2017年左右，一眾在網(wǎng)絡(luò)安全行業(yè)冉冉升起的新星涌現(xiàn)。他們是在網(wǎng)絡(luò)安全技能大賽中脫穎而出的一代新生力量，也是一批活躍在CTF賽事中的學生戰(zhàn)隊成員。

　　他們，癡迷于網(wǎng)絡(luò)攻防，為解謎而瘋狂。他們的世界好似一個武林，高手如云，各路俠客以獨門絕技獨步天下。

　　在這個光明和黑暗交替、正義與邪惡抗衡的網(wǎng)絡(luò)世界里，他們就如前行的燈塔，吸引著很多網(wǎng)絡(luò)安全熱衷者的追隨，引領(lǐng)著網(wǎng)絡(luò)安全競賽的方向。

　　又一年網(wǎng)絡(luò)安全技能大賽集結(jié)的號角已經(jīng)吹響，誰將獨領(lǐng)風騷?在通往冠軍的路上，究竟是鮮花鋪路，還是荊棘滿地?

　　獨家對話2018第二屆中國杭州網(wǎng)絡(luò)安全技能大賽冠軍隊伍——BXS戰(zhàn)隊核心成員“執(zhí)念于心”。那一年，中國礦業(yè)大學的BXS戰(zhàn)隊以9310的高分實力奪冠。

　　再談起當時奪冠的經(jīng)歷，他還是小心翼翼地，像是又掀起一場攻防拉鋸戰(zhàn)。

　　Q：請簡要介紹下你的團隊，和你在團隊中的職責?

　　執(zhí)念于心：

　　BXS(Best eXcited Security) TEAM成立于2014年11月8日，由熱愛信息安全技術(shù)的同學們組成，主要研究方向為二進制與逆向工程和IoT安全(智能軟硬件破解與防護)，深入對信息安全技術(shù)的實踐。近年來，BXS TEAM經(jīng)常組織參加信息安全類競賽，榮獲多個獎項。可以說，實戰(zhàn)經(jīng)驗豐富，對信息安全技術(shù)的研究也有獨到見解。

　　2018網(wǎng)絡(luò)安全技能大賽，是BXS TEAM數(shù)不清第幾次參賽。出戰(zhàn)之前，我們由內(nèi)部選拔過，最終敲定了由 一葉飄零，主要負責web安全、awd的進攻，我主要負責web安全、awd的防守，以及un1ver5e主要負責逆向方面的題目，wooy0ung主要負責pwn、移動安全有關(guān)的題目，還有其他幾個同學。我們幾人各有所長、各司其職，能全面覆蓋比賽所涉及的方向、內(nèi)容，是黃金組合了。

　　Q：讓我們回到2018年，這是你第一次參與安全攻防競技嗎?

　　執(zhí)念于心：

　　因為是網(wǎng)絡(luò)安全專業(yè)出身，對安全有天然的興趣，在學長的帶領(lǐng)、影響下，愈發(fā)深入地接觸了網(wǎng)絡(luò)安全，從理論知識到攻防實踐，混跡在各大ctf賽事中，樂此不疲。比賽是檢驗技術(shù)儲備的很好方式之一，從比賽中發(fā)現(xiàn)不足，都是自我技術(shù)水平的提升的過程。

　　雖然歷經(jīng)沙場，但網(wǎng)絡(luò)安全技能大賽有別于大多數(shù)的ctf賽事，難度加倍升級。比賽時間僅6個小時，時間短、高度集中，對選手的快速思考能力、綜合素質(zhì)要求極高，是一場的快狠準的戰(zhàn)役。

　　Q：既然說到了網(wǎng)絡(luò)安全技能大賽，參賽前做了哪些工作?

　　執(zhí)念于心：

　　比賽前，我們團隊進行了大量的腳本和框架的梳理、工具的編寫。結(jié)合前一場比賽實踐中的不足，和時不時蹦出的新想法，不斷地優(yōu)化、調(diào)試，充分保障穩(wěn)定性和高可用性。

　　依稀記得，決賽前夜，我們還調(diào)試腳本到深夜。一定是扎實的儲備、優(yōu)秀的裝備、好的狀態(tài)，才能去打贏每一場沒有硝煙的戰(zhàn)斗。

　　Q：萬事俱備，只待哨聲響起。這個網(wǎng)絡(luò)安全領(lǐng)域有規(guī)模和影響力的競賽，吸引了不少有天賦和能力的選手，你們一路過五關(guān)斬六將，最終殺入決賽，可以談談，決賽的過程嗎?

