专访SU战队领队周振吉老师:优势互补,生生不息

5月26日早9点,由江苏高校网络安全联盟战队(简称:SU战队)组织,赛宁网安提供技术支持的SUCTF全国赛将正式打响。SUCTF作为第四届国际网络安全技术对抗联赛 XCTF 的分站选拔赛之一,将采用在线网络安全夺旗挑战赛的形式,面向全国开放。

此次比赛冠军队伍将直接晋级XCTF总决赛(总决赛具体地点时间待定,将在确定后通知获得资格的国际和国内队伍)。其他参赛的 XCTF 队伍也将获得积分。SU战队自从成立以来,便一直积极参加各大赛事,到如今已经成为国内信息安全圈颇有名气的战队。从幕前征战四方走到幕后出题办赛,这一突破性的角色转变,很多人一定会想问,他们是怎么做到的呢?SU战队领队周振吉老师告诉我们:优势互补,生生不息!

周振吉:现任陆军工程大学教员,SU战队领队老师。SU领队老师周振吉(小秘os:脸呢???)

XCTF联赛小秘:周老师您现在在陆军工程大学任教哪门课程?

周老师:我主要负责本科生的《网络攻防原理》和研究生的《软件逆向分析》这两门课。

XCTF联赛小秘:听说您原来也是CTF爱好者,您原来是哪支战队的?现在还会有时间组队参赛吗?

周老师:2008年在校读研期间,我所在实验室主要做二进制逆向分析与漏洞挖掘相关研究工作,因此对国外CTF比赛中的二进制题目很感兴趣,但当时国内没有什么出名的战队(当然,很有可能是我孤陋寡闻),我也只是自己随便玩玩,并没有参加哪个战队。直到2016年初陆军工程大学获首批网络空间安全一级学科博士学位授权资格,我奉命成立学校战队以后,才逐渐参与一些CTF比赛。

现在很少组队参赛了,一方面是教学科研任务繁重,业余时间也比较少;另一方面题目套路越来越深,没有专门的训练与积累,很难取得好成绩。

XCTF联赛小秘:SU战队好像是国内唯一一支把省内高校都聚集起来的战队吧。能简单介绍下战队吗?

周老师:SU战队是江苏高校网络安全联盟旗下的CTF联合战队,成立于2016年5月,主要由南京大学、东南大学、南京航空航天大学、南京邮电大学、南京理工大学、中国矿业大学、淮海工学院、三江学院、江苏警官学院、陆军工程大学等江苏省内高校在校大学生联合组建。战队取名SU,一方面代表江苏,另一方面也寓意夺取最高权限。现在战队大概有60多人,基本都是在校本科生。

XCTF联赛小秘:当时是出于什么样的想法要成立联盟和战队的呢?

周老师当时成立主要目的是希望各个学校可以优势互补、资源共享、联合培养与联合竞赛。江苏的学校在安全方面各有优势,但是没有一个综合竞争力很强的战队,因此很难打入CTF决赛,与国内顶级战队差距越来越大,而且各个战队在传承方面缺少系统的规划,队员断层显现严重。意识到这些问题后,我们就有了成立联合战队的念头,后来联系了江苏兄弟高校相关的指导老师和俱乐部负责人,发现大家在这方面不谋而合,随后很快就成立了江苏高校网络安全联盟,接着每个学校推选出优秀的队员,组建了SU战队。当时我时间比较充裕,就承担起了领队老师的工作,然后带领战队参加各种CTF竞赛。SU战队在第三届XCTF总决赛现场

XCTF联赛小秘:战队这么多人,平时你们是怎么管理呢?大家会定期组织在一起交流吗?

周老师我们是松散的战队,虽然人数众多,但是管理任务比较简单,组织参与国内外CTF比赛并协调参加各个学校的校内招新赛。平时我们主要在QQ群与微信里面交流技术与组织比赛,每学期我们都尽量组织一次联盟和战队的线下交流,总结经验教训并商讨未来发展规划。

XCTF联赛小秘:这次SUCTF是你们第一次出题办赛吗?办赛对你们来说会不会是一个很大的挑战?

周老师虽然SU战队和各个学校战队对内招新已经办过几次比赛了,但是对外面向全国承办CTF竞赛还是第一次。这次办赛对我们来说是一个比较大的挑战,办赛主要还是为了锻炼战队的组赛能力并让更多的人认识我们SU战队

XCTF联赛小秘:对于XCTF发起的众星计划,您怎么看待?

