2022 TCTF 即将起跑原创

当时也是第一次拿到这样一个线下决赛的冠军，嗯，也是第一次获此书的中国队伍。这两年的话，我们通过这种CTF的训练，CTF的比赛，让我们国家的网络安全攻防水平有了一个比较大的提升，在今年的话，在代表世界最高水平的那个杠CDF决赛上，然后中国大陆一共有四支队伍参加了这个决赛啊，中国台湾还是有一次，在这个网络攻防就13攻防录制的场景下，他很多时候他往往需要一些实践性的人才。CTF引进之后的话，让每个年轻人啊，能够了解啊这个网络安全对抗的一个本质，让每个年轻人能够喜欢这个网络安全对抗的一些东西，通过CT这个比赛，现在中国呃网络行业也是涌现出了不少非常厉害的人才，现在具体的工作是负责呃互联网业务的业务安全，还有我们实验室做的一些安全研究，一些代码审计，然后比如说挖一些云相关的东西，嗯，我现在是在程序安全可能显示就是做一些跟安全相关的，就是漏洞相关的研究工作，利用自己最擅长的一种技术去与黑产抗衡，其实是一件充满荣誉感和正义感的一件事情，我的工作是可以影响到很多人的，没有网络安全就没有国家安全，快跑。

快跑1.jpg，嗯，不后悔，不后悔你有一种呃冲动，就是要要干下去这样子，嗯，我觉得技术最不可思议的就是呃，我觉得一个技术它一旦呃被创造出来，它似乎就有了自己的生命力，而且这个生命力他有自己的呃兴起和衰弱的它的内在规律，至少对于像我这样的嗯，就对技术感兴趣的人来说，他其实是本身是很有吸引力大家同时又能够确确实实的帮助整个这样人人社会解决很多的这样一些问题啊，我觉得有一句话让我感受非常的深刻，就是法拉利的创始恩卓，法拉利曾经说过一句话，热情无法原一直亲身感受，归根结底还是对网络安全的喜欢吧，就是喜欢这一行业所做的东西都是自己热爱的。

我是王安人秦浩然，我是王安人严志强，我是王安人林星琪，我是安人马慧，我是安人谢天，我为数字经济发展护航。

嗯，大家好，欢迎来到202TCTF腾讯安全争霸赛的直播间啊，我是本场直播的主持人，也是TCTF赛事组的成员梦瑶啊，同时今天在线呢，还有我们的主讲嘉宾，来自腾讯安全科恩实验室的高级研究员，TCTF的核心发起人以及腾讯CTF战队的荣誉教练谢天啊，请天和的朋友们打个呼吧。

呃，直播间的朋友们大家好，我是谢天一。啊，欢迎T啊，大家也知道今年的T即将在9月17号开启啊，相比往年呢啊，我们今年会在T的整体的赛制还有赛事安排上还是会有一些变化，所以今天的直播呢，我们也是希望一方面啊给大家来预告一下今年在赛事上的整体变化，另外也希望能够通过今天的分享，能够让更多对CTF还有对CCTCTF感兴趣小伙伴们能够因此来啊喜欢上我们的CTF和我们的T的比赛，或者是因此对整体安全行业会更感兴趣啊。既然大家也知道我们今天的呃直播主题叫观看TF呃夺战旗大战的最佳姿势有哪些，所以今天也会围绕怎么来让大家更能感受到T的赛事魅力分为三个部分进行，那第一个部分呢，会由天意来为我们整体再介绍一下。关于ttf的基础背景和小知识，包括嗯，CTF在国内以及国际上的发展历程啊，CF和TF常见的题型介绍，以及参与T的技巧和注意事项。那第二分也会请。

天意再来具体介绍一下啊，关于202年TF整体的赛制变化，赛事安排，然后最后第三部分呢，我们也预留了十分钟左右的时间来交给直播间的小伙伴们来进行交流，因为本次的直播呢也会由啊腾讯安全视频号，Ta扣视频号以及腾讯视呃c sig视频号以及的社区共同呈现，届时呢我们也会通过这个号的论来大家做一样及时的互动啊，因为之前也听天你说起啊，很多战队的同学们都表示对我们的啊嫦娥还有呃T的T恤都会很感兴趣，所以今年呢我们也会呃在评论的互动过程中来进行一个抽奖的环节，到时候会在每个账号都送出一两个鹅场的这样的周边礼物来感谢大家好，那接下来的时间呢，我们就把时间交给天意，有请天意来为我们分享一下那些关于T的前世今生。

好的，谢谢梦瑶。嗯，好，大家好，呃，我是来自腾讯科恩实验室的谢天，然后我今天给大家分享的主题呢。呃，就是关于我们C，然后中叫网络安全。他的一个怎么说前世今生吧，就是光的发展的历程。那么今天的内容可能会主要分为三个部分，那首先会，呃，可能给一些。呃，不太熟悉CT或者一些比较基础的概念，同学介绍下，就是C的是什么，它的源和发展是什么样的？然后第二部分会介绍我们中国的C国CT表现。征战。然后第三部分是介绍CT，它是如何在中落地生根，蓬勃发展。

那首先是第一部分，关于CTF的起源和发展。那么首先就是简单三句话介绍一下什么是CT，可能很多同学都知道了啊，就CT呢，它叫全称叫做capture flag，中文的译。那么在网络安全领域里呢？它是一种技术竞赛的一种形式。那么C它其实最早呢？其实起源于1996年的美国黑客大会，它是具有比较悠久的历史的，是一种黑客之间的游戏。那么在一个CTF的竞赛中呢？那选手或者战略的目标通常被称为flag。那么物理上的flag就是下面这张图物理上的棋子，但是在CT中，因为都是在数字世界中进行竞赛，所以这个flag呢，通常会是一段呃字符串。那智能字符串，呃，选手通过获取这段flag，这个字符串呢，可能就代表了你贡献了某一个服务器。然后读到了这个服务器上的flag。或者呢，能够破解了某一个软件，拿到这个软件里的一个机密信息，也就是它的flag。

