前言:重庆的路给我上了一课...前一天看着地图上2.8公里的路到酒店,选择了步行....走了一个半小时,但是这次路却让我们误打误撞进入了一个重庆的道观景点,也算不枉此行了
“莫听穿林打叶声,何妨吟啸且徐行”
pickle5SC作为一只纯大一的新生队进入半决赛,非常庆幸参加这种国家级别的比赛。
这一年放开了ai,说是ai赋能网络安全。感觉对自己很有利,但是打完比赛后才发现其实自己并不会用AI,真正会用ai的大佬多的去了。
简单聊一聊比赛过程与感受
比赛8:10前入场,收手机,然后是“别具特色”的开幕式,就是网上经常看到的那种几个领导伸手按LED屏幕上的按钮,然后发射光线打开倒计时....忍俊不禁啊T_T,组委会给我们准备了面包和矿泉水
之后8:50开始做题,真的被这个震撼到了,大屏幕上的赛题实时播报,它显示的是一个3D的城市,然后几栋大楼,上面写着赛题名字,然后城市最顶上有一个无人机,当有人交题的时候,会发射一个红色光线到对应题目然后过了一会,右边播报红色的失败还是绿色的成功。然后每个题都会轮着显示成功攻击多少人、成功防御多少人
我们挑着成功的人多的题来做,最终做出了个web的防御题
到中午,志愿者给我们拿来了盒饭,挺好吃的,但是想着渗透题拿分,所以吃得很快
下午渗透,三道题,难、难、中等。打中等,我们全是ai做,但是我的Qwen-30b似乎后面做疯了,在一令一动下做了87步,然后开始给我撒谎,给我报假的flag,他的flag头甚至还有莫名其妙的几个字母
虽说如此,但是下午植物大战僵尸95给我打到3-2了(论一个misc的觉悟)
今年的比赛是没有应急响应题的,所以我啥也干不了,只能用AI帮忙一起梭。但是最后感觉自己还是没有帮上队伍的忙,在这里我真的要感谢我们的
Web手:,。?和Pwn手:laowang以及密码:东国斌(什么id?)
然后就是终于打完了,发手机,去社交了一堆很优秀的师傅,收到了他们的贴纸,一直以为我们可以三等奖,所以颁奖的时候很开心,但是当发现没有我们的时候,很失落,昏昏沉沉地到重庆西站。后来问了说是80名,只有前77有奖。我们只有个三等奖,相当遗憾。恰逢太阳已下山,次日周一,有种日薄西山的感觉,我们在回程途中一直都是很压抑的气氛,在路边点了外卖吃完后进高铁站去了。
但是大家真的都已经很尽力了,于此再正感谢我的三位队友,你们都是很厉害的人。
其次,这里引用一个我喜欢LPL的一位选手说过的一个赛后采访
”比赛结束之后,我感觉头脑空白,但是大家想一想,失败总是贯穿人生始终,这就是人生“
面对遗憾,没有什么必要为之停留;可以叹口气,可以悲愤地吼一声、甚至可以拿一天一蹶不振,但是日子还是在过,我们才大一,虽说这次大型的比赛以如此地结局收尾,但是更重要的是这是我们的第一次比赛。能参加这个赛事、能认识很多师傅、能积累到大赛的经验、能亲手上阵亲自面临比赛的紧张感,这些都已是无比珍贵的财富
最后,在这里挂上一句话,加油吧!
“悟已往之不见,知来者之可追”
关于AI的反思
这次国赛放开ai是个很大的风向,这意味着以后的CTF环境绝对不是那么简单的人工做题了,会加入AI的辅助。相对且必然的,赛题的难度也会因为AI的加入难度增加。
这次CCB使用AI对我们来说,最大的感觉就是"我们不会用AI",不是简单的提供关键词的问题,是怎么才能使AI调用工具,怎么才能让AI不局限于搜索根目录文件进行渗透、怎样才能训练出适合我们自己打法的ai模型。在比赛里,ai给我们的是一只原地绕圈,对解题丝毫没有帮助。
我们用的是Deepaudit和Ollama,用的模型是Qwen-30b。然后就没有什么agent了。这次比赛很多师傅用他们的mcp把web和pwn给ak了,确实都是很厉害的大佬们
最后我想说的是,在ai基础上,更需要我们对自己方向的基础知识和题库有很大的系统性技能。因为训练AI和AI的mcp以及使用ai的方式最本质还是需要自己的能力。所以,我觉得:ai的赋能并不是简便了CTFer,反而是对所有选手能力的需求更高
结尾(之后的事?)
感觉这次比赛更多的是把自己打醒了,去看了眼外面的世界,去亲身经历了外面的强度
我打算在未来学学AI的东西,尝试驾驭ai。但是这话说的好像很大很宽泛。但是这确实是很致命的问题,“不会用AI”。以我目前对AI方面地了解,计划先从把Misc和取证会系统性地归档题型和知识点做起,搭建AI框架....至于之后的事情,就之后走一步看一步吧
雏鸟翼未丰,尚知逆风行
Comments 3 条评论
好
厉害
为什么还有打瓦
爱你宝宝