2017年8月20日,由赛宁网安、南京航天航空大学、北京航天航空大学承办的第二期XCTF-XMan特训夏令营,在南京悠谷未来网络小镇举行了一场极客范儿十足的“结业攻防对抗赛”。
即时模拟动画和循环低吟的“亡灵序曲”将现场攻防大战的紧张气氛烘托到了极致。一百零四位来自全国各地、各高校的青年极客,在南北阵营的基础上,划分出了26支战队。以一万分为基础分,各队互相攻击,成功破解对方服务器加20分,被破解或服务器维护不力则扣20分。在七个小时的战斗中26支队伍不间断地博弈、厮杀。
展示屏动图
午餐时,每位参赛者的饭盒前都多了一道下饭菜——“代码。”
距离比赛结束倒数20秒时,所有的战队仍不间断地提交解题,互相攻击、防御。不少握着鼠标、敲键盘的手指开始微微颤抖。最后三秒,有的人一手捂着心脏,另一只手仍单手敲击键盘,即使已经没有办法改变最终战局,但没有一个人想要放弃。
紧张、刺激、动感十足。每个人都渴望为自己的队伍拿到更多的分数。
即时得分排行榜
2017年,XCTF-XMan已经来到了第二期。据XCTF联赛创始人诸葛建伟介绍,XMan项目属于半公益性质,虽然会收取少量基本费用作为门槛(拥有自我投资理念,为自己负责),但二十一天训练营的大部分的费用、场地、讲师均由赞助商、学校提供。XMan更侧重于作为一个教育项目,为国内培养更多的网络攻防实战型人才
诸葛建伟接受安在采访
第二期XMan夏令营主要分为逐渐递进的三个阶段。第一阶段,CTF实战能力提升(个人排位赛);第二阶段,由CTF到现实世界的转身(赏金猎人赛);第三阶段,寻觅网安前沿趋势(结业攻防赛)。
在第一阶段,CTF实战能力的提升是课程的核心。来自蓝莲花、Flappypig、Nu1L、Lancet、紫荆花、SU等著名战队的顶尖极客与XMan第一期优秀学员一起担任讲师,为本届经过筛选的XMan学员授课。
连续八天紧张而紧凑的课程,让学员们既感到颇有收获又压力十足。来自北京理工大学,即将在北大就读研究生的于国瑞同学说:“这么多年轻气盛的人难得凑在一起,互相较着劲,谁也不服输,肯定会比平时更有动力。”
“比赛特别激烈。排行榜一直在变,今天你超了我,明天我就必须超了你。”来自北京理工大学,即将在北京航空航天大学(以下简称:北航)就读研究生的张浩凌同学比划着手,难掩兴奋地告诉记者:“还交了许多朋友,学信息安全的人,思维都很不一样。”
来自北航的李超是本次XMan夏令营北京营的班长,除了技术上的分享,他在生活中也一直主动维系队员之间的关系,在结营时还安排了为领队献花的特殊环节。李超说:“收获到很多干货,也认识了很多朋友。要是自己玩的话,肯定没有那么大的压力,更不会有那么大的动力。”
(左起)于国瑞 张浩凌 李超
在第二阶段,了解真实的安全产业形态、企业环境和职业发展是课程的核心。其中北京营学员参观了360大楼,南京营学员参观了苏宁本部。
在正式的课堂上,来自腾讯玄武实验室TK教主于旸、安全专家徐少培、长亭科技首席安全研究员杨坤、360AlphaTeam龚广、360研究院肖奇学、清华大学学生网络与信息安全协会会长裴中煜,还有一线企业的安全研究员和工程师来到课堂,为学员讲述了安全从业者的真实成长历经和趣闻。
“这次活动请来了各方面的大咖,以前只能在媒体上看到的,这次见到真人了。”来自沈阳东北大学的李旭笑着说:“学到了很多,挺开眼界的,一点没浪费暑假的时间。”
来自南京大学的陈永恒是广东人,尽管乡音不同却与同伴学员相处的格外融洽,他说:“通过和大咖们的接触,最主要的是为我们指明了道路和方向。我们知道了应该怎么继续深入学习,如果遇到瓶颈应该如何解决。”