或者是你解密了某一条被加密的这个信息后，它的铭文，它的铭文就是出来了。那形式是多种多样的，可以取决于这个题目它的设计是什么样的。那么CTF，它最早起源于其是九六年的第四届黑客大会。那么它最早呢，其实是用于在一个虚拟的环境中，给网络安全技术人员提供一个技术竞竞技比赛的这样一个平台。那为什么需要是一种虚拟环境呢？因为我们知道就是呃，网络安全技术就是如果在真实的环境中，如果直接进行这样一种比或者尝试的话，呃，不好，可能就实际的生产环境影响，比如说把这个生产器搞坏了之类的。那这个后果就比较严重了。所以C相当于提供这样一种虚拟的竞赛环境，让选手能够没有后顾之忧的去展示自己的技术。啊，进行一个技术之间的切磋。

那么最右边的这张图就是在呃，每年的就是场上选手这样的一个比赛的状态。可以看到是每一个战队他会有这样一个桌子，然后战队的成员都围在这个桌子上，然后大家来进行讨论一比赛。然后左边这张图是我们前几年的ttf比赛的现场的图片。可以看到也是每个战队有一张桌子，然后绕着赛场是一周。然后中间坐着的呢，就是比赛的裁判和主办方。那么关于黑客大会的历史也是非常的悠久，其实一三已首次举一始种，就是黑客之的一线下这一种party的。但是后面呢，就是内容越来越多，越来越丰富，最后就形成了全球黑客都呃非常喜爱的这样一种，每年有有的这样一个一种聚会，还有技术研讨，技术交流，技术切磋的这样一个这样一个形式。

一直到今年2022年，他已经是办了第30届了。那这个名字的来源呢，有很多种说法，那么我这边就我也不知道哪种是对的，我就参考了两种，那第一种说法呢，这个。呃，可能你去搜这个可能有一个非常的解释，说的是核战状。Ines。那他的名字缩写正好跟点号是一模一样的。那还有第二种说法，就是说这个DEF是来自于这个九键键盘，就电话机上这个键的键盘的三号键。它下面的字母对应的就是E。那这个就代表着就是当时很早的一批，呃，电话陪客就。就是他们对于电话系统的一些破解。那么后面的抗就是会议的缩写，连起来就是。

那德每年大概是现在的话段时间是比较固定了，大概是在每年的七月底八月初会在美国的内华达州拉斯维加举办。然后这个里面，它其实包含了很多就是前沿的技术分啊，实践啊，还有一些竞赛这个活动。CT可以说是其中就是非常著名的一项活动。那与跟他同期的另一会black相比呢？更多的是面向社区。所以它的门票的价格相比要便宜的非常多。那平均大概就是200多这么一张票。那相比来看，大概2000美金一张票，其实是要便宜很多。那它其实也是很多的黑客文化，还有非常多的经典的这样的起源地。可以看到右边就是在的时候，就一些现场的一些照片，就有很多人一起去做一些破解啊，一些的活动。然后还有一些比较新奇的一些造型，还有一些机器的活动，这样。

那就说回CTFCTF它其实是大会同期的一个CTF的形式的竞赛。蕴。而且就是在目前的C领域来说，是公呃最名最具有响，也是比被为是全，或者。那甚至在这个CTF刚出来的很长一段时间，就是CTF这一个capture这个词，它其实指的就是CT。因为当时没有别的CT比赛。就世界上大家知道的C比赛只有一个。也由此可见CTF，它对于这个整个CTF的界的影响有多么的大。那么目前的CT呢？它一般会分为呃，外卡赛、预选赛还有总决赛这三个部分。

那么总决赛顾名思义就是每年就是八份在大的线下举办的那场比赛。总的。通常只参加比。那么这十几战略怎么来呢？就是要通过前面的外卡赛和预选赛选拔类。那预选赛的话呢，是呃，这个主自己他们举行的这样一个线上形式。这样一个预选比赛，可以从全球的几千支战队中选拔出那么十几支战队。那是呃，这个跟C一些动选择CC比赛里，他认为质量比较好，难度比较高的这样一些比赛。呃，给予这些比赛外的权利。那么在这些外卡赛的比赛里，能够获得冠军的战队就能够获得直通总决赛的这个资格。

所以其实每年的外卡赛数量也是不多的。获得是常誉C。那么这里要注意抗比赛，它其实是抗CT，这个比赛它其实是没有任何的奖金的。唯一的奖品是一个叫做black的西那，这个东西是最高荣誉。只有在C总决赛获得军。才有资格获得这样一个东西。那这个东西是什么呢？就是black每年的门票，其实就是一个叫做的东西，每年就会有一个其他的。然后black是一个可以说你认为是比更高的这样一个门票。高到什么程度呢？就是获得black的人可以终身免费的。去呃，参加考不用再去，每年就花200门票了。

这个是这个区对于你个人的一个认可，而且这个black计式都是。可以说获得这个black可以说是呃，参加的人来说，对他是一个是一个非常高的最高荣誉。然后C呢，每年也会有自己的一个非常有特色的主题，那像往年出现过，像比如说像是人。或者说是他转方自定义的一个奇葩的9BIT架构的这个CPU。啊，各种各样有意思的主题，每年都会，他们都会别出心去设计这样一种一种形式。那么C以说196创立以来，其实作为C的非所以每都引的战队去慕名来参加他的比赛。

