在CTF的世界里,有很多大神,有的有独门绝技绝杀天下,有的功高盖世独木成林,有的经历传奇战功显赫……这些熠熠生辉的英雄们好像一座座灯塔,成为很多人成长的指引,并参与改变、引导着网络安全竞赛的方向。
同时我们也观察到,有很多的CTF选手开始以固定战队的方式聚集在一起,学习、训练、交流、成长。其中,有些战队经营了三五年甚至十余年之久,通过骄人的成绩和圈内的活跃度,雄霸各大网络安全大赛积分榜前列。我们管这种有一定传承、规模、知名度和成绩稳定的战队叫做“CTF世家”,他们除了战绩显赫之外,还有一个特殊的标签,就是“传承”。而这种传承性,让他们在CTF圈子里更有生命力,同时,也让他们带给这个圈子更多的改变。
这是一个英雄辈出的时代,这是一个创造奇迹的时代,这是一个小人物可以通过一场比赛一鸣惊人的时代,也是一个年轻人可以一夜之间改变命运的时代。
春秋GAME作为永信至诚旗下赛事服务品牌,在经过了长期讨论和研究后决定,推出《CTF世家》栏目,我们通过i春秋后台数据+人工甄别分析,列出了一系列战队名单,并希望通过一段时间的追踪和访谈,了解这些有传承的知名战队的起源和方向,以及运营模式,希望可以给更多的CTF参赛团体提供一些借鉴。让我们一起Enjoy the CTF Game,enjoy our CHUNQIUGame!
下面让我们有请本期的主角,——来自北京航空航天大学的Lancet战队>>>
Lancet战队最初由北航网络安全实验室的前辈在2015年创建,由一群热爱网络安全的北航学生组成,是享誉国内外的CTF战队,战队的指导老师是北航计算机学院的李舟军教授。Lancet名为柳叶刀,寓意着Lancet战队既能做披襟斩棘的战刃,也能做祛病消灾的手术刀,以保护信息时代的安全感。
一般称其为楠姐,杂项和web很牛,现在在学习pwn的相关知识
战队成立之初,更像是几个热爱网络安全的学生组成的兴趣小组,那时候网络安全竞赛在国内还没有普及,队员们只能通过课余时间,在网络上搜寻着国外的各种网络安全竞赛知识,了解世界上最新的赛事动向。当国内渐渐的有赛事组织者开始举办一些网络安全赛事,Lancet的队员们也在竞赛中开始了尝试和探索,就在这个时候,浩歌子和Inspela加入了Lancet战队,也就是这两个人>>>
左边那个就是Lancet战队队长——浩歌子,吃鸡段位——荣耀皇冠,他不仅游戏玩儿的好,个人能力极强,是一个能掌控所有类型比赛的全能型选手。从参加国内第一场CTF比赛开始,他见证了CTF赛事在国内的蓬勃发展,自己也在比赛中和中国的网络安全竞赛一同成长。(CTF……>AWD……>靶场赛……>RHG……>城市靶场)
Inspela和浩歌子同届,俩人在队伍中的感情也最好(emmm……基情程度最高),但他和浩歌子不同,他说浩歌子在脑洞大,思维能力强,看到程序前端,往往能想到后端的背景和逻辑进行猜测和揣摩,从而找到解决方法。而自己是靠着知识的积累和训练,不断的提升着自己的比赛能力,面对不同的赛题,能应用不同的知识点,迅速找到相应的工具和攻击路径。(这算是吹捧不……)
他们加入Lancet的时候,战队正经历着变动和挣扎。虽然Lancet已在国内参加了一些比赛,小有名气(OS:太谦虚了),但由于学长们的重心放在了学业上,人员构成断层,战队缺少比赛的锻炼,实力停滞不前,资金也陷入了困境,总结起来就是没人、没环境、没能力、没钱。经过一段时间的梳理,在队浩歌子的带领下,Lancet不断提升团队的水平,在国内外赛场上屡获佳绩,最终度过了难关,走向了正轨。
17-18年,是Lancet厚积薄发的收获之年。他们把自己打磨成了一把锋利的柳叶刀,在赛场上无可阻挡,斩获大量荣誉:
2018 TCTF(rising-star)第三名
(温馨提示:看浩歌子这销魂的坐姿)此刻略过180秒观看时间……………………
咳...嗯咳.......这是一次严肃、认真的采访,我们要回归正途啊!
