记一次失败的CTF竞赛速成经历 | 最近我在干什么 | 记5倍忙碌的一周

记于2021年12月13日凌晨

这次比赛是成功又失败的,成功是指我收获了一些有形的知识和无形的队友默契,失败是指实际的题目的未完成。总的来讲,我觉得CTF是一个蛮有意思的竞赛,是值得参与的,入门简单,但是想速成实际题目还是有难度的

复盘一下

比赛名称:全国大学生信息安全大赛 —— 实践赛
参赛队员:我 (计算机系大三)、2个信安大二学妹
知识基础:我上过部分专业课,学妹们大二上很多专业课还没学
竞赛基础:都没接触过CTF比赛及其知识,全部从0开始
准备时间:1周半,每天1-2个小时
比赛结果:刚赛完没出成绩,理论题应该还可以,但是实践赛一道都没做出来 (前几道题都做出了一部分,但是就是都没做出完整的啊啊啊),估计最后没名次的

准备时间

其实说是10天,但是实际唉,就我而言,最近实在太忙了,其实没怎么有时间准备,这个周基本每天的睡眠时间都是3-6h,除了睡觉全部时间对着电脑,眼睛非常疼最近(刚下单了蒸汽眼罩)

所有事情都在这个时间节点压到了一起

这周的TODO List中事情有7、8项,

  • 涉及到科研的2项(明天搞完1项),还有1项大创(这周已完成)
  • 编程课程学习1项(每天平均时间4h,第1题做了5h还记得,现在每天平均题量10道左右)
  • 学校专业课每天2大节,大作业小作业2-3份算1项
  • 英语六级1项,还有期末考试准备(还没咋准备唉)
  • 外加奖学金申请(下周估计面试了),和1个创业营申请(下周三前完成营前作业并且导师面)
  • 再就是CTF了,也花了我最近挺大一部分时间的,相对来讲

下周也要开始了,这周是5倍忙,下周是3倍吧,下下周是2倍,考前结课周及考试周会推掉所有事务。想rua妹妹

CTF学习路线

CTF解题模式其实就是给你一部分信息,你从中获取flag(一串字符串,如flag{such a easy image}等)。它的特点是小工具非常非常多,但是你要知道什么时候用什么工具

题目类型分为几类:杂项、密码学、web安全、逆向、PWN,难度依次递增

杂项比较杂,经典题目如图片隐写、解压缩包等,还有灵活使用file、binwalk等命令,要开Linux虚拟机
密码学涉一些编码、加密、摘要算法
web安全我看的有前端网页代码啥的,要装phpstudy会有sql注入之类的题目

据说逆向和PWN比较难,直接就没看
我主要看了Misc和密码学,简单题、经典题会做了,原理工具都搞懂了,但是实在没时间刷题,也是比赛失败重要原因之一啊
想参加的朋友还是刷刷题目吧,练题感,而且因为题目不会重复每次都是新题所以我看的已有的经典题其实都不会重考的

以视频入门:
B站CTF基础入门视频
它的配套笔记

其实Misc和密码学我也做了笔记,待天有空整理下再放出来吧。
关于该课程的CTF工具集我也找全了。有需要的踢我。

写下这句话时候是凌晨三点,写完下周的todo list我也要休息了。
感谢你看到这里,一些碎碎念。

如果你想了解我的学习过程,论文日读 | 科研充电

你可能感兴趣的:(信息安全,网络安全,密码学,web)