那么在以往来说呢，一般来说是还有韩C。那特别是在从2013年到2019年。呃，在放CT的，事实上是被美国还有韩国的CT战所垄断的。那么美国非常厉害的，非常名的获了七次中的韩国获整。那么为什么是到2019年，这个后面我会再说。然后世界上其实知名的C战队呢，呃，大概有下这些，有些呢，是依托一些学术研机构，还有一些知名的。像PP啊，他们就是依托于美国的CU。还有需要费是依托于美国的U。那还有一些可能是来自于呃，一些有政府背景的，或者一些一些组织的这样一个战队，比如说像是韩国的。他就有一定的政府背景。

那还有一些像是来自于呃，知名的业界的企业的一些在职员工。屠城的战队这边都有，像波兰的dragon，日本的冰甲，还有俄罗斯LCBC这些。那么在世界范围内，那除了有世界T世界杯之称的抗CT以外呢，还有很多非常著名的质量也很高的CT比赛。那这些比赛有的呢？呃，是有一些知名的战队所举办，像是美国PPP战队，他们举办的就叫做play。那还有一些，它可能是依托于一些，呃，政府机构或者一些民间组织，那像是韩国的code ctf，它是韩国的M。呃，是未来科学发展部，这个是一个政府机构。然后这个日本的CCTF，它是日本的g sa是日本的网络安全协会。以他牵头举办。那还有一些像是呃一些呃，依托于一些知名的一些会议，像是这个C3C，就是每年在欧洲那个C会议同期举办的一个非常的C。

那还有一些就是像我们腾讯的TT。那它是依于企业的力量来举办的这样的一些这样一个CT。那除了这些以外，还有很多，呃，非常知名的CTF。那么大家是可以去一个C个网站上去看，大家就全世界所有的C比。那CT它。对于业界，对于个人，还有选手的价值是在哪里？那么我觉得是带两点嘛，一种是CTF，它其实是一种高效的人才培养，还有选拔的方式。第二种的CTF，它其实是一种理想环境下的技术对抗。那为什么这么说呢？因为CTF，首先CTF它的入门上手其实是相对容易的，就题目有简单也有很难，而且起来很有意思。

你会觉得就是很有趣，就想就想就想。然后CTF的题目呢，也是兼具理论性，有实践性。啊，一般一个CT比赛里它会，呃，题目其实是没有框定的，就是考点范围的。很多题目是要求选手具备一个在比赛当场就是现场学习这样一个快速学习他之前不知道的理论。并且能够把这个理论快速的去应用到实践，应用到解决实际问题。他对于选手的这个能力的要求是很高的。啊，所以说CF它是其实是与真实场景最为接近的一种训练和考察。呃，因为就是CTF。其实可以说是真实的一种模拟和抽象。也就是说，在CT你能够有出色表现的，你在实际的安全还有工作中也一定能够有出色的表现。

所以说，也不要迷信某些说CTF，它是游戏，是一种虚拟的环境，它并不能反映真实情况，或者与真实情况相差甚远。那对于对于这个观点我是不同意的。那同时第2.ct它是一种理想环境的技术对抗，为什么呢？因为C其实很。呃，新技术它其实都可以在C做一些尝试，不是装一，或者是作为解决其他问题的一种一种新的方法。其实都是有它的新技术的一种，一种用武之地的。就比如说是像很多就是前沿的研究进展，或者一些实际问题中，他有难度的部分，或者一些经典的场景，很多时候都会被呃出题人他抽象成一道题目。就是要求选手通过去做这道题目，然后去理解和学习这些经典的场景的技术，或者一些前沿的进展。就包括可能会要求选手他去读一些前沿的论文，然后把这些论文的方法。

呃，变成代码实现出来，解决实际问题。那同时CTF赛场它也是很多，就是新理论，新方法，还有新技术的试验。啊，因为很多其实新方法你都可以用来在CTF里，不管是出题还是用来解题。其实都是一个很好的试验场。而且这样的，这样的就是技术对抗带来的迭代，其实是没有上限。好，那第一部分讲完，那是第二部分是关于呃，中国战队在CTF的一些。呃，征战的历程。那首先关于中国战队，不得不讲的就是第一支中国战队，呃，是蓝天战队，非常非常名的战队，他们是2010年的时候在清华大学成立的，当时也都是一些来自，大多数是来自清华大学的学生。那么也是从蓝发展队开始，CTF的概念开始慢慢的引入中国。那么在一三年的时候，南方也是，呃，创造了历史，特别是代表了中国战队首次了CTF的全球总决赛。

而且在就是当年的决赛有20中他们第11名。那么从蓝联战队开始，也是开创了中国战队征战CTF，征战国际CTF舞台的这样一个历史。那么2014年联战队他们再次入围CTF总决赛，并年并于当年的决赛中获得第五名，名次获得了不小的提升。那么除了兰陵方战之外，呃，第二支知名的战队就是O斯战队。那么2013年斯战队是在上海交通大学成立，那么当时的成员也主要是来自上海交通大学的学生。那么在成立之后，呃，仅仅大概两年的时间，就在2015年的四月，在韩国首尔举办的C。获得了这个比赛的冠军。那么这次军也是时中国队特别C。