　　執(zhí)念于心：

　　2018網(wǎng)絡(luò)安全技能大賽分為上午個人奪旗賽與下午團隊攻防賽。個人賽制的設(shè)計，主要考察選手對網(wǎng)絡(luò)安全技能以及網(wǎng)絡(luò)取證分析、社會工程學、密碼學、逆向工程、物聯(lián)網(wǎng)安全等技能。團隊賽則通過環(huán)境模擬企業(yè)內(nèi)部的一個典型網(wǎng)絡(luò)環(huán)境、軟件應用和物聯(lián)網(wǎng)應用，考察選手的網(wǎng)絡(luò)安全、應用安全、物聯(lián)網(wǎng)安全、數(shù)據(jù)分析、漏洞修復等。

　　我在完成上午個人奪旗賽，緊接著就進入團隊攻防賽中。團隊攻防賽一開始，我們就遇到了難題。查找了許久漏洞未果，時間滴答過、步步緊逼，好在后來我們轉(zhuǎn)換了思路，成功逮住了漏洞。攻防也就正式拉開了序幕，我主要負責防守，讓我們的靶機變成“銅墻鐵壁“，隊友則負責具體的漏洞利用和權(quán)限維持攻擊。在我們的配合協(xié)作下，成功防御住了每一個攻擊，防守成功不丟分，進攻也取得了不少得分，最終奪下了冠軍。

　　充分的前期準備，比賽時心態(tài)平和，充分相信隊友、配合默契，這些都是我們獲勝的原因。當然啦，運氣也很重要了。

　　6個小時的比賽，是腦力和體力的極限挑戰(zhàn)，要應對網(wǎng)絡(luò)安全、應用安全、物聯(lián)網(wǎng)安全、數(shù)據(jù)分析、漏洞修復等綜合難題，也是對團隊協(xié)作能力、以及在強手如云的氛圍里能否應對自如的心理素質(zhì)的考驗。

　　Q：參加網(wǎng)絡(luò)安全技能大賽，除了水平的提升外，還有別的收獲嗎?

　　執(zhí)念于心：

　　競賽是有魔力的，它可以推著你成長，技術(shù)能力的提升、迎戰(zhàn)心態(tài)的磨練等各方面，也逐步加深了我對安全技術(shù)、安全行業(yè)的深入了解。實際上，大賽更像是一場為網(wǎng)絡(luò)安全技術(shù)人員組織的技術(shù)狂歡，為大家搭建了溝通、交流的平臺。通過大賽，確實結(jié)交了很多圈內(nèi)的技術(shù)大神，認識了傳說中的大人物，刷新了認知。

　　比賽還成為我職業(yè)的“敲門磚”。畢業(yè)后，我加入了安恒信息，更加直接地面對真實的安全業(yè)務和安全問題。這一次，不是演練，是真真切切地實戰(zhàn)派，將大學的所學所得應用到實際場景中，真正踏入網(wǎng)絡(luò)安全“守衛(wèi)者”之列。

　　Q：新一屆網(wǎng)絡(luò)安全技能大賽正在如火如荼的進行中，你有關(guān)注嗎?

　　執(zhí)念于心：

　　當然，我很期待這一屆的大賽。相較于前兩屆，本屆大賽規(guī)模更大、形式更新、對抗更強、獎金更多，據(jù)說本次大賽共報名703支戰(zhàn)隊，來自全國275所高校，其中，今年新增了企業(yè)組戰(zhàn)隊，包括阿里、網(wǎng)易、大華等知名企業(yè)?？梢哉f，幾乎全國知名戰(zhàn)隊都來了，圈內(nèi)大佬齊聚，高手過招，必須掀起一陣腥風血雨。

　　從比賽形式上來看，這一屆增加了預選賽，最終50支戰(zhàn)隊晉級決賽。決賽環(huán)節(jié)設(shè)置上也有了大創(chuàng)新，決賽分為CTF、AWD，新增了眾測賽，賽題也更偏向于實戰(zhàn)。難度升級，競爭升級，精彩程度可見一斑啊。

　　Q：最后，對新一屆大賽你有什么期待嗎?或是有什么想對選手們的建議嗎?

　　執(zhí)念于心：

　　談不上建議，畢竟來了很多圈內(nèi)大佬。前期備戰(zhàn)和臨場發(fā)揮，對大佬們來說，肯定不成問題。希望各位大佬玩的開心、盡興就好!希望新一屆大賽能取得圓滿成功，以賽代練，挖掘出更多網(wǎng)絡(luò)安全技能人才。

　　更多2019中國杭州網(wǎng)絡(luò)安全技能大賽資訊

　　請前往比賽官網(wǎng)：http://game.gcsis.cn