与信息安全比赛结缘始于2013年。

2013年山东省没有举行省赛选拔,我们直接报名参加了国赛,仓促应战,只得了24名,三等奖。

2014年未举办国赛,下半年参加了省赛选拔,第4名,二等奖。前5名可以参加新一轮集训和选拔,我们因故弃权。

2015年访学一年,未参加比赛。

2016年上半年,没想到竟意外地被选为了国赛裁判。

通过这次裁判经历得以一窥比赛全貌,收获颇丰。总体而言,在比赛过程中应注意以下几点:

  1. 一进场时最易慌乱,这时一定要稳住。比赛中一定要仔细听裁判说什么,有不懂的一定要及时问,不可自己瞎琢磨。比如在U盘的excle文件中提供了10份参数表,裁判长会随机抽取一份作为比赛使用,也就是现场所发的纸质参数表。有些参赛队一直在使用excel中默认的sheet1参数表,甚至最后提交的也是这个,自然会严重影响成绩。再如vmware中默认并没有显示已安装的虚拟机,实际上就是把库标签那一栏给隐藏了而已,这个问题应该是可以找裁判帮忙解决的,有的参赛队竟然自己在虚拟机中安装系统,真是无语。再是在电脑桌面上有一份文档,里面说明了堡垒主机的登录方式以及Kali的用户名和密码,这些都要自己看清楚。

  2. 作为这类使用大量硬件设备的比赛,个别设备出现问题的情况在所难免,如果怀疑是设备问题,一定要及时反应,并向裁判申请延时。

  3. 比赛用的电脑都安装有还原卡,所以一定要及时将文档在U盘中备份。如果电脑不幸死机,一定要征得裁判同意后再重启电脑,并申请延时。

  4. 比赛时一定要准备一只机械手表,每人带一只笔,时间一定要掌握好。比赛结束前15分钟就不再答题,仔细对照题目要求,该怎么创建文件夹,怎么为文档命名,一定要检查好。

  5. 最后一小时的现场对抗环节最能体现技术实力,但很多队都在无所事事,明显是疏于实战。***机就是Kali,靶机则是Linux加php网站,这个最好在赛前分工时每人都准备三板斧,到时挨个上场抡一抡,说不定会有奇效。

  6. 在写文档时尽量不要留白,不会的题目也截几个关键步骤的图,说不定裁判就会给一些分数。对于会做的题目,只截取关键步骤以及结果即可,不可截图过多,否则既增加了评分裁判的工作量,也浪费了自己的时间。

  7. 写文档时题号一定要写准确,有个参赛队题目要求以及结果都是对的,只是题号写错了,结果一分没给,真是悲催。建议采用表格的形式来写文档,这样一是不容易出现此类问题,二是也比较美观。

  8. 今年的比赛题目基本舍弃了Windows以及ASP,Linux、PHP、Kali无疑是重中之重。