扫描下方二维码,加入战队招新群聊
我校网安学院的CTF战队 L3H Sec
L3H Sec创建于2018/10/25,由华科的一群爱好CTF/信息安全的小伙伴组成。队名源自于游戏《绝地求生》中最顶尖的护具:三级头,代表着战队对于顶尖安全的不懈追求和维护国家网络安全的决心。
团队最初创建的原因仅仅是为了参加一场湖北省的CTF比赛。然而比赛过后各路热爱Hacking和信息安全的大佬陆续加入,使得L3H的实力大大增加。于是我们开始尝试参加各类全国性的CTF比赛,并在短时间内夺得多个全国奖项,成为华科实力最强的CTF战队。
L3H Sec不仅仅只是一个CTF战队,这里也是Geek和Hacker们交流探讨各类安全技术的地方。
除了CTF比赛外,团队的日常活动包括但不限于软件定义无线电(SDR),区块链安全, FPGA开发等等。
什么是CTF呢?
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF组别介绍
• WEB
CTF夺旗竞赛中主要的题型,涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行、上传等漏洞。
• REVERSE
即逆向工程,题目涉及到软件逆向、破解技术。
• PWN
PWN在黑客中代表攻破,取得权限,CTF比赛中代表着溢出类题目,其中常见类型溢出漏洞有栈溢出,堆溢出等。
• MISC
即安全杂项,题目或涉及流量分析、电子取证、数据分析等等。
• CRYPTO
即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。
L3H Sec的获奖情况
• "2021 全国大学生信息安全竞赛" 特等奖
• "2021 XCTF Final" 一等奖
• "2021 数字中国创新大赛虎符CTF" 总决赛第2名
• "2021 红明谷杯" 一等奖
• "2020 湖湘杯" 总决赛第1名
• "2020 RoarCTF" 线上赛第2名
• "2020 ByteCTF" 线上赛第2名,总决赛第5名
• "2020 WCTF" 总决赛第4名
• "2020 巅峰极客" 线上赛第1名
• "2020 湖北省楚慧杯" 线上赛第1名
• "2020 SCTF" 国际赛第2名
• "2020 WMCTF" 国际赛第10名
• "2020 数字中国创新大赛虎符CTF" 线上赛第4名
• "2019 全国电信和互联网行业网络安全管理职业技能竞赛"全国决赛一等奖
• "2019 湖北省网络空间安全实践赛" 总决赛第1名
• "2019 黄鹤杯" 全国总决赛第4名
• "2019 湖北省工匠杯" 总决赛第1名
• "2019 第五空间" 全国总决赛二等奖
• "2019 第十二届全国大学生信息安全竞赛" 总决赛二等奖 x2
• "2019 第十二届全国大学生信息安全竞赛" 华中赛区特等奖 x2
• "2019 第三届强网杯" 优胜奖
• "2017 - 2018 全国高校信息安全铁人三项赛" 全国总决赛第10名
• "2018 鹏程杯网络安全竞赛" 全国总决赛第8名
• "2018 湖北省网络空间安全实践赛" 总决赛第5名
指导老师简介
韩兰胜,教授,博士生导师,华中科技大学网络空间安全学院院长助理,创新创业中心主任、首席创新导师,武汉市黄鹤英才,湖北省网络安全等级保护领导小组办公室专家委员、武汉市东西湖区第九届政协委员。
2013年创建华科网安CTF俱乐部,第十一届、十二届、十三届大学生信安大赛创新实践能力技术委员及负责人,负责承办2018年、2019年、2021年华中赛,2020年全国总决赛。获得校教学质量优秀奖1项、大创项目优秀指导教师3项、优秀班主任3项、指导学生参加各类网络安全竞赛、护网实测、获得各类奖项二十余项。
研究方向:网络安全防护、恶意代码、网络行为分析以及大数据安全。主持参与国家自科基金青年及面上、湖北省自科基金等项目5项,其他项目10余个;以第一或通讯作者在国内外知名学术期刊、会议发表文章50余篇(SCI-20余篇)。主讲离散数学、计算机病毒原理及防治技术,软件安全、计算机病毒传播模等。
团队风采
L3H Sec招新规则
• 本次招新将从1月24日起上线题目进行选拔,并会在招新群中发布通知。
• 招新范围:全校同学
• 招新群:714054133 (加群请写明专业+班级+姓名+学号,否则不予通过)