周老师:我们一直想办个全国性的比赛,但是国内高手太多,我们对运维和安全信心不足,众星计划给出了非常好的解决方案,降低了办赛的复杂度,感谢XCTF组委会给我们这样的机会。(众星计划:通过XCTF品牌、竞赛平台支撑、赛事运营指导、资金赞助的形式支持国内优秀战队的自办赛事,推动战队的办赛能力与整体团队水平的提升~)

XCTF联赛小秘:这次比赛你们的赛题准备的怎么样了?有多少人参与了这次比赛的出题?难度可以打几分呢?

周老师本次比赛,我们一共有10多人参与出题,题目已经汇集完毕,这几天正在紧张的部署与测试当中,总体来说题量与难度都很适中,适合萌新战队。

XCTF联赛小秘:出题过程有没有遇到什么麻烦的事情?之前结束的N1CTF、*CTF、RCTF都很受好评,你们会不会觉得有压力?

周老师主要麻烦还是人员比较多,任务划分与协调比较繁琐N1CTF、*CTF、RCTF题目出的都很好,我们还是很有压力的,怕辜负了大家的期望,但是SU各位队员为这次比赛用心的准备了很长时间,我们还是会尽全力让大家在SUCTF中玩的开心。 

XCTF联赛小秘:SUCTF从一开始就因为各种撞车原因延期,这次定下来的时间,也依然是撞车的,为什么不调整时间了呢?

周老师:“一鼓作气,再而衰,三而竭”。我们从半年前就已经布置任务了,只是因为比赛撞车而一再推迟,虽然各位队员没有怨言,但是士气有些低落。上周我们内部进行了一些人员调整,推举梅子酒师傅作为SU战队新队长,趁着这个契机我们希望能把比赛办好。总的来说,这次不算撞车,毕竟SUCTF主要受众还是萌新战队,并且冠军队伍可以直接晋级XCTF总决赛,还是希望大家踊跃报名参与。 

XCTF联赛小秘:SU战队也算是一支快速成长的年轻团队,团队现在参加CTF的频率高吗?这么一个人数众多的联盟,有比赛的话怎么来确定合适的选手出场参赛呢?

周老师:刚成立的时候,团队的参赛频率很高,主要以SU战队的名义参赛。从去年开始国内的比赛都要求以各个单位为整体参与,我们联合参赛就比较少了,都由各个学校自己组队参与。如果是以SU战队的名义联合参加,那线上赛一般不限人数,队员只要有空都可以参与,线下的话根据比赛要求各个学校轮流派人参与。

XCTF联赛小秘:在团队的培养中如何带新手呢?新手会有参赛的机会吗?

周老师SU战队内部队员更替频繁,主要队员来自加盟学校安全俱乐部,实习或者工作的老队员不参与比赛,只在群里面指导新队员。平时参赛主力为大三本科生,比赛时会带着大一大二的新队员一块练习,新队员只要愿意玩CTF,就会有比较多的机会参与比赛。

XCTF联赛小秘: 江苏高校网络安全联盟和SU战队今后的规划是怎么样的?作为领队老师您有没有什么举措来为团队成员来谋划更多的发展空间?

周老师联盟前期的目标已经基本实现:各个学校的战队人员类型基本配齐,每年都有固定的招新与培训活动,有稳定的交流圈子,实现了技术与资源的有效共享。联盟后续会继续组织各个学校完善各项规章制度,计划共同开发一些安全课程。SU战队方面主要还是会根据实际情况参与更多国内外高水平的CTF竞赛。

XCTF联赛小秘:作为一个经验丰富的CTF手,您有什么心得可以跟萌新们分享吗?

周老师很惭愧,完全算不上经验丰富,只是很看好CTF这种竞赛或者说学习模式,网络空间安全知识纷繁复杂,CTF竞赛化繁为简,把枯燥的安全知识和有趣的游戏相结合,寓教于乐,极大的调动了学生学习网络空间安全的积极性。如果你是还在观望的萌新,为什么不先试试呢? 

XCTF联赛小秘:关于这次SUCTF,您还想说点什么吗?

周老师希望通过这次比赛让更多的人认识我们联盟与SU战队,也非常欢迎大家与我们交流比赛、组赛和培训等相关内容,衷心预祝大赛圆满成功。

感谢SU战队接受我们的采访,祝SU战队越来越好,取得更好的成绩!