专访Nu1L战队成员bird:第一次出题办国际赛 很努力很认真

  XCTF联赛小秘       2018-03-07 10:20:42 1606  1

由Nu1L战队主办,赛宁网安作为技术支持单位的XCTF分站赛N1CTF国际赛将在3月10日9:00-3月12日9:00日举办。此次线上赛将在赛宁网安自研的CP-AD 赛宁网络安全攻防实战竞赛平台上进行。N1CTF国际赛将由Nu1L战队出题,面向世界各国CTF战队。Nu1L战队是国内顶尖CTF战队,组建源于两个研究Web的同学,队名源于“NULL”。Nu1L战队在近些年的CTF比赛中取得了很多傲人的成绩。在第三届XCTF联赛中,Nu1L战队在南京站选拔赛中入围第三届总决赛并在总决赛中获得季军。在新加坡站国际赛HITB GSEC CTF中线上排名第一,还曾获得SCTF 2016全国第一名,第一届百度杯信息攻防总决赛全国第一名,BCTF 2017第一名等成绩。同时,Nu1L战队还是第三届XCTF联赛积分榜第一名。今年1月19日,Nu1L战队在赛博地球杯工业互联网安全大赛线上初赛中以绝对优势夺得第一名。1月28日,在赛博地球杯工业互联网安全大赛线下决赛中再次以优异的答题成绩勇夺冠军。

虽然在CTF比赛中取得了众多令人瞩目的成绩,但作为出题方,这是Nu1L战队的第一次。比赛的前几天,小秘联系到了Nu1L战队主要成员之一bird。bird坦言,对于比赛还是很担忧的,怕出的题不友好,所以我们在出题的过程中很认真、努力的让大家感觉这场CTF比赛是一场有意思的CTF,能让大家学到技术的比赛,而不是一场只是为了CTF的CTF比赛。



XCTF联赛小秘:N1CTF国际赛是Nu1L战队第一次出题办比赛吗?战队中有几位成员参与了比赛出题?

bird:N1CTF国际赛是我们Nu1L战队第一次作为出题方举办比赛。这次比赛,大约有10几位成员参与了出题。


XCTF联赛小秘:关于这次比赛,你觉得难度如何?现在题目准备情况如何?你们自己对于比赛题目是否满意?

bird:此次比赛难度可以支撑国际比赛,题目现在已经完成,剩下一些细节需要完善。对于此次比赛的题目大家还是很满意的,大家把自己觉得有意思的一些东西出成了相关的题目,希望能让参赛选手学到一些东西。


XCTF联赛小秘:第一次出题办比赛会不会有担忧?

bird:其实还是很担忧的,怕出的题不友好,被参赛选手喷太过于CTF。所以我们在出题的过程中很认真努力的让大家感觉这场CTF比赛是一场有意思的CTF,能让大家学到技术的比赛,而不是一场只是为了CTF的CTF比赛。


XCTF联赛小秘: 在出题过程中,有没有遇到什么问题?

bird:当然有,比如有的题目的确是很好的思路,但是确实搭建起来比较麻烦,导致可能出题x小时,搭建10*x小时。


XCTF联赛小秘:作为被很多人膜拜的CTF战队,你和成员有什么想说的吗?满意目前战队的成绩吗?

bird:希望大家能过多地去关注比赛中体现的技术,能从比赛中学到东西,去享受整个比赛的过程,而不是过多的去关注最后的成绩。对目前的成绩,我们大家其实没有想那么多,不过确实没那么差,还是很满意的。




XCTF联赛小秘:Nu1L战队目前在如何运营?

bird:目前就是大家会偶尔聚在一起打打比赛,有时候也接一些培训任务等等,其实我们就是一群有共同兴趣的人儿聚在了一起。所以我们也没有过多的去关注怎么去运营。


XCTF联赛小秘:未来战队有什么目标和规划?

bird:还是希望我们这群人能够坚持下去,不论是国内CTF还是国际CTF。当然除了CTF我们也会干一些别的其他事情,立一些别的flag。


XCTF联赛小秘:目前国内的CTF比赛很多,你认为吸引你们参赛的原因是什么呢?

bird:一开始大家可能更多的是想学到一些知识,因为开始的时候大家往往参加完一场比赛就会说还是因为自己太菜,然后慢慢的技术提升之后,就觉得大家打完后,偶尔线下聚在一起玩玩也是很好的,玩的开心才最重要。


XCTF联赛小秘:你能否谈谈对于国内的CTF的一些看法?你认为CTF如何能更好的发展?

bird:国内CTF比赛质量有点参差不齐,赛题复用以及脑洞题的情况太突出。还是希望国内CTFer自己本身有所反思,同时比赛的主办方也应该更加认真负责一些。




XCTF联赛小秘:你认为参加CTF竞赛需要具备哪些知识?

bird:逆向工程方面主要以C/C++语言为主,要熟悉x86等常见指令集,能够静态分析和动态调试程序等。

漏洞挖掘和利用方面除了逆向工程的基础知识外还需要理解各种基本类型的漏洞原理,例如缓冲区溢出、整型溢出、UAF等,以及熟悉各种缓解机制的绕过,例如DEP、ASLR等,要了解计算机系统原理和程序运行的机制等。

Web大多就是熟悉下各种漏洞,例如sqli,xss等等,熟悉各类web框架以及语言的特性,了解一些渗透思路等等等等。

apk逆向最好有一些安卓开发相关的知识,分析so库需要对jni和c/c++逆向比较熟悉。还有就是对安卓平台下很多常见的反调试,加壳手段也要有一定的了解。

密码学需要具备基本的数论知识,数学逻辑思维和编码能力。


XCTF联赛小秘:对于战队来讲,具体的、下一步要做什么?

bird:具体的还是战队怎么延续下去吧,因为可能除了CTF,大家还有其他的共同兴趣,经常也会大家互相一起讨论一些东西然后搞一些事情。


XCTF联赛小秘:最后,有没有想对参赛战队说的话?

bird:希望大家在这次N1CTF中玩的开心。因为是Nu1L战队第一次举办比赛,比赛过程中可能会有一些令大家不满意的地方出现,希望大家能理解以及最后给我们提出这些相关的建议。


关于N1CTF国际赛

请先登录
+1 已点过赞
1
分享到:
登录后才能发贴或参与互动哦! 点击登录

全部评论 (0)