• 招新官网:https://l3hsec.com
• 题目平台:https://ctf.l3hsec.com:10443/
• 联系邮箱:recruit@l3hsec.com
• 招新赛奖品:
○ 一等奖 rank 1 FL980定制键盘
○ 二等奖 rank 2 华为AX2 Pro WIFI6路由器
○ 三等奖 rank 3-5 小米移动电源3 20000毫安时+虎鲸/鸽子/鹅 抱枕
○ 参与奖rank 5-10 100元京东卡
○ rank 1-30 皆可获得L3H_Sec定制cpu挂件和贴纸
• 招新赛排名不作为唯一录取参考标准,欢迎各路志同道合的小伙伴加入我们
学习参考资料
BASIC
• Linux
• Git
• Python Python Python
• 简介 - CTF Wiki (ctf-wiki.org)
WEB
• web基础知识:《白帽子讲web安全》
• oj题目:rootme vulnhub bwapp buuoj
• 进阶:hack the box 历届ctf题目
• 基本语言:php python SQL 高阶:java nodejs
• 工具: sqlmap burp 等kali上的工具
PWN
• c语言,python,以及一些简单的数据结构知识
• 汇编基础
○ 了解x86, x64的汇编基础,函数调用约定。
○ 了解c语言编译生成汇编代码的大概方式(主要是栈的原理与使用约定)
○ 参考资料:南京大学的慕课 计算机系统基础(一)
○ https://godbolt.org/
• 操作系统相关知识
○ elf/pe文件结构(主要是elf)
○ 文件的装载、链接与执行
○ 系统调用等很多很杂的知识
○ 推荐阅读:CSAPP
• 相关工具
○ ubuntu 16.04/18.04虚拟机/docker
○ pwndbg
○ pwntools
REVERSE
1. 简单了解
○ 计算机组成原理,操作系统原理,编译原理
○ Windows和Linux底层原理以及实现
2. 理解和熟悉
○ 常见的WinAPI,Linux系统调用
○ PE和ELF文件相关知识,如文件格式,装载原理,进程内存布局等
○ 以及很多乱七八糟的关于操作系统的知识
3. 熟练掌握
○ C/C++,汇编语言,以及编译之后的对应关系。
○ 一门用得顺手的脚本语言,比如python
○ 动态调试工具(ollydbg/x64dbg/gdb等)以及静态分析工具(ida等)的操作方法和使用技巧
○ 常见的壳、花指令、垃圾指令的识别和去除
○ 常见的反调试以及绕过方法
4. 推荐书籍和参考资料
○ 《汇编语言(王爽 第三版)》 //有一些过时的知识,和dos相关的东西略读即可
○ 《Windows环境下32位汇编语言程序设计》 //从编写汇编程序的角度出发,涵盖了很多Windows相关机制的知识,推荐
○ 《逆向工程核心原理》 //紧贴实战,推荐
○ 《Windows PE权威指南》
○ 《C++反汇编与逆向分析技术揭秘》 //紧贴实战,推荐
○ 《Linux二进制分析》
○ 《加密与解密(第四版)》 //用作参考
○ 《现代操作系统》 //讲的很泛,和工程实际相去甚远,但有利于总体把握核心思想,可做参考
5. 练习
○ CrackMe练习,随便都能搜到,在线平台推荐 reversing.kr
○ 商业软件破解,推荐拿WinRAR开刀
○ 多逛逛相关论坛,推荐52pojie和看雪
○ 历年CTF赛题,上面两个论坛很多,并且一般都有Write-Up(题解)
6. 建议
○ 建议边学边练,合理利用网络资源,理论和实践结合效果才好
CRYPTO
• 《经典密码学与现代密码学》
• 《密码学原理与实践》
• 《现代密码分析学》
MISC
• misc内容比较杂,没有系统的学习路线,基础参考ctf/wiki
• 入门首先要掌握常见的隐写套路,编码格式,常见的加密的形式
• 流量分析,电子取证这两块有较为系统的学习内容,需要单独学习
• 杂项题目的知识点比较零散,最好直接做题看wp学习
• 刷题网站
○ https://adworld.xctf.org.cn
○ https://www.ichunqiu.com/competition
○ https://ctf.bugku.com/
○ https://www.jarvisoj.com
○ https://www.root-me.org
