“黑客”较量 成都高校首办网络攻防大赛(组图)
四川在线-天府早报消息一场网络攻防大决战在成都高校悄然打响!这也是成都高校首次“黑客”较量。昨(24)日,成都信息工程学院网络综合实验室,来自成都各大高校的近400名“黑客”,在网上展开激烈厮杀。经过两天鏖战,来自成都信息工程学院的“3027工作室”笑傲群雄,获得大决战胜利。 
“网络攻防大赛在成都的高校中尚属首次。”大赛主办方成都信息工程学院网络工程系主任李飞介绍,此次大赛吸引了众多高校学子,一些国外的年轻人也通过互联网报名参赛。
第一阶段预赛
选手遇险原来是出题官搞错了
口号:工具只是武器,技术才是灵魂结果:50余人进入决赛
对于一个“信息安全”发烧友来说,“工具只是武器,技术才是灵魂。”所以靠一两件“神兵利器”打“天下”是不可能的。第一阶段预赛,近400名选手要依靠自身实力,闯过6关。 
据主考官介绍,预赛主要是考察选手们的基本网络知识。第一关到第三关,主要是让他们读懂源代码。难度是从第四关开始的,要涉及到编码的方式和目前最常用的加密算法。
“第五关一开始就进入迷魂阵,我们在那里讨论了很久,才发现原来只是采用了Java软件,反编译后就很轻松地找到了出口;第六关比我们想象的要简单,主要是考验我们的编程能力。”一位参加决赛的选手说,最难的是附加关,始终过不了关,最后被告知因出题官一时大意,将两个变量的位置颠倒了,“当时我们还以为自己被卡在这黎明前的黑暗里了,真是惊险。 ”
最后,只有11支队伍50余人进入了第二阶段的决赛。
第二阶段决赛
斗智斗勇选手各找“小路”进攻
口号:最大的敌人不是目标主机,而是自己结果:“3027工作室”夺冠
“我们将开放两个服务器,选手要夺取3个文件,谁最先得到就是今天的冠军。”考官说,因为选手们知道服务器只开放了3个根本不可能进攻的端口,难度颇大。
冠军“3027”队员范平谈到比赛斗智时说,“比赛中的两台服务器就像一座‘城堡’,里面有我们想要的宝物,而最关键的是找到进入的方法,如果没有‘钥匙’,就只能找‘窗户’、‘地道’之类的‘小路’了。”
“为了找到进攻方向,就花了我们大半的时间。因为两台电脑主机都采用了SQL,居然还有BBS,这本身就像个‘圈套’。后来我们发现SQL注入才是正确的办法。走到这里,我知道我们已经赢了一半。”
范平表示,由于之前已经有队伍比他们先一步拿到第一个权限分数,对他们来说时间是最重要的。“进入城堡之后,我们根本来不及考虑对手是否跟在后面,或者已经将3个宝贝拿到手了,我们只能一路冲杀,此刻胜败已经不重要,重要的是我们已经进来了就不能空手而归,一定要夺到3宝。”
“他们接下来的工作非常烦琐,要猜ID号、用户名、密码,只能一次一次地试探,多次提交,遇到不少死胡同,但后来进展顺利。”在冲杀的路上,范平有了这样的感概:“电脑归根到底只是一台机器,我所要注意的就是抢在对手的前面夺取3个权限,我最大的敌人不是目标主机,而是自己。”
另类风景“黑客MM”实力拼打
花絮:她们所在的专业仅有5名女生“再加把劲,我们就快成功了。”两眼紧盯屏幕的江海涛,不断地鼓励着队友,手指不停地在键盘上跳动,屏幕上被输入的命令不断在变换……“DA很强啊,他们就快成功了。”旁边一个对手赞叹道。DA是谁?DA是一个由江海涛等4名小女生组成的团队。
在网络世界里,很多人认为,目前网络安全技术是“雄性”的天下。但在昨日的比赛中,一群“黑客MM”却以优异的表现,对这种观点进行了有力的回击。虽然在11支队伍中DA并不算太强,但能从几百名初赛选手中脱颖而出,已经证明了她们不俗的实力。4名女生都是信息工程学院大二的学生,据说,在她们所在的专业,仅有5名女生。
专家点评
“要拥有一定的技术水平,并不是独自泡在各种网站上‘钻研’就能练成的,而是必须在各种各样的‘实践’中才能完成技术和经验的积累。”成都资深信息安全专家绯雨闪认为:“有句话叫‘不懂进攻就不会防守’,在信息安全领域,新技术层出不穷,而提高技术水平和了解最新技术,最快的方式就是‘网络攻防’的实践。”
评论