当前位置：首页 > news >正文

长安“战疫”网络安全公益赛的一些随想

news 2025/5/30 12:40:24

起因

今年刚进入大学，开始带校队，为了培养校队新成员，也就一直计划着和当地的一些高校合作交流，但是由于种种原因一直被搁置下来。正巧学校信息中心和四叶草有一个培训项目的合作，学校的网安协会也算是沾了光成为了培训的受益者，接下来就是和同在四叶草支持的西安邮电大学、西安理工大学计划了一些合作交流活动。其实最早计划的是组织一场三校联合新生赛，参赛对象也仅限于三校新生，刚刚订下计划没几天西安疫情就爆发了，基本大家都被封在学校里不能外出了，也由于学校学期计划的改变，我有了一周多的假期可以来落实这场比赛的相关准备工作。

备赛

这个时候四叶草负责和我们对接的师傅提议将联合新生赛改为公益性质的赛事，正值疫情严重，我们就一拍即合，当时比赛改成全国公开的赛事时其实题目已经出完了，只能在原有的题目上进行一些小的改动，不过还是属于简单题目的范畴。
现在看来其实也并不是一件坏事，赛后来看师傅们的反馈，感觉赛题整体上还是非常亲近新手的。三校共同出题，因为题目难度的问题所以出的题比较多，我校在这次比赛中提供了6道Misc，5道Web以及4道Crypto，出题的师傅们确实很辛苦，比赛前一周经常看到出题师傅凌晨一两点还在修改题目，每一道题在定稿前其实都测试了不下三遍，虽然最后还是要有几道题目出现了非预期，不过整体来看还是很好的。
赛前宣传也做的比较到位，这里还是要感谢四叶草的芦大官人和Z1ng师傅，作为没有太多办赛的学生在很多地方上的想法确实会出现纰漏，两位师傅整体上进行策划和推进，包括宣传和推进工作都是四叶草的两位师傅在负责。
备赛的一个月里师傅们各司其职，整体工作进度完成的非常快，从提议到出题再到最后落实，整个流程用了不到一个月的时间，这一个月也让我收获良多，还是感谢出题师傅和四叶草师傅们这段时间的辛勤付出，最后也为大家呈现了一次良好的竞赛。

赛中

赛中我们也是在一直监控选手们的解题进度的，包括放题时间和解题情况都是实时跟进的，但是赛中还是出现了串flag的现象，但是比赛中这些还是难以避免的，不过令我比较欣慰的是，赛前一直在给校队新成员们强调比赛时不能交流、分享解题思路，这次比赛校队并没有出现作弊等行为，虽然最终成绩不是很理想，还是表扬了校队的参赛选手们。
有点尴尬的是Baby_Upload那道题目，赛中有师傅反应不能正常上传图片，其实按照我的预想是可以上传合法文件的，但是收到反馈之后测试了一下发现确实不能上传图片，又跑去看源码，发现其实因为后来在修改题目的时候增加了对文件内容的正则匹配，其中过滤了一些符号来防止太轻松的RCE，尴尬的是正常图片文件也会有那些符号，最后就导致图片也无法上传了，这也是我出题的一个瑕疵，感谢师傅们的理解。
在赛中也看到很多中学生选手参加，作为中学打CTF过来的一名选手，我其实很希望在赛场上看到更多年轻的身影，很大程度上，中学期间的学习基础可以让一名选手在大学后拥有更高的起点，从而可以追求更高的终点，希望这些中学的小伙伴能够在网络安全的道路上越走越远。

赛后

赛后的事情就是审核WriteUp了，这次由于是公益赛的缘故，证书普及率相当高，这也直接增加了审核WriteUp的工作量，三百多份WriteUp几个人分工，最后也是在一天内全部审核完，不过审核过程中还是发现了很多同校战队的题解存在雷同，包括但不限于原图、文字描述相同，在和赛委会的师傅们沟通之后决定作出取消成绩的处理。
其实从部分选手的角度来看，同校交流是很正常的事情，但是站在整个比赛的角度来看，规定三人队就说明三人即是一个独立的战队，无论校内还是校外出现跨队交流都是违反规则、破坏比赛公平性的行为。树立规则意识和公平意识是每个战队都应该落实到位的。
总的来说，本次比赛也算画上了一个完美的句号，文笔一般，想到哪里写到哪里了，hhhhhh，最后在贴上比赛的官方WriteUp和复现环境吧。

官方WriteUp： 长安战“疫”网络安全卫士守护赛官方WriteUp
复现环境：长安“战疫”网络安全卫士守护赛赛题复现环境

长安“战疫”网络安全公益赛的一些随想

起因

备赛

赛中

赛后

相关文章：

长安“战疫”网络安全公益赛的一些随想

flutter 安卓端打包

Cesium中的CustomDataSource 详解

[Qt]常用控件介绍-按钮类控件-QPushButton、QRedioButton、QCheckBox、QToolButton控件

Windows 蓝牙驱动开发-安装蓝牙设备

element表格有横向滚动条时产生错位或者偏移（火狐浏览器）

C# 下 SQLite 并发操作与锁库问题的 5 种解决方案

2025封禁指定国家ip-安装xtables-addons记录

卷积神经02-CUDA+Pytorch环境安装

高斯数据库与MySQL数据库的区别

【 PID 算法】PID 算法基础

【AI】【RAG】如何通过WebUI部署与优化RAG问答系统

SpringBoot之OriginTrackedPropertiesLoader类源码学习

51单片机 AT24C02（I2C总线）

Shell正则表达式与文本处理三剑客（grep、sed、awk）

Docker Desktop 中安装 MySQL 并开启远程访问的详细教程

计算机网络（39）TCP的运输连接管理

麦田物语学习笔记:构建游戏的时间系统

Tauri教程-进阶篇-第二节命令机制

candb++ windows11运行报错，找不到mfc140.dll

提供的 IP 地址 10.0.0.5 和子网掩码位 /26 来计算相关的网络信息

vscode离线安装插件--终极解决方案

LabVIEW启动时Access Violation 0xC0000005错误

string（一）

计算机网络（41）文件传送协议

C++ STL之容器介绍（vector、list、set、map）

redisson 连接 redis5报错 ERR wrong number of arguments for ‘auth‘ command

LeetCode:131. 分割回文串

React-useState讲解

混币器是什么，波卡跨链交易平台