那么一直到目前为止，也是中国战队在CTF这个赛事里获得过的唯一一次冠军。右边是当时夺冠的时候的一张照片，呃，我很有幸也参与了当，也很有幸也在当时在现场。那么2015年8月战队，他就作为呃，第二支成功闯入CTF全球中国战队。然后在当年的决赛中跟蓝莲花战队分获第五、六名的成绩。时间到了2016年，那么当年中国联合战队由蓝莲花和组成的洛克战队。在当年的德康CT上获得创纪录的成绩，那么这个成绩是当时中国大陆战队在康CF上的最好的成绩。当时也是非常遗憾惜败给了美国的，应该是败给了P，还是败给了。

那么2016年底呢？呃，以腾讯科实验室为主题的腾讯鹅战队组建。到一七年的时候，腾讯俄俄联合了来自浙江大学的AAA，上海交通大学的大学的六星，组建了A星零星一联队。那么A0队在组建的当年就非常厉害，入了CT决赛，并获得了季军的成绩。那么一直到1819年，呃，一共还是有很多的中国战队陆续入了康的赛，那的主办方呢，也在2018年由现在来B。为。然后这边要说一下，今年的话也已经，呃，他们也已经推幕后了，今年的直播又换了一新。呃，但是呃，虽然有很多中国战队闯入，但是冠军呢，依旧是被美国的P韩国所垄断。

那么这样一个事情终于在2020年的时候迎来了转机。那么在2020年的时候，呃，腾讯微信联队。展现出了非常良好的状态。从当年的四月开始。那么在的CF。就以非常大的优势锁定了冠军，然后提前获得了决赛的入围资格。那么年五份呢？A0队在的线上预选赛中也是一结成一个压倒性的优势，拿到了预选的第一。那么这个其实也是中国在历史上在康CTF预选赛上拿到的第一个第一名。那当时主办方这个也是，呃，发了推特，那恭喜AOE获得了一个domin。然后右边是当时的一个积分榜，可以看到有1000多分的这样一个优势领先第二。

那么于是在当年的决赛里面。就腾讯A队也是发挥的非常出色，然后经过59个小时的持续激战。对手是来自呃，全球的15支顶尖的CT战队里面有基本上都是各个国家的顶尖战队，甚至是顶尖战队组成的队。比如说是美国的PPP，俄罗斯的连队，MBSW，来自中国台湾的。那么这一场比赛可以说是，甚至主办方自己也承认是CTF史上最烈的一场冠军争夺战。啊，为什么这么说呢？我们看右边这个视频。他展示了这个比赛从一开始这个分数的变化，一直到比赛结束时。可以看到从比赛的开始，那么其实就是呃，A和P这两支战队在交替的获得领先。那么这个是比赛进行到中段，AP获得了一定的优势。

然后到了中后段，A0心又是慢慢的开始赶了上来，诶，再次反到了PPT。这边一直压着PPT，大概有那么十几分的优势，十几分的优势。然后到了比赛的后段，PP又再次反超，反超了回去。压制雷大概有那么也是十几分的优势。一直到了比赛的最后。一反超PP。并且一直把这个优势保持在比赛的背后，最后是一个非常微小的两分的一个优势压B。获得了当年的CTF。那这个分分差可以也是说历年CTF。决赛里面最小的一个分差。可以说是最低的一次，呃。就是可以看到A型和PP不知道交替领先了有多少次。一直是厮杀到了最后。那么从此，呃，我们中国队也是创造了历史，腾讯一些星也是代表中国战队那第一次获得了CT的冠军。

啊，这个是当时，呃，我们比完之后。在腾讯的大楼下面拍了一张战队的合影。呃，这个是当时在的闭幕式上，呃，主办方恭喜我们获得冠军的这样一个图。那么到了2021年，那腾讯一队，然后又吸引了更多的高连队，所以就组成叫做腾讯。那么由于实力也是很强劲，也是非常顺利入围了决赛。那么在2021年，这次也老对手还是P，但是这次卡不再是的式，而是一个较明的大概有呃40多的这样一个优势，再次战胜手P战队获得了当年。

那么由此腾讯卡斯联队也是再次创造了历史，卫冕了CT冠军。特别是这应该是呃，首个能够获得CT的中国战队。那当时在这个呃，公布这一个时刻的时候，当时战略小伙伴也是非常激动。那么关于呃，CTF选手，还有网络的培养，其实。呃，其实一楼的CTF选手，他其实既需要天赋，也是需要正确的训练和培养方式。那这边就是我总自己总结的一些，呃。可能是比较有效的一些式。那首先你首先要是要对技术有热情，能够不断的保持自我训练。然后一定要多看最新的这样一些文章和论文，特别是前的研究成果。那么这个是能够帮助你了解现在业界的最顶尖、最领先的成果是到哪一步。

那么在这个基础上，你要去多做自己的思考和思辨，特别要去开和发现一些自己到和的东西。因为这些论文和这些文章其实大家都是看都能看得到，但是你自己思辨和思考的成果是你。那很多时候比赛的时候，你是要依靠这些东西。去帮助你获得一些跟别人竞争的差异的优势。那同时呢，要多参加一些国际一流的高水平的这样一个C的比赛，在这个C比赛里，你才能够学到你之前不知道的东西。能够体验到一些你觉得有趣的。题目。那不建议参加一些质量低下的，水平低下的这样一些比赛，因为这些比赛里，呃，题目也比较言之无，你也学不到东西。大家也是，那就是浪费时间。那么其实中国网络人才缺口其实到目前依然是非常巨大的。

