信息学院研究生参与编撰竞赛类科普书籍《从0到1:CTFer成长之路》

发布者:闻天明发布时间:2020-09-30浏览次数:12

作为2020年国家网络安全宣传周的重要活动之一,914日,第四届“强网杯”全国网络安全挑战赛“强网读书节系列活动”在中国网络安全科技馆启动。我院2020级研究生秦琦作为Nu1L战队的核心成员受邀参加启动仪式,并在现场发布了团队耗时近两年完成的新书《从01CTFer成长之路》。这本书上线仅3天,首印3000册就销售一空,并且该书已经授权SPRINGER出版社出版英文版。



一群人的坚持

《从01CTFer成长之路》由Nu1L团队集体编撰,邬江兴院士、冯登国院士和清华大学的段海新教授作序,36位业内专业人士撰写推荐语。该书旨在帮助更多对CTFCapture The Flag,一种网络安全竞赛)和网络安全感兴趣的读者提高自身的技术实力,并从中感受CTF与网络安全的魅力。秦琦作为Nu1L团队的主力成员之一,负责书籍两个重点章节的撰写工作,并对书籍后期反复校审做出了许多贡献。

秦琦一直热衷于网络安全,早在2016年本科一年级时,他就加入了Nu1L战队,参加国内外各大网络安全赛事。Nu1L战队是国内顶尖CTF联合战队,目前共有成员60余人。他们在诸如护网杯、网鼎杯、强网杯、强网拟态等网络安全比赛中都取得过优异成绩。由于战队的大多数成员都是从01慢慢自学网络安全相关的知识,所以他们能深刻体会到因没有系统地讲解CTF相关知识的书籍或材料导致学习上的困难。团队学生经过集体商议后,决定写《从01:ctfer成长之路》这样一本书。希望这本书能帮助更多初学者更好地学习CTF相关知识和网络安全,让感兴趣的学生不会因偶尔比赛失利从而失去对网络安全的兴趣。



在代码的世界中找寻自我

秦琦在校期间参加了各类网络安全的赛事,并取得了多项成绩。他也因此获取了很丰富的竞赛经验。常常有人会问他在这几年中,CTF究竟有什么意义,又能给他的人生带来什么样的改变?

在这次的新书中,我们也找到了答案。文中有一段文字对秦琦个人的经历进行了介绍,在这里也节选一部分作为分享。

在许多人眼里,也许Q7(秦琦网名) 就是一个不务正业的学生。他不循规蹈矩,不能安坐在课堂上,为了冰冷的分数和未来安稳的工作埋首苦读。他的童年和青春是由一串串代码、一道道难题垒砌的城堡,他一直在数字的海洋中悠游竞逐,其乐无穷。

... ...

上了中学,他的天地更加广阔。与志同道合的朋友一起自学C 语言、数据结构与算法,多次参加了全国信息学奥林匹克联赛(NOIP)。

就是在那时,他推开了CTF 世界的大门。

在一次计算机比赛中,Q7 与天津市电化教育馆老师交流时了解到了信息安全这一陌生而神秘的领域。2013 年,他参加了北京理工大学举办的ISCC 比赛,从此踏上了征战CTF 之路。这对他而言,是转折更是充满期待的全新挑战。此后,他自主学习Web 安全方面的入门教程,利用虚拟机搭建环境,进行了漏洞的简单复现……由于具有一定的算法基础,他也开始学习使用OllyDbg IDA 分析一些简单Crackme。经过一年学习,他正式投身CTF 之战。

刚开始自然不会很容易,即使是对他这样有基础和悟性的年轻CTFer。但是Q7 有一股天生的韧劲,每次比赛后,都会从排名靠前的选手的Writeup 中学习思路,举一反三。在一次次的磨砺中,他的水平提高了,还结识了当时国内知名的Sigma 战队队员并加入该战队,一起参加了XCTF 联赛的多场比赛。

... ...

在一次比赛后,Q7 认识了Nu1L 战队的albertchang。绕树三匝,终得枝可依,由此Q7 加入了Nu1L 战队。

Nu1L 战队的这几年中,他不再格格不入,不再受羁束,这是属于他的世界。身边是和他一样逐梦的同道好友,一起比赛,相互扶持,共同进步。往后一路也许并非坦途,但终究不再孤军奋战,迷茫兴叹。

在大一暑假时,他在Sigma 战队队友的推荐下加入了腾讯科恩实验室,从事汽车安全相关的研究。Q7 很快适应了实习工作,这主要得益于他在一次次CTF 比赛中学到的逆向、密码学等知识和练习出来的快速学习能力。天赋和努力,在Q7 身上都看得到。

有一次闲聊时,我问Q7:“你觉得CTF 带给了你什么?”他没有急着回答我,只是看着我笑了笑。那一刻,我知道他想说什么。就像是每位CTFer 一样,CTF 意味着坚持与无悔,是每个自由灵魂的探索、狂欢与成就。Q7 说过,CTF 是一场有趣的游戏,而这场游戏从不孤独。他很享受每一次的征战,无关成绩。

从国内比赛到国际比赛,从线上赛到线下赛,Q7 的战绩榜一次次刷新,身边的同道好友也越来越多。回头看看他自己的CTF 之路和最初的选择,他说“不后悔”。

CTF对于秦琦来说就是一游戏,在一场场游戏中,成绩并不重要。重要的是,在每次比赛和队友一起解题的过程中收获的成就感和有趣的新知识。

为梦想插上翅膀

按照秦琦本人的话来说,他是一个“不务正业”的“赛棍”。一个“赛棍”幸运的来到了上海科技大学,从而打开了梦想的大门。秦琦非常感谢学校给予他的帮助,他说: “在上科大,专业课是个让人既爱又恨的存在。大部分专业课为全英文授课,课程设置参考国际一流高校,作业以ProjectCoding assignment为主。曾经那些棘手的作业题总让人“恨之入骨”,而在修完整门课后又不得不感慨收获颇丰。尤其是大一的《计算机编程》,在这门课上我们没有学习传统的C/C++,而是学习了PythonRust还有《计算机体系结构》《操作系统》《编译原理》等专业课程一起为我信息安全方向的学习打下了坚实的基础。更为重要的是,上科大给我提供了一个自由的学习环境,让我可以为从事信息安全相关的研究不断积累实践经验。这也正是我在本科毕业后选择留在上科大继续深造的原因。”

秦琦的努力值得共勉。希望秦琦在宋富老师的带领下,其他同伴一起为做出有价值的、可落地的信息安全科研成果而继续努力。