Linux用户协会-信息安全大赛动员会

   在2020年10月30日，Linux用户协会在3C104教室举办了信息安全大赛的动员会，我们邀请了何纪言同学为第二天（2020年10月31日）的信息安全大赛的开幕举行动员会，简要介绍了CTF比赛以及信息安全大赛，同时也为大家简要介绍了Web、Crypto、Reverse、Pwn和Misc五个方面。

   在7点时，动员会正式开始。何纪言同学首先介绍了CTF比赛。在比赛过程中，我们需要在经过一系列的操作与思考后，得到一个被flag{和}包裹的字符串，这个往往就是我们需要的答案。

   在Web方面，何纪言同学简要介绍了HTTP协议，讲述了cookie、session、JavaScript等概念。对于cookie，是我们在HTTP这个无状态的协议中保存状态的工具，往往我们可以在cookie中进行修改，欺骗服务器；对于JavaScript，是一个在前端进行一些操作的工具，它能够帮助我们能够在网页中动态地改变网页内容或者执行一些检查。对于在前端地检查，我们往往能够直接绕过，达到我们的目的。同样我们需要了解一些编码方式，如比较常见的base64。常用的攻击包含敏感信息的泄露、静态资源的泄露等。

   在Crypto方面，何纪言同学介绍了Hash算法，这是一个不可逆的将一段文本映射到一个定长的文本的算法；对称密钥算法，比较常见的如凯撒密码、维吉尼亚密码、AES等等；非对称密码，如RSA、有限域上的椭圆曲线加密算法等。

   在Reverse方面，我们往往需要做的是将编译过的可执行文件转换为源代码文件，在之后，我们能够修改程序执行的逻辑等等或者了解程序的运行逻辑以得到正确的输入以使得程序输出我们想要的flag。

在Pwn方面，我们不但需要了解程序的运行逻辑，还要想到程序的漏洞，以得到合适的payload使得程序崩溃或者提供远程服务器的shell，让我们得到flag。

在Misc方面，这是我们信息安全竞赛中比例最高的题目。这类的题目可能会涉及到很多方面，如图片隐写、信息隐藏等。在这个部分，我们常常需要使用编程语言帮助我们执行重复的动作，如Python或者C语言。

   在介绍完了这几个方面后，何纪言为我们演示了IDA这个工具，同时配合F5插件，我们能够将一个二进制文件尽可能地还原源代码，帮助我们分析二进制文件。

   同时，何纪言为我们使用Chrome演示了Web题目常用的一些工具，在Chrome的开发者工具中，有许多可以为我们使用，通过充分利用它们，我们能够得到许多的有用信息。

   在演示结束后，何纪言为同学们解答了提出的几个疑惑，至此，本次动员会圆满结束。