呃，CT其实已经被证明是可以培养和选拔顶尖的人才，但是在网行业里面，其实既需要顶尖的人才进行前沿的攻坚。同时也需要大量的基础人才保障全行业的稳定性。网络攻防有一些基本的概念。我觉得也是很好的。那最后一部分简单介绍一下CTF赛事是如何在中落地生根和发展。那么C赛事同样也是由蓝莲花战队呃，首次引入的，也是伴随蓝莲花战队，他们首次了CTF总决赛。他们也是尝试把CT这样一个攻防模式的比赛开始引入中。那么在2014年，中国也是举办的第一场全国性质的CTF赛事BF。

那么这场赛事是由命题，那么决的形式基本上是，呃，是参考了当年的这样一个攻防模式，那么也是耳目一新，特别是当年基本上所有的人都没有见过这样式的网聊天的竞赛。那么也是从BCTF开始啊，中国的第一批专业的CTF选手。由此崭露头角。特别是多日后非常著名的CTF战队。像OS之类的都是从这个比赛里孕育而出的。那这个平台可以说是为中国CTF未来的辉煌其实奠定了非常坚实的基础。呃，2014年底的时候呢，呃，中国的CTF联赛创办。以说中组成。然后由叉开始中的C也开始长，参与C人数也从一开始的一众游戏。

慢慢的开始增加成这个网行业里大家都知道的这样一种平台的形式。那么在2015年，呃，中国的CTF赛事开始举办面向全球CTF选手的国际赛。那么BCT0C都试是多C参赛。那么在2016年0CTF成功申请到了CTF的外卡。那么前面我说过，这个CTF赛就意味着是的主办方对于你这个CTF赛事的难度和的认可。那么这是中国大陆首个获得的CTF。那么在当年也是举首次举办了国际性的线下的CTF决赛。然后邀请了全球12支线上选拔出的CTF战队。当年是续中国上海进行最终。

右边是当时决断的一个海报。可以看到，当时请来了PPP消费，是LCC。等战队，然后也有像国内的，像是呃176啊这些。大家现在其实都耳熟能详的这些战队。那么时间到了2017年，那么企业的力量也开始慢慢的参与了这个CTF赛事的举办。那么在当年TF腾讯大赛也是创办。创办的目标就是要指国际顶尖质量的C。那么腾讯也是跟0CTF强强联合，也是顺利到了当年的CT。那么ttf它是一直到现在，其实。的统都是分，分为很多的赛道，那么当年的第一届就分为了国际，就是0CTF和CT2个部分。那么T愿景是致去职上世界同。

那特别是从2017年以来，这个这个五年间，那么TF也是吸引了来自全球。很多国家的5000多支战队。一起参赛。特别是为中国轻的网络安全人才提供了一个能够全球顶尖强队切磋交流的平台。然后同时也国内安全行业输送了大量的人才储备。那么ttf可以目前依然来说是国内技术水平最高，难度最大的赛事。那么右边是往年P举办的时候的一些现场照片。院长现场也是非常具有这样一个风格的一个装扮。那么在一八年，那国家还有政府单位也开始参与CT赛事的主办。那么中的CT发进时，那其中最名目被包括网。

那除了这个面向就是全国的各个行业的之外呢，还有面向就全国大学生的这样一个C。可以看到就是呃，国赛的规格也是非常的高，每年也是能够吸引啊，非常非常多的战队，像下面这个杯，看到没吸引了，现场密的全部都是选手。那最后再展望一下关于中国C的未来吧，那么我觉得中国CT的发展目前其实已经步入正轨，目前中国已经有了具世界顶尖CT。像是能够在胖CTF里获得两连冠的腾讯林天义卡斯这样的战队。那么中国已经有了自己的世界顶尖水平的CT赛事。像TF这样的赛事。那同时中国的CTF社区也有了一定的规模，国啊，还有各种大大小小的CTF赛事，每年也是举办的如火如荼。

那社区的也是进行一个蓬勃的发展的这样一个状态。以相信在不久的定涌出。我们自己的CF战队。我也相信一定能够看多，看到更多更高质量、更高难度的中国CT赛事也涌现。好，我今天的分享就到这边，谢谢大家。啊，好的。谢谢天意的分享，嗯，相信大家也通过这一段分享，对CTF还有TCTF有了更多的了解啊，开场的时候呢，我们有提到今年的T的初赛会在9月17号全面的开启，除了前面分享的这些常规的赛事背景，其实也在赛制上今年有了很多新的升级啊，也想问一下天，是不是听说今年的赛道是会比以往会多一个。

是的，今年赛制变化主要是个方面方考虑原因，包括国国外还有国内的这个疫情。那么我觉得国际赛的，特别是来自国外的这些选手们，他们应该不方便来到国内参赛。所以今年我们的这个国际的环节呢，也就不会另外设一个的环节了。而是会在接下来的9月17号这个周末。也就是跟初赛一起通过一场线上的决赛的式直接国际赛的个名。那另一方面呢，也是在赛道设计上，然后以往呢，我们也是只有呃国际和兴这样两个赛道。面向的呢，也是国内外的CTF爱好者为主。然后但是这几年办下来呢，我们也听到不少，呃，来自产业互联网行业的合作伙伴啊，我们提到说也是想来参与和体验一下T赛事。

一起交流和学习一下，所以在这个背景下面呢，我们也是尝试新开了一个企业邀请的赛道。来提供给企业伙伴们一个单独的赛道，一起参与和赛事。嗯，了解，那如果是企业的这些，呃对TCTF感兴趣的朋友们要来参赛的话，他们呃要怎么报名呢？是不是很容易，就是可以来组队，就自己来可以参赛。呃，其他的一方面的话，我们是会通过这样一些邀请的方式，去邀请一些行业里面相对比较有安全实力的，还有安全需求的企业伙伴参与到我们的赛事。那另一方面呢，其实也会面向全行业接受公开的报名。特别是在9月30号之前。只要是对赛事感兴趣。想来试试的企业。或者是在安全方面C方面有实力的，呃，都可以通过我们的报名邮箱t attention com。

