登录   注册

关于2018年中职网络空间安全,我想说的一些东西。

网络空间安全 xlch 4周前 (11-16) 279次浏览 0个评论 扫描二维码

又到了技校网络空间安全大赛的时候了,但是我已经无缘参加了,因为我已经从技校退学了。

接下来给大家讲讲我参加这个比赛的感觉。

 

首先,一开始我是不知道有这么个比赛的,是我技校的班主任把比赛项目列表给我,让我挑的,综合分析了一下,好像就这个所谓的“网络空间安全”我能够参加。

于是死马当活马医,我都不知道这是什么,就去参加预赛了。

 

当然,凭着我玩了NaN年电脑的理解力,加上新疆地区比较落后,我成功的拿到了预赛的第一名,甚至把第二名甩了很远。

这也是我没有想到的,我本来就是打算去玩玩的。

 

好的呢,这个事情对于学校来说,也是感到很惊讶的,因为我们这个学校,叫做“新疆高级安装技工学校”。字面意思。

不过,学校貌似不打算去报名什么国赛,我甚至不知道有国赛了。在我的一个网友的提醒下,我才知道还有国赛,于是,在想和各种网友面基的想法,以及想去内地转转的想法,我各种催促学校,最终才报名了国赛。

 

国赛之前,校长以及学校各种领导,请我吃了两次饭,说了各种好话,承诺了比赛拿名次会给我提供各种学习条件。

我也是信了他们的鬼话,于是像是打了鸡血一样,哪怕我根本不想往这方面发展(我只想做个码农),我也逼着我自己去学了。

 

我在网上查了各种关于比赛资料,但是基本没什么卵用。于是我只能自己学,在此期间,我学会了kali nmap等工具的基本用法,以及arp的原理等。

ARP协议

Nmap中文使用手册

以上两篇是我在学习中,为了做笔记而转载的资料。

 

比赛方拿出了十套卷子,说是会从其中抽出一个。说是十套,其实题大部分都是重复的。

我将拿到手的卷子,整理去重,分成了四个部分:

【实操部分】根据题目字面意思,使用工具对靶机进行操作,将命令或结果提交。

【渗透部分】使用任意工具对靶机进行渗透,并根据题目要求作出回答。

【代码部分】补全工具残缺的代码,使其正常运行。

【混战部分】每个人都有同样环境的靶机,在确保自身靶机不被攻击的情况下,渗透他人靶机获取flag提交。

↑ 链接可点

 

除了最后的混战部分,其他的都是根据题目内容来提交flag。

实操部分说白了就是送分,只要理解力到位,熟悉电脑的各种操作就可以拿到分。

其他部分,因为比赛方只提供了赛卷,并没有提供环境,所以只能意淫了。

渗透部分,理论只要提前脑补过使用什么工具进行渗透,只要渗透进去了,基本没多大问题了。

代码部分,这一部分稍后再讲。

混战部分,同渗透部分,想好怎么防御,想好怎么攻击,上场了Do就行了。

 

 

好的,来说说比赛完的感受。

在比赛前我将实操部分做了个滚瓜烂熟,所以基本全部拿分,除非是那种你提交了flag还死活不对的。

在比赛途中,我被监考当场问话,问我是不是在入侵他们的磐云设备。我说没有。我很奇怪他为什么问我。之后想了一下,某个flag提交的时候点了n次没反应,可能是那一段里面有特殊字符被误报。

在回答代码部分的题目时,里面有python和php的题目。关于py我是不会做,干脆放弃。

当我看php的题目时。

我作为一个拥有4年PHP经验的码农,我他妈的竟然看不懂题????

题目完全破坏了php的语法结构,比如:

$xx->F12′);

以上只是举个例子,我也无法记住完整题目!

这样子的,我说,也就只能是那种背下来标准答案的人才能做出来了吧??

“继续编辑本任务第2题中的PHP程序文件,使该程序实现能够对本任务第1题中的Web应用程序渗透测试过程进行安全防护,填写该文件当中空缺的F12字符串,将该字符串作为Flag值提交;”

根据正常的程序员思维,这样的题目,你让人做,怎么做出来??更何况还是打乱了语法!

 

比赛的最后,竟然有三个满分。

我怀疑我被侮辱了智商,赛方将我的智商按在地上踩。

之后我在群内询问赛方索要比赛环境,赛方未做任何回复

我也从未找到历届的比赛环境。

 

比赛之后,我看到过一份文件,一个由赛方组织的比赛训练营

https://xlch.me/2018/11/16/contest/cyberspace-security/3401

我呵呵。

 

很多人可能不知道这个磐云PY-B7到底是什么东西,我从某网友那边借过来玩过,说白了就是个集答题系统和虚拟机管理为一体的服务器

猜猜他的价格?30w人民币

 

综上所述,我个人认为,磐云杯组织的这个所谓的网络空间安全,实际为骗教育经费的玩意,且该比赛不公平公正公开:

1.从未在赛后提供过比赛环境

2.只有背答案才能答得对代码题目

3.收费培训

4.一台只是装了软件且配置不高的服务器,卖30w?


绚丽彩虹 , 版权所有丨如未注明 , 均为原创丨未经允许,禁止转载
喜欢 (10)
[pay3@xlch8.cn]
分享 (0)

您必须 登录 才能发表评论!

下载手机APP,及时获取最新消息,享受清爽阅读体验!

APP