据诸葛建伟介绍:“在第二阶段,我们希望学员们可以回到物理世界中,去了解真实的安全行业现状以及未来发展,认识一些行业的尖端人物。
此外,还希望学员可以把在第一阶段学到的知识,在实战中运用。所以我们还安排学员到补天、先知这样的漏洞响应平台去提交真实的漏洞。他们在不到一个星期的时间里发现了将近70个漏洞,其中还包括0day漏洞。”
“我是学Web的,这次学到很多以前没有做过的题型,而且在实战中进行了运用。以后再遇到这种问题,解决起来就得心应手一些。”来自沈阳东北大学的李虹达告诉记者。
(左起) 陈永恒 李旭 李虹达
在第三阶段,了解安全领域的前沿趋势和技术是课程的核心,其中包括与极客CS相结合的汽车安全,与密室逃脱相结合的物联网安全。
汽车破解
密室场景示意图
“虽然三个阶段的课程很紧凑,这个暑假又正好碰到南京40°的高温,但包括学员、讲师、后勤保障在内的所有人员都没有退缩。”南京航空航天大学计算机学院副院长孙涵说:“我看到了两样东西。
第一, 是技术上的惊心动魄,最后20秒还在不断地提交答案。
第二, 是业余生活的开心活泼,举行了许多派对、聚餐和游艺活动。
现在很多人说我们的大学生很宅,但其实如果给对了平台,他们是非常愿意走出家门,并且参与到有趣又有意义的活动中去的。所以,我们看问题的时候需要从多个角度出发,不能过于片面。”
南京航空航天大学计算机学院副院长 孙涵
7小时后,结营攻防对抗赛结束。一开始并未领跑的“麻辣香锅战队”后来居上,以总分16200分的成绩取得了当场的冠军。
麻辣香锅战队队员,广州航海学院准大三学生刘志诚说:“没有感觉一点放松,很怕拖大家的后腿,也怕后面的队伍赶上来,有一段时间后面队伍的加分量比我们要大。”
麻辣香锅战队中唯一的女生,来自深圳大学的杨逸思有些小声地说:“中午没来得及吃饭,现在有点饿了。”
麻辣香锅战队
(左起)刘志诚 杨逸思 周鸣振 王霄
王霄是中国人民公安大学的学生,他在7小时的初始阶段遇到了一些困难:“刚开始脚本写不出来的时候,贼难受!”
“中间遇到了意外,拿到一血后没利用好。”来自中国人民公安大学的队长周振鸣冒着汗、喘着粗气说:“很刺激很紧张,心跳加快,手抖。”周鸣振是一期XMan夏令营老学员,经过上一期XMan的洗礼,自己和所在战队(宫保鸡丁战队)的能力逐渐提升,在XCTF联赛的比赛中总能看到他们活跃的身影。
倒计时转到0秒那一刻时,麻辣香锅战队接受了全场的鼓掌致意。
在颁奖环节,除各方代表讲话外,北京航空航天大学计算机学院教授李舟军,专程从澳洲发来祝福视频。
北航计算机学院教授 李舟军
最终,依据每位学员在整个夏令营中的表现、各阶段的积分累计排名,主办方颁发了21天夏令营三阶段,包括个人排位赛、赏金猎人赛、结营对抗赛的优秀结业证书。
其中16位学员被评定为特等奖学金、一等及二等奖学金。获得特等奖的六位学员,将分别代表北京营、南京营出海参加8月24日—8月25日的XCTF新加坡站海外国际赛。
特等奖学员出战新加坡
据诸葛建伟透露,第三期XCTF-XMan夏令营将在明年七八月份继续以半公益的形式举办。在第三期XMan中,各个环节都将进一步升级。如果场地与安全条件允许,可能将加入无人机安全探秘环节。
届时,各地、各高校网络信息安全爱好者均可自由报名加入,在经历初步的筛选赛后便可进入夏令营。在第二期XMan夏令营中,参与人数为北京、南京营各52人,这一数字或将在第三届中进一步提升。营地也有可能拓展为四座城市。
老学员:你在XMan中最难忘的经历是什么?
新学员:你最希望XMan到哪座城市?
撰稿:廖仲阳 唐瑞达 编辑:安在君
【推荐阅读】
◎◎◎◎◎
