通讯员熊静怡 朱授勋
在当今数字化浪潮奔涌的时代,信息安全成为守护网络世界的关键防线。近期,一场信息安全领域的激烈角逐 —— 信息安全与对抗技术竞赛 ISCC2024 落下帷幕,我校计算机学院信息安全协会殷连杰脱颖而出,一举斩获全国第 11 名的佳绩,在这场没有硝烟的战争中闪耀着属于自己的光芒。
经验传递中孕育的成长力量
时光回溯至 2015 年,我校信息安全协会正式成立,自此踏上了信息安全领域的探索征程,专注于 CTF(夺旗赛)竞赛,深入钻研网络安全、逆向工程、二进制漏洞利用等前沿方向。
自成立之初,协会便深知积累的重要性,从无到有、从零开始,逐步搭建起自己的知识大厦和竞赛经验宝库。其中,“老带新” 的传承模式犹如一根坚韧的纽带,紧密连接着一届又一届的协会成员,成为协会发展壮大的核心动力。
学习前期,经验丰富的 “师傅” 们依据精心绘制的学习思维导图,为每一位新成员量身定制专属的学习计划,并布置具有针对性的赛题进行实战训练。在这个过程中,新成员们在前辈的引领下,逐步踏入信息安全的神秘殿堂,开启知识积累的第一步。
随着学习的深入,中期阶段协会成员们将目光投向各大高校举办的新生赛。这些赛事犹如一个个试炼场,成员们在其中巩固所学知识,不断提升实战能力,将理论与实践紧密结合,实现能力的进阶。
而后期,协会为成员们树立了更高的目标 —— 进入省联合战队。这不仅是对成员个人能力的认可,更是为协会拓展资源、参与国内外更高水平 CTF 赛事创造了机会,同时也意味着他们将肩负起培养下一届新生的重任,让协会的传承之火永不熄灭。
今年,新任会长朱授勋感慨地说:“协会的老成员们始终秉持着无私奉献的精神,对新成员倾囊相授。他们一路陪伴,从基础知识的耐心培训,到新生赛场上的悉心陪练,再到大型 CTF 赛事的沉稳带队,见证着每一位新成员的成长与蜕变。” 他着重强调,协会今日的辉煌成就,离不开每一届队员的接力传承和不懈努力。正是在一场场比赛中积累宝贵经验,在一次次训练中拓展人脉资源,在一个个困难面前摸索解决方法,才铸就了如今的成绩。
为了进一步促进成员间的交流与知识共享,协会巧用飞书平台搭建了一个内容丰富的公共知识库,涵盖 Misc、Web 等五大关键方向的学习路线以及专业知识要点。“在这种解题类型的竞赛中,复盘与总结是我们提升实力的关键利器,它极大地提高了我们的学习效率。” 前任会长高旭东在谈及学习经验时,言语中满是对这一方法的认可。
2023 级团队成员梁德洋(主攻 Web 方向)分享了自己的一段学习经历:在接触 SSTI(服务器端模板注入)这一复杂且抽象的知识点时,他曾陷入困境,其概念和原理犹如一团迷雾,难以迅速厘清和掌握。然而,在协会重视的复盘中,他积极主动地将不同模板引擎的漏洞利用方式以及防御措施进行系统归纳整理,如同拨云见日,很快便理解并熟练掌握了相关知识,实现了学习上的重大突破。
困难面前的坚毅与突破
在协会精心构建的培养模式下,成员们通过不懈努力积累了扎实深厚的知识与技能储备。然而,信息安全领域的竞赛之路从来都不是一帆风顺的,ISCC 竞赛的舞台上更是充满了重重挑战。
此次 ISCC 竞赛赛程长达 25 天,这期间主办方每周都会更新十余道涵盖各种类型的题目,其难度和广度对参赛选手的知识储备和应变能力提出了极高要求。对于我校的参赛队员们来说,白天需要全身心投入到学校的课程学习中,而夜晚则成为他们集中精力攻克竞赛难题的时间。熬夜解题,成为了这 25 天里所有队员习以为常的生活状态。
