编者按:2015年,由中国科学院大学(简称“国科大”)学生组成的NeSE(Never Stop Exploiting)战队成立,并陆续在国内外各大CTF赛事(Capture The Flag,夺旗赛)上取得成绩。短短两年内,NeSE战队从“菜鸟”到“大师”、成为CTF领军战队的背后,是他们永葆好奇、攻坚克难的决心。
2015年,王荣庆成为国科大的一名本科生。当时的他,面对网络空间安全领域,还是一张白纸。“我数学不错,之前主要负责密码学的题目。但大二参加比赛时,我连Python都还不熟练。”当时,NeSE战队刚成立不久,主力队员只有4人。因为战队人数少,解题任务重,促使王荣庆跳出舒适圈,尝试新的题目类型。于是,王荣庆开始刻苦钻研,自主探索。队员们表示,“他活学活用,自己就把题解出来了。我们都认为他是天才型的选手。”在后续的赛事中,他也一直表现优异,逐步成长为战队最强选手。现在的王荣庆,是国科大2019级直博生,是“行走的汇编手册”,也是NeSE战队的队长。王荣庆
和王荣庆同为“大佬级”人物的,是国科大2018级直博生顾芳铭。他原本主攻Web方向,来到NeSE战队后,开始转战二进制方向。顾芳铭用几乎所有时间来学习新技术,进步飞速。在平时练习中,他曾冲击Pwnable(知名CTF练习平台)排行榜,得分位列全球前几名。说起这段经历,顾芳铭难掩兴奋之情。顾芳铭参加比赛
“我记得很清楚,那道难题,国内只有我们做出来了,太有成就感了!”国科大2018级硕博连读生王乙文是战队里的“Web一哥”,那是他第一次参加高水平的国际比赛。NeSE战队早年被外界公认以二进制方向见长,Web方向较弱。从2020年开始,战队在多场比赛中的Web部分发挥良好,王乙文功不可没。除此之外,作为Web团队的负责人,王乙文擅长将难题分解为多个小部分,分配给队员处理。王乙文
“能力很强,而且都特别刻苦。这是我们战队主力队员共有的典型特征。”国科大博士生导师、中科院信息工程研究所研究员、NeSE战队领队龚晓锐欣慰地说。自2015年成立至今,NeSE战队和一大批队员共同成长。经过一次次比赛的锤炼,队员们已成为战队的中坚力量,他们的名字也在相关比赛的“名人堂”中闪闪发光。
NeSE战队的成立,对龚晓锐来说,是意料之外,也是情理之中。2002年,龚晓锐从一名开发工程师投身进入网络安全行业,从事防火墙开发工作。2013年,龚晓锐带领他的团队来到了中科院信息工程研究所。2014年10月,中科院信息工程研究所第六研究室落地。研究所领导找到龚晓锐,希望他从移动安全研究转向网络攻防研究。龚晓锐当时主攻移动安全,同时对网络攻防也有一定的了解和兴趣。他之前与清华大学CTF战队蓝莲花的领队诸葛建伟是同事,也曾邀请诸葛建伟来研究所作过讲座。此次转入网络攻防方向,龚晓锐计划着也组建一个战队,参加一些竞赛,以竞赛促进网络攻防的研究。由于CTF在网络攻防方面极具代表性,很快,龚晓锐便开始着手组建战队。那时,CTF在全球全面铺开,想要真正得到CTF界的认可,就得“拿出成绩来”。2015年,经过短短几个月的训练,NeSE这支崭新的队伍便抱着试试看的心态上了赛场。然而,CTF并没有预想的那么简单,这一场比赛狠狠打击了这支新战队的信心。“最开始水平真的‘菜’,‘菜’到基本上解不出像样的题目。”提到战队第一次参加比赛的经历,龚晓锐自嘲道。从那之后,龚晓锐便开始组织内部培训,采取系列措施提升队员水平。同时,他还开始专门招收具有潜力的学生,进行CTF竞赛培训。渐渐地,战队规模越来越大。2017年,NeSE战队开始在一些重要的国际赛事上崭露头角。“全球有几万支CTF队伍,国内少说也有几千支,可是能在大家脑子里留下印象的,却不会超过十几支。”NeSE战队从默默无闻到跻身国内领先行列,仅用了两年。
NeSE战队合影