“最开始的时候,战队没有经费,很多比赛都是队员自掏腰包参加的。那时候我们尝试联系企业赞助,但是由于没有成绩,知名度不高,难度很大。有意向的企业也只是提供一些物料,比如公仔什么的,没有实用性。不过好在最后我们的付出都得到了回报,在比赛中获得了比较好的成绩,队员们都有所收获。”说到这儿,浩歌子和Inspela默契的相视一笑,言语中满是不可描述的笑容。
“在战队最困难的时期,李舟军老师给我们提供稳定的训练环境和项目上的指导,并在比赛和活动经费上给予了一些报销和补助的支持,帮助我们坚持了下来。那时候李舟军老师为我们找各种比赛实践的机会,让我们接触到国内优秀的赛事主办方举办的比赛。后来我们取得了一些成绩和奖金,情况才慢慢好转起来。我们从队员奖金中抽10%作为战队经费,一年下来也有3-4万,足够战队成员的比赛报销以及团建费用了。”
“平时我们都是以赛代练,在学校还是以学业为重。平时我们会看论文,追项目,或者拓展其他方面的知识和兴趣。之前有两学期课很多,学习强度和高三一样,经常学习到凌晨三四点,每天只睡6小时。现在课少了,就可以多打打比赛。去年10-11月的时候,真的很辛苦,最累的一个星期,我们参加了3场比赛。”
“现在国家基本沿用国外的赛制,成熟的如CTF和AWD,创新的也有RHG等,百花齐放。但由于近两年网络安全赛事盛行,有一些主办方还是不够规范,赛制设置奇特,全靠脑补;赛题质量很差,滥竽充数。有些主办方听说过AWD这种赛制,但没见识过,他们就自己揣摩整个比赛过程,没有成熟的赛制,规则上也充满漏洞。参加这样的比赛,对于战队来说没有任何意义。希望国内多一些像永信至诚这样的赛事主办方,把国内的比赛环境变得更加规范。”
最喜欢的比赛是TCTF和RHG(其他比赛也不要太伤心)
“有两场比赛我觉得办的很不错,一是TCTF,他们的赛题质量特别的高,有一些题目想一天都不知道怎么做,很有挑战性。我们在比赛的两天时间里日夜不休的去思考,和战队小伙伴不停的讨论,在车上想,赛场上想,回到宾馆里也想,各种思路都去尝试,最后是国内唯一解出那道密码学题目的战队,现在想想还是很有成就感的。第二个就是RHG比赛啦,国内首创的自动化攻防大赛,策略性强,有独特的赛事规则。自动化攻防是我们重点研究方向之一,所以国内的RHG比赛我们都会参加,希望和国内其他机器人战队多切磋交流,在这个领域的研究更进一步。“
作为一个准职业CTF团队,他们认为比赛对于战队和个人的成长整体积极意义还是很大的,主要集中在这三点:
1. 比赛对于个人知识的积累和应用有很大的促进作用,是团队学习和锻炼的好机会;
2. 在比赛中获得成绩,能同时提升个人和团队的知名度,是未来职业发展的敲门砖;
正如江湖中的传说一样,高人功成名就后隐居山林,再锋利的宝刀也终将入鞘。新老交替,战队更迭,是一个亘古不变的话题。和大部分战队不同,精英体系打造下的Lancet战队似乎面对着更大的困难。他们从成立至今,队员都维持在六人左右,每个队员都是独当一面的主力,每次比赛,他们派出的选手几乎都是同样的面孔。对于战队的传承问题,队长浩歌子有他自己的理解:“战队由于老队员退役,战队实力有波动,是不可避免的现象。我觉得战队弱几届无所谓,总会再次强起来的。我们在学校里成立了社团,招了一些新的苗子,后续我们会多带新人,指导他们打比赛,让他们感受到CTF比赛的乐趣,这样战队才能走得更远。新人总会遇到很多问题,很多人也不是计算机专业出身,所以困难还是比较大的,不过凡事都有个过程,慢慢来吧。“
对于已经过去的2018年,Lancet战队给自己打了80分,虽然在国内取得了不错的成绩,但国际比赛打得不多,还是有所遗憾。对于2019年的憧憬,浩歌子希望队伍能多打一些国际比赛,最好能冲击一下DEFCON,而自己要多看论文,顺利毕业,未来希望能读个博士,在网络安全领域进行更深度的研究。
Lancet认为,网络安全竞赛对于中国网络安全建设有着非常重要的意义。不同的赛制,对应现实生活中的不同场景,比如AWD对应着国家间的网络安全对抗;CTF代表现实生活中企业或个人对恶意软件漏洞的分析和利用。网络安全竞赛和实战强烈相关,为国家和企业提供人才挖掘和培养的平台和土壤。网络安全竞赛在国内还很长的路要走,但相信在政府,科研机构,院校和网络安全企业各方的共同努力下,一定会有更加光明的未来。
原文始发于微信公众号(春秋伽玛):【CTF世家】Lancet战队 | 一把刀的故事
评论