极客少年旅游回忆录

Day 0 “相寻梦里路,飞雨落花中”

原本8:20的飞机直接给我干到8:05起飞,抵达成都天府机场大概在9:35。——哥们太早了,我们在成都租的车还没有及时赶到!
于是,我们等到10:10,驾驶着川 G的车在高速公路上行驶,我特别感慨:大城市的车真的好多!(不怕被超速了哈哈)
待 1h 之后,成功入住宾馆,领取到了相关周边以及礼品以及营员证




吃过饭后的下午,约了一位朋友在成电(清水河校区)面基 相互换了徽章,聊了一些日常,后来合影后就散开了(那位朋友家离这边比较远,回去可能比较晚,所以就先走了)
后来我了解到,有一位学光电的学长刚好在校内,他带着我见证了自习室里考研人奋笔疾书,全神贯注盯着自己的电脑屏幕的模样;自习室里回荡着钟摆的滴答声,恬静而怡然。我朝窗户朝里望去,这也许就是无声的考研的硝烟场吧。
另外一位电子信息学长下午刚刚回校,刚好可以偶遇,我与这位学长交情甚深(一个抽象哥,一个抽象姐怎么不会凑到一起呢?/doge/doge)我们又继续聊到考研,比较感慨吧,毕竟这个社会朝着越来越卷的方向去,不卷摆烂的人会被刷掉。后来我说快点给我来学计算机,这样我们就是同专业的人啦!学长:408真的会把我绕晕,学不太会欸,我还是继续电子信息吧。我和他都笑了起来......当双方盒出了名字之后,
我打趣着学长,我说你的名字挺适合海洋陆地学的,要不然你就去干这行/doge 别干电子信息了!
学长:好好好,我明天马上联系院长,给我转专业!
我:哈哈哈哈哈哈哈哈哈哈哈哈哈哈,这么牛,直接联系院长?!
学长:那必须,要转专业哈哈
我们俩又笑了起来......

愉快的时光总是转瞬即逝,我们骑单车去到电子科大的牌匾前合影,之后就继续踏上属于自己的旅途。




转眼来到晚上7:00,我们首先参观了无糖信息的办公室,再去极客少年专属会议室进行隆重的开营仪式。开营仪式大概就是介绍了川大网安少年班的形成以及这次比赛规模的讲解还有网安面对未来形势下的发展,然后杨老师介绍了第一排去年前八名的同学,让我们目睹了这些大佬的风光!向优秀的人学习!





Day 1 “绿杨阴里白沙堤”

第一站:成飞航空主题教育中心
第一天早上跟大巴车去成飞,感受中国机械制造业的崛起之路,当解说员提及中国自己制造的飞机时,看到中国航空工业的发展和成就,无不为之动容,中国的航空事业正在蓬勃发展!!
成飞航空主题教育基地向我们展示了当代航空产业的科技创新,我特别欣赏成飞航空工作人员将传统飞行的设计转变到了无人驾驶系统,使其更具有智能化,自动化,工程师们的创新能力无不让人惊叹于中国这近几十年来的迅速发展,对此我们能深深感受到他们的坚持不懈的付出。正是因为他们秉持着追求卓越,坚持创新的理念,还有着一颗社会责任心,更有一个坚持可持续发展战略的目标,中国的飞机制造业不断靠进世界一流航空制造企业。参观后才明白:有些事,需要永保热情;有些事;也需要永葆初心......


第二站:成都理工大学之成都自然博物馆
离开了成飞航空基地。来到了自然博物馆。“穿越千年的眼泪,只有梦里看得见” 这里我们领略到从星系到侏罗纪到不同物种动物的进化与发展(生物方面)也见证了很多在化学课本上经常见到的晶体。大自然真的很奇妙,并且生物多样性真的会让人为之震撼!


第三站:量子界电子竞技场地
这场地给我印象就是好炫酷!重生之我是电竞选手,规模是真的大气,再加上灯光渲染,更像蒙太奇氛围了!!参观完这边办公室后,然后跟其他组内三个人一起拍了宣传片,特别抽象哈哈哈哈哈(我蛮期待成片的)
跟宣传组的组拍了合照,特别抽象哈哈哈哈哈哈,一位是辉哥,一位是玮哥



Day 2 “吾将上下而求索”

来到无糖信息办公楼听课学习,学习了一些网络渗透相关的知识,比如看vbs源码,虽然说还是有些懵懂,还有一些关于恶劣环境的一些安全问题 eg:XX认证(使用加密算法进行加密,但是攻击者可能会通过捕获网络数据包来获取加密后的 hash 值)A few moments later,准备用午膳,伙食还不错哈哈。吃完进行下午的学习,下午主要是讲web安全一些内容,将从最基础的开始讲起,比如:

1.URL(包括协议名http,ftp,gopher,wais)
2.HTTP协议详细讲解
request 和 respond
get 和 post 的区别
SQL注入漏洞形成原理及注入分类
3.注入实例

联合查询
宽字节注入
注释语法(用来不忽略空格用的)
4.一些漏洞讲解
命令执行漏洞(一句话木马)
文件上传漏洞
PHP文件包含漏洞原理
反序列化
XSS分类
反射型XSS
存储型XSS
DOM型XSS


一个充实的下午就过去了哈哈,其实对于我来说要求不是很高,懂一些基础类的东西就够了!




