与攻防模式的CTF赛制,参赛队伍通过解题获取初始分数,然后通过攻防对抗进行得分增减,最终以得分高低分出胜负。
《白帽子讲web安全》,吴翰清著
《黑客攻防技术宝典:Web实战篇》,Dafydd Stuttard著
吾爱破解:http://www.52pojie.cn/
看雪论坛:http://bbs.pediy.com/
《加密与解密》,段钢著
《汇编语言》,王爽著
《逆向工程核心原理》,李承远著
《图解密码学技术》,结城浩著
《现代密码学——原理与协议》,Jonathan Katz著
《0day安全软件漏洞分析技术》
《漏洞战争》
合天:http://www.hetianlab.com/CTFrace.html
实验吧:http://www.shiyanbar.com/ctf/practice
i春秋:https://www.ichunqiu.com/racing
南邮攻防平台:http://ctf.nuptsast.com/
JarvisOJ:https://www.jarvisoj.com/
XCTF-OJ:http://oj.xctf.org.cn
SniperOJ:http://www.sniperoj.com/
CTF常用工具下载:https://www.ctftools.com/down/
Xp0int团队是于2016年成立的暨南大学校园信息安全团队,团队成立至今,举办过补天暨大校园行、合天暨大网安见面会、Xp0intCon等大型活动。成员曾获过广东省第一届”强网杯”网络安全大赛高校组冠军、信息安全“铁人三项”个人赛华南赛区冠军、广东省首届“红帽杯”网络安全大赛高校组亚军等奖项,多位成员现任职于阿里巴巴、腾讯、绿盟科技等安全公司。