朱授勋向记者透露,在这场竞赛中,如何在学业与比赛之间找到平衡点,是每一位队员面临的巨大考验。毕竟,25 天的竞赛周期贯穿于学校正常上课期间,学业的压力不容小觑。“为了提高备赛效率,每天晚上和周末,全体成员都会自发地聚集到协会基地,心无旁骛地专注于比赛。大家一致认为,团队集中备赛的氛围和效率,远远高于在宿舍独自解题。在这里,我们可以相互交流、相互启发,共同攻克一道道难题。”
团队成员殷连杰讲述了自己在比赛中遭遇的一次严峻挑战。他此前的研究方向主要集中在 PC 端软件安全领域,然而此次竞赛题目却将重点放在了移动软件安全方面,这突如其来的变化让他一时陷入困境。但殷连杰没有退缩,他凭借着坚韧不拔的毅力,通宵达旦地弥补相关知识短板。经过不懈努力,他最终成功分析出程序采用了反射加载类的方式,这大大增加了代码的隐蔽性。随后,他又通过自学 hook 技术,巧妙地获取到加载类的数据,并深入剖析整个加密流程。在一步步抽丝剥茧般的分析中,他最终逆推出正确的明文,成功找到了隐藏的 “flag”,解决了这道全国范围内仅有不足百人能够解答的难题。
殷连杰还进一步详细解释道:“Hook 技术,简单来说,是一种能够在程序运行时拦截和修改函数调用的强大手段。通过它,我们可以有效地监控和修改类的动态加载过程,从而精准地获取关键数据。在获取数据后,接下来的关键步骤就是分析加密流程。这需要我们仔细研究加密算法的特征,通过不断地尝试和推理,逐步揭开加密算法的神秘面纱,最终找到我们所需要的答案。”
助力成长的温暖力量
在协会的发展历程中,指导老师任正伟发挥了不可或缺的引领作用,他宛如一位智慧的舵手,不断推动着协会在顶层设计上进行创新与优化。
任正伟老师首先将目光聚焦于提升新成员的培训质量,为每一位新成员精心规划培训方案和学习计划,细致到周计划、月计划乃至年计划,真正做到了 “一员一方案”,确保每位成员都能在适合自己的节奏和路径上稳步成长。
同时,他还密切关注成员之间的合作情况,积极鼓励成员们相互学习、相互监督,倡导成员们从大一开始就寻找志同道合的比赛伙伴。通过平日里建立起的深厚感情和充分信任,让成员们在比赛阶段能够默契配合、得心应手,充分发挥团队的力量。
每年 9 月至 12 月,当协会赛事进入相对淡季时,协会便会将主要精力投入到新成员的培养工作中。会长每周都会要求成员提交详细的周报总结,内容涵盖本周掌握的知识点、运用费曼学习法进行自我讲解的总结以及在学习过程中遇到的困难等。通过这些周报,“师傅” 们能够高效、精准地了解成员的学习状况,从而及时给予针对性的指导和建议。成员们也在这种 “输入 - 理解 - 输出 - 测评 - 结论” 的循环学习模式中,迅速查漏补缺,及时调整学习状态,实现知识和技能的快速提升。
2023 级新成员李瑞深满怀感激地说:“刚踏入大学的我,内心充满了焦虑和彷徨,对未来一片迷茫,毫无规划可言。然而,幸运的是我加入了信息安全协会。在这里,在师傅们的悉心引领下,我逐渐找到了自信。如今,我已经能够独立解决大部分新生赛的题目,解题能力和效率都有了质的飞跃。” 他还明确了自己现阶段的目标 —— 努力加入省联合战队,与更多优秀的选手同场竞技,在更高的舞台上展现自己的风采,同时也为协会积累更为优质的人脉资源,为协会的发展贡献自己的一份力量。
任正伟老师表示:“在当今时代,随着信息技术的飞速发展,国家对信息安全高端人才的需求与日俱增。这对于广大信息安全从业者而言,既是难得的机遇,也是严峻的挑战。我衷心希望协会成员们能够始终坚持将信息安全理论与实践紧密结合,充分利用各类竞赛平台,以赛促学,不断夯实自己的学术根基和专业本领。” 他还殷切期望相关专业的学生们能够更加重视实践领域的学习,积极主动地参加各类比赛和实习活动,避免成为只会纸上谈兵的理论家,而是成长为真正能够守护网络安全的实战型人才。