短时间内从“菜鸟”到“大师”,月赛机制起到了重要的作用。月赛主要目标是帮助学生入门CTF、增强学生的学习信心,因此其题目难度远远低于实际竞赛题。随着NeSE战队开始进入大众视野,加入龚晓锐团队的学生人数逐年上升,但这也导致参赛学生的水平参差不齐。因此,月赛的规则也进行了相应的调整。2019年年底,参加月赛的学生人数已超百人,用于区分竞赛难度的月赛组别,也由原来的两组变为三组,并设置了升级赛。通过相应升级赛的学生便可以实现组别“跃迁”。“这完全是一个客观的、明确的机制,只要你顺利通过了最后一级升级赛,你自然就进入了我们这个战队。”龚晓锐解释道。月赛刚开始的时候,主要是龚晓锐及其课题组“自掏腰包”发放奖金。之后,随着月赛体量的扩大,以及由龚晓锐牵头的、北京市科学技术委员会关于网络攻防特殊技能人才培养项目的推进,奖金覆盖面也越来越大。
“战队成长到现在,我们也在不断地探索和求变。”龚晓锐说。这些新的变化,主要体现在对战队的管理和对队员的要求上。随着队伍越来越壮大,不可避免地会出现“划水”的问题。投入度是衡量战队管理水平的一个重要指标。每次赛后,龚晓锐都会让队员们提交总结报告。一份份报告中,满是队员们对比赛和解题的感悟,以及对战队的建议。“曾经有队员提到,对目前‘划水’的现象很失望。我也很担心,如果不做出一些干预的话,未来这样的情况只会越来越严重。”对于队员来说,加入战队,就是为自己的简历“镀金”。“在找工作的时候,别人一听说你是NeSE的,都会高看你一眼。”获得了战队的名誉“背书”,就应在战队中有所付出。只挂名,不贡献,这在领队龚晓锐这里是不允许的。“在比赛中,要有足够清醒的头脑,去解决新的难题。”这是龚晓锐常挂在嘴边的一句话。连续作战,对队员们的消耗很大,到了后期,他们往往有心无力。面对这样的状况,龚晓锐要求队员们固定作息,找到各自的“active time”,并在比赛中有针对性地调配不同队员的“作战”时间。龚晓锐认为,让队员们保持一个高效率的状态,既节省了他们的精力,又提高了解题的效率,自然也能取得更好的成绩。NeSE战队2018年参加TCTF比赛
龚晓锐还一直强调,要重视团队的力量,培养分解难题的能力。“我希望他们在比赛中都去尝试做leader,分解难题,群策群力,建立自己的解题小队,打好团队战。”在龚晓锐眼中,培养团队意识和分解难题的能力,还有另外一层意义。NeSE战队主要由博士生组成,龚晓锐常对他们说,做博士研究有两种模式:一种是“个人单干模式”;还有一种是带着一批低年级学生一起做。
“我更希望是第二种模式。怎么把困难的问题一步步分解,并且落实到队员手里去执行,这是一个很重要的技能。”龚晓锐认为,无论是现在比赛解题,还是日后从事技术工作,难题分解都是很重要的一项技能。第二种模式,不但提升学生的技术水平,更锻炼他们任务分解、团队管理的能力。“学生毕业之后,走到工作岗位上,能力更全面,竞争力更强。”
“真正的黑客是一种荣誉。”谈及黑客精神,龚晓锐认为,网络上某些热衷于搞破坏的所谓“黑客”,充其量只是“脚本小子”。黑客精神,是对自己解决问题能力的自信,以及不怕难题、迎难而上的勇气。比赛中,队长王荣庆正是利用黑客精神激励自己,不断突破一道又一道难题。“黑客的标志,更多的是对技术的掌控和对未知的好奇心。”龚晓锐希望队员们能开拓未知,永葆好奇,将技术牢牢地掌握在自己手中。2021年9月,国科大授予网络空间安全学院邹维、陈恺、霍玮、龚晓锐和贾晓启5位教授“领雁银奖·振翅奖”,表彰其在教学科研中的杰出表现。“我们团队获得领雁银奖,证明了‘三种人才,用不同的方式去培养’受到认可,模式是成功的。”“三型”包括研究型、工程型和特殊技能型。在中科院信息工程研究所特殊技能型人才培养中,NeSE战队发挥了重要作用。目前,很多高校也在采用这种模式,以竞赛为抓手,提升人才培养效果。
