9月17日带队在山东大学软件学院参加了山东省第六届蓝盾杯网络***对抗大赛,这是第一次参加蓝盾杯的比赛,本来只是想去实战练兵,没想到竟然拿了一等奖,确实有些意料之外的惊喜。
这次比赛分为挑战赛和对抗赛两个环节,挑战赛是标准的CTF试题,比如Web、逆向、隐写等等,这些内容基本都与高职的技能大赛没什么关系,因而只在考试的前两天才安排学生临阵磨了下枪,这部分的比赛结果也挺糟糕,30道题目只做出了2道。
我们重点准备参与的是对抗赛,所有对抗赛的模式基本都大同小异,一方面要加固自己的靶机,同时要***别人的靶机以获取flag。自从5月在福州平潭折戟沉沙,心中一直就愤愤难平,因为我无法知道我们所制定的那些防守和***的策略是否奏效,因而太需要一次这样实战的机会了。这次赛前就将学生分为两组,分别进行对抗演练,学生们也是脑洞大开,想出了不少不错的防守策略。这次的蓝盾杯共有51个参赛队,其中有不少队在***对抗方面是缺乏经验的,比赛时学生们只用了一个Python***脚本就获取了大量flag,而且这次比赛的规则是每隔10分钟刷新一轮flag,因而对方如果不知道将漏洞堵住,那么每轮都会被***。所以在对抗赛的环节他们玩得非常爽,每隔10分钟执行一次脚本,然后三个人的工作就是在提交flag,最后竟然是对抗赛的第一名,所以确实也有运气的成分。
应该说自去年以来参加的几次安全比赛,成绩都不理想,而且官方的技能大赛内幕太多,所以每次都输的很不服气,因而这次的胜利非常及时,极大地鼓舞了学生们的士气。