CTF(Capture The Flag)一般译为夺旗赛,在网络安全领域中指的是技术人员之间进行切磋竞技的一种比赛形式。
在CTF解题赛中,选手通过解出题目的答案(称为flag的特殊字符串)并提交,获得相应分数。
2021年11月12日晚10:00,伴随着最后一道KoH题目darkforest的讲解结束,为期一个月的SJTU-CTF 2021圆满落幕。本届比赛由网络信息中心、网宣办、学生创新中心共同主办,由0ops战队与Ph0t1n1a战队联合承办,由奇安信技术研究院赞助。
赛前准备
从交大“网络双子星”在第45届世界技能大赛网络安全项目上勇夺亚军以来,网络安全这个话题在交大学生中的影响力越来越大,也有越来越多的同学渴望掌握相关技能,运用到科研工作乃至日常生活当中。
从2018年开始,交大开始陆续开展面向交大在读同学们的CTF赛事:SJTU-CTF。
水源社区的赛前宣传
本届比赛,从赛事规模,赛事水平和赛事保障上来讲,与前三届相比都有较大提升。不仅采用了水源社区等新型的宣传方式,还采用了抽奖的方法来提高同学们的参与度。同时,本次比赛的所有题目均由交大的主力CTF战队0ops选手给出,经过了出题,验题,环境搭建等过程,在尽量减少非预期解的同时,也考察选手对于相关比赛方向的理解和综合运用能力。
同时,为了让不同程度的选手快速入门/提高水平,主办方还提供了OJ(在线练习平台),包含了各种类型的题目。主办方也推荐了ctf-wiki等在线学习平台供选手快速了解相关知识。
50Pts为入门级别的题目,方便选手快速了解一般解题方法
比赛过程
正式比赛时间为2021年10月11日-2021年10月25日,持续两周。和常见的CTF比赛不同,选手可以投入大量的时间,从零到一地开始学习一个方向,以赛代练。例如本次比赛加入的区块链方向,就是网络安全的一个新领域,出题人也贴心地提供了《SmartContract-HowTo》的入门文档。
选手需要从题目中拿到flag,并提交比赛平台
在比赛过程中,为了防止不正当的比赛行为发生(如flag交换),主办方要密切关注比赛群聊的消息,负责比赛平台的运维工作;同时,为了平衡比赛难度,每一位赛题的负责人都需要密切关注题目动态,适当给出提示,维护赛题(往往以在线服务的形式提供)的可访问性,并动态地调整赛题分数。
赛后总结
本次比赛,注册人数178,得分人数105。53道赛题,其中有6道无人解出,7题仅有1人解出,共569个正确提交的flag。
Top 10选手比赛动态:最高分为Link选手取得的15042
全体选手解题榜:蓝色代表解题成功,红色代表首位解题成功
为了让参赛选手“知其然”也“知其所以然”,主办方在2021年11月12日晚在电群4-406举办了颁奖仪式&讲题会。本次比赛一共设立“排名前十”,“某一解题方向排名前三”,“本年级排名前三”,“女生特别奖”等奖项,诸多选手们都获得了奖励。随后,各位出题人讲解了题目的解法以及背景知识,并向在本次比赛中表现优异的同学们发出了加入战队的邀请。
颁奖环节
背后付出
本次比赛的承办方是来自交大的两只国际知名CTF战队。0ops战队是由上海交通大学学生社团信息网络安全协会组织,并整合了校内著名安全实验室资源组成的团队。成员主要是上海交通大学计算机相关专业在校学生。Ph0t1n1a战队作为新生的力量也不容小觑,成员主要来自往年校赛的优胜者。