在CTF圈里,很多队伍在打高难度赛事的时候,都会组建联队。NeSE战队较为出名,自然也成为“各门各派”拟联合的对象。但面对各联合战队的邀请,龚晓锐都拒绝了。组成联合战队,势必会让部分同学得不到充分的锻炼,“我们最初的目的是为了培养学生的能力,名次在能力面前,是要让位的。”龚晓锐一脸严肃,“但不联合,不代表不交流。”事实上,上海交通大学的0ops战队领队姜开达、清华大学蓝莲花战队领队诸葛建伟和龚晓锐关系很好。NeSE战队的迅速崛起,和战队之间的交流密不可分。尽管NeSE战队在独立队伍中取得成绩,但与联队比起来,依旧存在进步空间。“未来我们的对手是联队,我们有这个实力。”龚晓锐信心满满。目前,CTF界的“世界杯”——DEFCON竞赛,其参赛队伍基本都是联队,而龚晓锐则计划将NeSE这支独立队伍打到决赛中去。“尽管我们战队只有30多人,相较于动辄百人的联队来说,人员数量较少。但如果队伍中80%的队员都能有效得分,我们就能和高水平的联队去抗衡。”NeSE战队获2019WCTF新锐赛冠军
除了直接招募具有CTF相关经验的国科大研究生,龚晓锐还将主意“打”到了国科大本科生身上。2021年9月,龚晓锐专门为国科大本科生设置了一个CTF训练平台,给本科生们“开小灶”。谈到设置平台的初衷,龚晓锐感慨道,“除了题目更为简单,我们还根据技术走向设置了关卡。就像打游戏一样,过一关就得一卷‘秘笈’,接着就可以解锁下一关的题目。”这个平台不但拥有游戏般的吸引力,也将参加平台训练的同学进行了技术分流。在该训练平台中,后一关卡的题目类型取决于前一关卡学生的答题表现,动态变化。自该平台设立以来,注册人数不断上升。不少同学会在课业之余,在平台上过关斩将。“看着这些记录,我还是很高兴的。”龚晓锐笑着说。近年来,业界对网络安全越来越重视。随着互联网发展,网络环境越来越复杂,各大企业渐渐察觉网络安全的重要性。尽管雇佣网络安全方面的人才需要大量资金,但这相当于给自身数据安全上一份保险,能一定程度上避免企业系统被攻击乃至数据被窃取的风险。另一方面,国家也出台相关规定,对企业网络安全提出一定的要求。龚晓锐希望,在战队这个小环境里,队员们不断积累,挑战自己;待走向社会的大环境,延续NeSE的精神,在业界继续永葆好奇,开拓未知。Capture The Flag,中译“夺旗赛”,简称CTF。竞赛起源于1996年的DEFCON全球黑客大会,是网络安全技术人员之间的竞赛方式之一,主要分为解题模式(Jeopardy)、攻防模式(Attack-Defense)和混合模式(Mix)三种。在攻防模式下,初始环境相同,包含相同的服务器数量和漏洞设置。各队需发现并修复己方漏洞来避免被对手攻击;同时,需要攻击对方服务器,找到漏洞、取得Flag才能得分。由于时间限制,攻防模式下题目较为简单,更考验选手的速度。因此,攻防模式的竞争更为激烈,观赏性更强。相较于速度,NeSE战队在思考的深度上更具优势,更擅长于题目偏难、专业性更强的解题模式。这与平日战队内部高难度的训练密不可分。目前,针对攻防模式赛题较为简单的问题,CTF还发展出了擂台模式(King of the Hill,KoH)。在擂台模式中,全体参赛队伍在同一时间解同一道题目,以解法的优劣定胜负,这对团队的分工配合、执行效率和技术实力都是极大考验。本文原载于《国科大》杂志2021年第5期
原标题《NeSE:从“菜鸟”到“大师”》
点击下方或文末“阅读原文”在线阅读《国科大》杂志电子版
看官可有什么想与国晓薇分享的?
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
找律师打官司就上碳链网:https://www.itanlian.com/
中国科学院大学
关注网络尖刀微信公众号