通过这个邮箱来跟大赛的组委会取得联系进行报名，我们也会在收到报名信息之后进行核实，然后确认队的参赛。嗯，所以就是说如果有企业想参赛的话，他其实只要能够组成一个基本的呃，这种参赛的队伍，有一个基本的参赛水准就可以参赛，对吧。嗯，是的。嗯，因为企业的设置呢，其实也是，呃，技术交流还有产权用的目的为主。我们还是主要希望能够通过T比赛来给行业或者社会培养更多的安全人才。所以我们还是很欢迎对赛事感兴趣的企业就是参与其中。那同时为了保证大家的体验，那如果报名赛的队伍比较多的话，会有一些基础的题做一下基本的筛选。那如果实力突出，你能够通过这个初步的筛选的话，能够在11月的时候来上海和其他的赛道选手们一起参加我们线下的决赛。

嗯，好，嗯，我们也知道，其实因为呃疫情的关系呢，已经是呃有连续两年我们的TF都是用线上的形式来进行决赛的，所以想请问一下是不是今年我们听说还是会去恢复到曾经用过的线下赛的形式来办决赛是不是？啊，是的是的。特别是今年我们是呃，预计呢，会在十月的中下旬吧，在上海去举办我们T的下，那届时呢，呃，除了举办新兴赛的决赛，还有其他的决赛这些环节。还会邀请到往届T出的学长学姐们，还有行业的伙伴们一起共一堂。那中间也设置了很多大家一起沟通学习交流的这样一个环节。那今年的赛事还是会跟以往一样，呃，聚焦对安全行业人才的培养。那特别是希望通过我们这种以赛代练的形式，去提高大家在安全领域的技术和能力。

呃，只是说相对以往，我们也会把行业伙伴的共同进步和提升进来作为一个重点。所以也会去邀请更多的企业伙伴们一起来同台竞技，还有技术交流，我们一起助力行业共同的技术进步。嗯，了解，嗯，所以如果要呃想参加今年比赛的同学们，那大家记得一定要在9月17号前，通过我们的官方网站，也就是TF dot QQ dot com来参加我们的一个呃线上的报名，通过我们的官网来进行呃这样的报名参赛，如果是对企业赛感兴趣的企业伙伴们呢，也记得9月30号之前啊，通过邮箱或者是和我们赛事邀请的同学来，呃和我们整个赛事组来取得联系，进行这样的报名的这个形式，嗯。是的，家可以通过我们t do q do com况台的入口也是在这个官网的首页图上。

大家可以去关注。那同时我们也是在专区上线了历年来的公开课，大家可以及时关注。嗯，好啊，那剩下来的时间呢，我们也会把这个嗯，就是嗯这种嗯机会交给到我们线上的同学们，大家可以在评论区稍后来提出你想问的问题，比如是关于ttf的或者是关于呃安全的啊都可以，我们会从中来挑选一下啊这样的问题来跟大家做个这样的互动。那呃提问之前呢，大家可能啊，今天最关注的一个环节就第一轮的这个抽奖要开始了啊，然后先提醒一下大家，现在啊，马上要开始这个环节，大家准备好了吗？啊，我们的抽奖规则也非常简单啊，就是今年呃，你只要回答出我们正确的问题就可以啊，今天的第一个抽奖的问题是啊ttf的官网的网址是什么？如果想知道我们答案的小伙伴们可以在啊，待会儿由天翼倒计时之后，点击我们屏幕呃，左上方的一个小红包，然后用啊小写的这个字母的，呃，这个输入官网的地址就可以，因为我们也怕大小写有。

这个区分的问题啊，然后呃，只要把这个网址输对就可以来啊参与这个抽奖，我们请天帮我们倒数一下。好，大家准备好了吗？都打出来了，打在公屏上准备。三。二一开始。哎，好，大家可以发起来啊，就是你如果知道答案的话，可以发到我们这个啊小红包里面的问答区，答对的话就可以来参与抽奖啊，我们呃可以耐心等待一下，因为他可能有一个限定条件是在线三分钟，三分之后，嗯三分之后呢，系统一会儿会提醒大家你是不是有呃获奖，如果在这里我们也提醒一下啊，各位获奖的小伙伴们，到时候如果确定自己中奖，收到这个提醒的话，大家记得要填写好那个快递的信息，我们啊第一轮抽奖的奖品呢，是TF的一个官方的T恤一件，我们我跟天这个可能是比较旧的版本，今天还会有新的版本，到时候啊要记得把你的尺寸，还有我们今年啊，就是呃你的收货的地址发给我们，我们到时候会啊，在11暂的时候呢，把我们今年的隐，然后寄出来给大家，那如果没有得奖的小伙伴们也不要泄气啊，积极参与评论啊，过一会儿我们会啊，进行第二轮的抽奖，然后来抽出啊大家喜欢的这个嫦娥。

课来作为第二，呃，第二轮奖品给大家好，呃，我们也请大家看一下，就是现在的。啊，能够看到的这个问题啊，我们会抽取下来回答，现在画面上还多提问的啊。看一下啊，有朋友问啊，今年要怎么报名，对，虽然前面有这个回答，这个问题可能有些小伙伴没有听到，我们请天再来帮我们解答一下，今年如果要参赛的话，要怎么进行报名。

