网络安全部

网络安全部是协会最早创立的部门之一，前称 CTF 部。部门的核心任务是进行网络安全知识培训、并组织团队参加各类网络安全攻防 / CTF 大赛，同时进行网络爬虫、漏洞破解等技术研究，兼管宣传网络安全知识等职能。

喜欢网络安全？想当大黑客？想在网络世界中明哲保身，还是想在网络种进行激烈的攻防挑战？不管怎么用，都可以来网安部，在学习网络安全的世界中一步一步丰富自己的计算机知识基础，在一个一个 CTF 题目的解密中获取各种成为黑客的秘密，我们部门主要围绕着网络安全基础和 CTF 比赛这两个方面展开。

网络安全基础

学习网安第一步！你得先有台电脑，而且！你得先学会上网（），当然，这只是一个比喻，实际上来说，想进行 CTF 比赛，必须要学会很多最基本的计算机知识，例如，自带很多网安实用工具的 Kali Linux（与 Ubuntu 同属 Debian 系但为网安用途深度优化）。Python 语言的学习、脚本的使用等等。学习完这些，你就可以迈过网络安全比赛的门槛，正式进入 CTF 比赛的世界。

CTF 比赛

在 CTF 比赛中，你就可以真正的像一个大黑客一样，进行网络安全的实践，CTF 比赛主要分为六个部分，如果想参加比赛，六个部分都需要涉及：Misc (杂项)、Crypto (密码学)、Web、Reverse (软件逆向工程)、Pwn(爆破)、Android 等，主要目标就是通过各种方式获得答案（一般指 flag）,协会已经有多位部长和主席参加比赛并获奖，具有一定比赛经验，旨在为热爱网安和 CTF 的同学们提供平台，指导，与帮助。

Misc

在 Misc 中，你可以学到各种搜寻信息的办法，如通过图片获取位置等等，从一份空白的 Excel 表格中可以获得一个完整的二维码，从一段键盘敲打的录音中可以知道键盘输入的是什么，从一张残缺不全的图片中可以得到提取出隐藏在其中的另一张完整的图片，这些都是你能从 Misc 中学到的知识,想成为大黑客，就从 Misc 开始吧！

Crypto

我们时常会听到加密这个词的出现，二密码学的主要作用就是在一堆看似没有用的乱码中提取出我们所需要的信息密码，破解他们的加密，如古典密码，流密码，块密码等，就像藏头诗一样,优秀的 CTFer 可以轻而易举的获取蕴藏在数字中的密码。

Web

我们生活中离不开网页，同样，也会有新闻经常说，网页受到黑客攻击并瘫痪等等，学习了这个，你就可以根据你发现的 WEB 安全端的漏洞，真真正正的进行网络安全攻击了，这里比较出名的方式有 SQL 注入，XSS 攻击等等，在 CTF 中一般就是攻击出题者的网站获取其中 flag。

Reverse

“软件代码逆向主要指对软件的结构，流程，算法，代码等进行逆向拆解和分析” —— CTF Wiki。 就像我们最开始学习的C语言，如果想显示出 hello world，肯定需要编译运行，但对于 Reverse 来说，我们可以去进行反向操作，这个流程反过来，这样就可以获得代码里面的关键信息。

Pwn

Pwn! 砰！ You just got pwned!（你已经完全被击败），主要就是通过程序和系统中的漏断来获取整台计算机的控制权，广义上来说，很多人对黑客的第一看法就是这样的（），当然一般在比赛中都是在比赛方提供的虚拟环境中获取控制权并打开你想要的文件与 flag。

Android

手机的安卓系统也会产生网络安全威胁，而 Android 主要就是研究手机软件和系统方面存在的漏洞，并用各种脚本和工具进行攻击。