Day 3 “古人学问无遗力”

上午我们出发赶往了四川大学的安全靶场,这个阵势绝绝子!不愧是川大!里面配套有先进的设备,还有让人眼前一亮的训练场地,让人感觉穿梭在炫酷的星际太空中。我们在里面进行新一轮的讲课,这一次讲的是
《网络攻防技术入门》————由川大的欧教授进行讲解,丰富我们对攻防技术的认知,搭建网络与信息安全的基础框架并具备实际的网络攻击、取证分析和安全防护实践技术能力。
课程分为:

1.网络安全威胁
原因有如下几点:

协议缺陷
软件漏洞
策略弱点
硬件漏洞
2.网络攻击的发展趋势
网络攻击的种类:
DDos
蠕虫
木马
SQL Injection


攻击方式有:
主动攻击
被动攻击
中间者攻击
3.物理攻击与社会工程学
主要介绍了我们应该如何安全上网所需要进行防御的措施


又是一个充实的上午,yysy,中午的饭菜有鸡腿!!!好评!而且都有我喜欢的菜哈哈!!!



吃完午饭,又进行下午的学习:《网络安全离我们有多远》————由川大网安学院的副院长来给我们指导
主要就是讲解网安在实际生活上的应用层面,比如汽车与自动驾驶的安全问题,还有一些关键基础设施的安全问题......
后来就是对于这个川大网安学院的基本介绍(也就是我们常说的宣传)
再后来就是去靶场试训,特别炫酷
试训靶场


因为今晚没有高校宣讲,我们一回到酒店,我们家庭就把车开到市中心娱乐去了,毕竟好久没有出来放松一下,给自己放一个小假

Day 4 “无可奈何花落去,似曾相识燕归来”

到了正式比赛的日子,其实本来计划好,用一个小时的时间来写CTF(即使一道也是胜利)后面就跑图灵完备或者写ACM题去了。但是计划总赶不上变化,开题那瞬间,我懵了,我以为 MISC 题会出一些图片隐写的题 的,没想到竟然没有!!!而且两题都是用SSH操作
开题看了一下T1我刚好写过,于是我就激情拿着Mobax开干,很快其实已经 ll -a 出了flag,但是我一直 cat 不上,我也再次碰到了同样的问题,我没办法sudo与su -,但这一次我没那么走运,一直转不出权限问题,没办法,我只好先暂时放着,做下一题SSH,它竟然是需要自寻密码登入,我上网查了一下关于无密登入的问题,但是最终给我的解决方案是用 Kali 解决,但是我的虚拟机里面没有安 Kali。没办法我继续去看 web 方向试题,T1似乎是安全相关的图标,不管了,先通关一波再说,题目显示我已经得到 flag,快去找找吧,我首先操作就是先看代码审计,看看JS代码有没有提示给我们,很显然,拉到最末尾有一个答案提示,就看到了一个.js的链接,直接点进去,目不转睛盯着屏幕,生怕错过了什么重要信息。诶!果真我看到了一个URL上面写着x...的数字,于是我拿给AI解密,AI告诉我这是flag.php,我似乎找到了相关提示,继续解密接下来的格式,是以post请求,然后token是多少多少这种,我瞬间明白自己要干什么。我F12打开了hackbar(但是我下载的hackbar2是没有经过权限修改的,赛前它似乎出了点小问题),我用post请求发送过去,但是没有得到相应的respond(还有一个就是我的burp包一直没有认证好,导致我也没有这便捷的工具)这道题似乎也以失败的形式告终。我又去看markdown 转 html 形式那道题,其实我并没有在看md源码的时候发现什么问题,其实是没有什么思路的,我唯一的想法就是把那个AI图片(或是 .gif 形式的东西提取出来)但也没找到相关线索,我又放掉了。这次比赛算寄掉了,坐大牢!
再后来比赛结束之后我还是挺难过的,明明可以解出的一道题,没想到最后败给我做过的题目上!只能感慨技不如人,甘拜下风吧!
这次比赛给我一次尝试的机会,明白了大神与平凡人之间的差距到底有多大,我之后在大学也要秉持这种谦虚求学的心理以及培养技术与提高自身实力的能力,去应对接下来我每一场比赛!
感谢组委会这次的包容,我在这次营中虽然说最后比赛打的有点难堪,但至少我也学到了很多东西,认识了一些志同道合的朋友,他们都很有趣,能聊的很开心。一个词总结不虚此行吧!

下面来看看我在这次夏令营中收获的相互交流的技术大佬:





极客少年,我们有缘再见!若穿越林海,盘恒寻觅,享受其中
posted @ 2024-08-21 23:32  Alaso_shuang  阅读(418)  评论(0编辑  收藏  举报
2 3
4