呃，大家有两种方式，第一种是通过我们T官网。大家刚刚都回答过了，对吧，这个官网点进去，然后首页的这个上面有一个我们比赛平台的入口。点击进入，然后在这个平台上填写你的报名信息。就可以成功注册了。那第二种呢，是过我们CTF的社区，CTF上面也是有了我们TF的比赛的信息，里面有比赛网站的入口链接，通过这个方式也可以进入行名。嗯，了解，嗯，然后就看一下有没有其他问题，大家可以再问一下。哦，我看到有，呃，对有学生去问。呃，海外的学生要怎么来参赛呢？如果他在海外，嗯，就是学习的话，他是啊，比如说是国内的学生，那他在海外读书，他要参加新星赛吗？还是要参加，呃，怎么来参加这个比赛呢？

嗯，这边统一解释一下我们的邀请的，呃，主要受众面向的目标是中大的高校的学生的。所以海外的学校的学生可能很遗憾就不能参加兴赛，但是你们同样可以报名参加我们的国际赛。这个是国际赛的报名，是没有任何的限制的，是面向全球的CTF爱好者。啊，好的，嗯，然后我们再看一下有没有其他的问题。嗯，我看到有T恤，T恤上的字母和网络安全有什么关系吗？这个问题可以回答一下吗？我再下来展示一下这个我的T恤，这个我们的啊，这个是嗯，哦鹅额，对的是吗。对，我们卡斯琳的队服是一个猫头，我们非常可爱的猫头，大家都很喜欢。

哦，好，嗯，看到还有安全的，呃，同学有问今年的新星赛还是12支吗？线下决赛有几个位置，嗯。呃，新兴赛的话，其实按照规则来说是有。我们去特邀那些在这个预选赛里面，呃，获得过非常好的，获得了非常好的，非常突出成绩的这样一些高校学生战队，我们会负责去呃筛选，去确认他们的新的参赛资格。那么往年来说一般是12~15支左右这样一个战队的数量。对，然后因为线下场地有限，不能邀请太多。嗯，好的。嗯，好的啊，我们这边马上要开始第二轮抽奖了，因为呃，大家刚刚提实问题的问题很多，然后呃。我们嗯，现在嗯哦哦，行行行可以啊，大家不用着急啊，那个问题待会还可以继续提问啊，现在可能是也是因为大家很多人在问嫦娥的问题啊，我们现在就开始第二轮抽奖啊，这一轮的规则也非常的简单啊，其实只要你真诚的在评论去提出你想问的ttm或者是安全相关的问题，就可以获得我们的，然后我们要准备好啊，几个小小红包要上线了，我待会会倒计时321，然后我们系统会上线新一轮的这个红包，然后这一轮的奖品是啊，大家能看到这个长，因为它很长，对，今年的嫦娥又比去年更长了呢，对，所以今年呃，我们还是会到时候每个账号都会抽出一个嫦娥给大家来作为这个小礼物啊。

啊，大家准备好了吗？那我要倒计时321上这个红包了啊。预备三二一开始。啊，过程中只要大家去发任何的这个评论，然后去问一些问题，就可以参呃参加我们这一轮的抽奖，然后他会从大家在线的这个三分钟这个时间内，然后系统会自动生成一个啊最终的这那个中奖名单，大家可以去啊关注一下后面的那个呃中奖的信息，然后呃，如果确定中奖的话，到时候我们会根据你留下的这个快递的地址，给大家送出一个嫦娥。

好啊，我们会继续回到这个抽奖的环节啊，看一下嗯。有同学问到。呃，一个队到时候如果去参加，呃，进入这个线下决赛的话，线下决赛有几个位置呢？一个队可以有几个人去到现场进行这样的呃，参赛跟决赛。呃，一般来说，按照往年的经验，我们是线下，呃，线下的现场可以允许一个队有四到六个人这样的位置。那么如果就是如果你有很多的小伙伴的话，他们很可能没办法全部进入现场。但是他们可以在。

就是线下线上或者在别的地方跟你一起答题，这个是可以的。但是现现场因为这个位置确实有限，所以所以限制了每个月就是在现场能够做的人数。大概是四到六个人这样的规模。了解就是其实呃，如果他们参赛的话，线上呃，这个队伍其实人比较多的话，也没有关系，但只不过是线下参赛的话，可能做的人是四到六个，比如他场外，他组里还有两三个人，他也还是可以去参赛，只是说他可能没有在现场可以找外援，这个都没有关系啊，好对，因为他其实关注的啊，我们知道他其实关注是一个队伍的总成绩嘛，所以其实个人如何的话啊，我们不会去在乎他是在线下比赛或者是线上的形式来参赛，对吧。嗯，好，然后有同学问到今年的题目的类型啊，会呃，有变化吗？呃，现在题目类型其实还是那些CTF经典的。

呃题吧，这边呃我。我重新投一下屏可以吗？可以。这边有一个简单的，我们今年的题目类型的。也是一些，就是CTF的一些经典的题吧。嗯，你可以投一下。对，正好前面其实也有，我看到有其他同学问他的难度是什么样的，是不是跟国际赛，呃，国际大家看到的这些CTF的比赛其实还是有点区别，或者是难度是相当的，还是会是更低或更难呢？那么从首先是从这个赛的赛制来，我们线上的会采我们边这一解题式式。那这个比赛的模式就是由主办方来设计一些的题目，然后这个题目它会涵盖网安全，一个就是各个领域，然后选手呢，是通过在线这些题目。

