序——安全竞赛的魅力与价值

作为从事网络安全研究和教学多年的教师，也作为中国CTF竞赛早期的参与者和组织者，我很荣幸接受Nu1L战队队长付浩的邀请，为这本难得的CTF竞赛参考书撰写序。

网络空间安全是一个独具特色的学科，研究的是人与人之间在网络空间里思维和智力的较量，有很强的对抗性和实践性。不同于抽象的理论研究，网络空间安全的实践性要求我们不仅在实验室，也要在现实的互联网上证实技术的可行性；同时，由于其激烈的对抗性，常规的方法往往早已成为低垂的果实，成功的攻击和防范都必须创新、另辟蹊径，也往往引人入胜。我在学生时代就被网络安全的魅力所吸引，至今从事网络安全研究和教学已二十多年。正是对安全研究的兴趣驱动着我去探索各种新问题和新方法，至今热情不减。

CTF（Capture The Flag）竞赛完美地体现着网络空间安全这种智力的对抗性和技术的实践性。CTF竞赛于20世纪90年代起源于美国，如今风靡全球，成为全世界网络安全爱好者学习和训练的重要活动。CTF竞赛覆盖网络安全、系统安全和密码学等领域，涉及协议分析、软件逆向、漏洞挖掘与利用、密码分析知识点。特别是攻防模式的CTF竞赛给参赛者一种类似实战的体验，参赛者要发现并利用对手的安全漏洞，同时防范对手的攻击，对自己的知识和技能是全面锻炼。同时，CTF竞赛对学习网络空间安全学科的学生或技术人员是一种非常好的学习和训练方式。

CTF竞赛以其独特的魅力吸引了一批批安全从业者自发地投身其中。我和我的学生在十多年前开始涉足世界CTF竞赛，以清华大学网络与信息安全实验室（NISL）为基地，组建了中国最早的CTF战队之一——蓝莲花（Blue-Lotus），后来有多所高校的骨干成员加入，曾经多次入围DEF CON等国际著名赛事的决赛，并与0ops战队一起取得了DEFCON第二名的成绩。后来，蓝莲花许多队员在各自的高校成立了独立的战队，他们成为后来中国风起云涌的CTF战队的星星之火。如今，早期的蓝莲花队员和很多大学的CTF战队核心成员已成长为网络安全领域的精英，在各行各业中发挥了中流砥柱的作用。

正是意识到CTF在实战性安全人才培养中的重要性，我和同事诸葛建伟及蓝莲花战队的队员们从2014年开始组织了国内一系列的CTF竞赛和后来的全国CTF联赛XCTF，这些竞赛为后来中国如火如荼的CTF竞赛培养了“群众”基础。近年来的“网鼎杯”“护网杯”等国家级安全赛事动辄上万支队伍、几万名队员参赛，银行、通信等不少行业也在组织自己行业内部的CTF竞赛，教育部的大学生信息安全竞赛也增加了CTF形式的“创新实践能力”比赛。很多学生在自己报考研究生或找工作的简历上写上各种CTF赛事的成绩。可见，CTF作为安全人才培养的一种重要形式已经得到了学术界和工业界的认可。

经历过近年来CTF浪潮各种竞赛的磨练，Nu1L战队已经成为长期活跃在CTF国内外赛场上的一只老牌劲旅，在国内外许多重要的赛事中频频取得佳绩。并不像电竞游戏那种炫酷的对抗游戏，CTF竞赛培养的不是游戏人才，而是现实世界的精英。像付浩一样，Nu1L战队的许多核心成员已经成长为安全行业顶尖的专业人才，成为我国网络空间安全领域坚强的卫士。除此之外，Nu1L战队还组织了N1CTF、空指针等一系列的CTF竞赛，为国内外的CTF爱好者提供了一个交流的平台，为CTF社区的发展做出了重要贡献。

本书为当前众多CTF入门的参赛者提供了一份不可多得的参考教材。由于CTF覆盖知识点庞杂，而且近年来赛事题目越来越难，对于CTF入门的选手来说很难把握，市面上系统地介绍CTF的书目前并不多见。本书的内容不仅覆盖了传统CTF线上、线下赛常见的知识领域，如Web攻防、逆向工程、漏洞利用、密码分析等，还增加了AWD攻防赛、区块链等新的内容。特别是本书最后加入了Nu1L战队的成长史和Nu1L两位队员的故事，融入了付浩本人对CTF竞赛的期望和情怀，其中关于CTF联合战队管理、如何组织竞赛、如何吸收新鲜血液等内容，都是独一无二的。这些内容融合了Nu1L整个团队多年的知识、经验和感情。我相信，本书不仅对CTF爱好者学习技术有重要帮助，也对CTF战队的组织管理者提供了难得的参考。

最后感谢Nu1L战队为CTF和安全技术爱好者贡献的这本精彩的参考书，相信它对安全技术及CTF竞赛成绩的提高都会很有帮助。

清华大学

2020年8月