BCS2022|深度融合電子取證 第六屆“藍帽杯”初賽圓滿結束

    7月9日，BCS 2022特色活動——第六屆“藍帽杯”全國大學生網絡安全技能大賽初賽圓滿結束。973支參賽隊伍、2122名選手，經歷10個小時，累計嘗試解題5951次，提交flag15000余次，22道賽題被攻破21題。待裁判組審核WP（解題思路）后，將在官網正式公布半決賽晉級名單。

作為面向全國公安院校和普通高校大學生的實戰技能大賽，“藍帽杯”全國大學生網絡安全技能大賽已連續舉辦五屆，比賽規模、參賽隊伍、選手數量逐年擴大。

第六屆“藍帽杯”由公安部網絡安全保衛局、教育部教育管理信息中心、全國總工會·中國職工電化教育中心、中國教育技術協會指導，中國人民公安大學、北京理工大學和奇安信科技集團股份有限公司聯合主辦，全新升級為綜合性賽事活動。本屆大賽在CTF賽題基礎上，增加電子取證賽題比重，推動選手更多接觸實戰場景，成為首個深度融合攻防對抗和電子取證業務場景的網絡安全技能大賽。

本次初賽共放出8道CTF和14道電子取證題目，經過10小時比拼，共有647支隊伍成功解題，累計提交flag15567次，嘗試解題5951次，最終電子取證題目被全部攻克，CTF題目被攻克7題，1題未被攻克。

全天賽程比拼情況十分激烈。最終排名Top 10的戰隊基本都在一開始就發力，各戰隊排名更迭頻率非常高。來自北京郵電大學的“來世再上韭巴捂”戰隊，在后半賽程重點發力，最終以2837分、斬獲2個一血成功奪得初賽榜首；來自浙江師范大學行知學院的“知行網安”戰隊和來自成都理工大學的“您說的都”戰隊分別位列二、三名，來自湖南警察學院的“白帽子社區”戰隊和“相信光”戰隊，也憑借雄厚實力闖入前五。

本屆“藍帽杯”提升了電子取證賽題比重，意在考察、提升學生選手的實戰技術能力。其中，CTF賽題分為五個方向：Web安全(Web)，軟件逆向(Reverse)，二進制漏洞挖掘和利用(Pwn)，密碼學（Crypto）與雜項（Misc），賽題考點涵蓋網絡安全各大領域，重點考察選手技能熟練度與知識面廣度；電子取證賽題分為四個類型：手機取證、計算機取證、程序分析、網站取證，題目從實戰化出發，模擬真實場景的取證需求策劃題目內容，考核選手的多方面取證技術技能。

主辦方透露，接下來“藍帽杯”半決賽將設置北部、中西部、東部、南部四大賽區。通過裁判組審核入圍的戰隊將展開分區比拼，同時，賽題中也將加入更多電子取證、案件偵辦等實際工作場景內容；針對網絡安全攻防和電子取證，主辦方奇安信還將提供進階培訓，培訓課程也將包括虎符安全訓練營的熱門網絡攻防專題課程，以及電子取證案例分析，為選手提供更多一線實戰案例及經驗。