获得这个题目里的flag，提交主方就可以得分。那么题目的类型呢？就是一些CT里常见的这样一个题目类型，像包括二进制类的和reverse部类的部安全，还有密码。然后一些PPT的算法编程，还有一些这样一些题目的类型。六个方向都会有吗？呃，基本上都会涵盖。然后对，然后但是每个类别有多少个数量是不确定的，就可能有的类别都有，类别少，这个都是有可能。了解，然后目的它的难度的话，因为呃，TF从那个创之初的目标就是要去标做到国际顶尖的CF，所以基本上目难度都是去对标CF。题目难度上都是去对标这样一个类似这样一个国际顶尖的的。

所以希望大家对题目的难度或者复杂度也是要有一个预期。当然我们也不会都是很难的题目啊，肯定有是有一些呃。呃，偏入门的或者偏热身项的讲解题目也是会有。好的了解，嗯，我也自己插一句啊，刚刚嗯，如果是被抽到奖品的同学，记得要在抽奖这里填写啊，中奖信息那一栏一定要写上自己的收件地址，还有收件的手机号码，这样的话我们才会后续和你取得联系，然后把奖品啊顺利的寄到你这边，好，我们继续提问的部分啊，有看到同学们有问今年赛后还会有复盘沙龙吗？然后其次是。呃，如果呃就是参加比赛的话，今年的奖项是怎么设置的呢？这两个问题天可以帮我们回答一下吗？呃，今年的线下，假如我们能够在疫情的影响下，能够顺利的这个线下的比赛。

那么我相信赛后还是会有这样一个复盘的沙龙。就是我们会在现场有出题人。或者是邀请一些现场就是有一些非预期的解法解题目的选手。邀请大家一起去，就是来到台上去讲他们的出题思路，他们的解题思路。跟大家讨论一些技术啊，这个还是有的。然后今年的奖项呢，呃，目前呢是呃，我可以预告的呢，是在9月17号的开始的，这个国际的他的奖项呢，是已经。明确了。那么。是国家的前三名，可以获得现金奖励。那么第一名能够获得零一万。对的，零差1万人民币的奖励，这个零是16进制数的1万啊。有多少大家自己去算，该非常多了。第二名的第二名可以获得零差8000，第三名是零四千。嗯，那他奖金的力度是很大的。

好对，我们也知道，以前好像很多就是国际赛同学们也是很关注，就是呃，到底什么时候领奖金什么的，其实我们好像赛事给到大家的奖金还是比较呃迅速的，就是你很快出来比赛结果以后，我们就会去啊，赛事组就给你们收集这样的信息，然后去啊，给大家去进行一个这样奖金的一个发放的一个行为啊对，然后呃，记得记得一定要上税，对，当然我们到时候会通知大家这个事情，大家一定要记得要纳税，这个奖金都是都是税前的价格。是好啊，我们也看到有同学去问啊，有人问。高中生是否可以参赛呢？对？当可以啊，邀请包括。甚至更低的这样一些学生，因为只要你是中国大陆的学校的学生，其实都是可以参考。然后也可以跟大家预告一下吧，就是今年我们可能会尝试去邀请一些我们腾讯自己做计划的一些优秀的高中生来参赛和体验我们的TC的比赛。

啊，这也是一个非常振奋人心的消息啊，因为其实我们也知道，就是我们啊参加这个呃，Ttf的选手，他其实设置是啊，在年龄上啊，各方面是比较啊少的更多还是嗯，让大家啊能够都有机会来通过比赛的形式来练习一下，或者是以赛代练的形式来啊对整个安全感兴趣，所以今年如果是想参加的有这样，呃，比如说是高三毕业的同学，或者是高中同学，如果你有时间的话，也是可以来组队来参加我们的比赛的，嗯，好的，看看大家还有没有其他的问题。有人说嫦娥很可爱啊，好的，你们，你们如果好好的去，呃，关注我们赛事的话，我们其实到决赛的时候还是会有类似的这样的公开课的直播，到时候也会送出一些其他相应的这样的礼物，然后也会有其他这种。

啊，类似的这种抽奖的形式，到时候可以通过腾讯安全或者是腾，呃，腾讯的这个联合啊实验室的这个账号，然后来关注一下我们相关的一些信息，然后呢，我们也会到时候进行这样直播的预告，如果你们感兴趣的话，也可以再来听我们的直播，参与这样嫦娥的抽奖，就是它真的很长，可以看到，对大概是这样的一个形式，好的啊，我看到可能还会有朋友去问，嗯，相关的事情。对。嗯，报名的实行，嗯，其实还是有人问啊，因为我们其实已经之前预告过了，你只要去登录我们的那个官网的地址，是可以看到我们所有的报名的规则，还有官网的，呃，能够看到我们其实报名的一些这种相关的一些方式，包括入口其实也在这个官网上面，是不是，呃，也通过这个官网之外，还有一个形式是可以通过CTF的这个time的形式去报名，报名也是可以的。

里面都有指向我们最终的比赛平台的链接，最终的报名是在我们的比赛平台上做一个注册完成，嗯，好啊，请天再给我们预告一下我们官网的地址吧，还有人没有记住。哦，我们官网的地址是ttf dot QQ dot com啊这很很容易记对吧。好好，谢谢啊，我看还会有同学去问一些问题，那我们今天可能考虑到时间的问题呢，呃，没办法去来回答所有的问题啊，但是呃，我们今天可能是先是把问答的环节先到这边暂时结束，但是呢，如果你们如果还是啊对呃，我们相当相关的这个问题感兴趣的，还是有很多渠道去跟我们去取得联络的啊，比如说其实呃先是把比赛的部分，如果你呃真的是感兴趣的话，记得一定要在9月17号之前登录ttf官网啊，Ttf的QQ do com来了解我们的赛事和报名，对，然后啊，今天在这个直播之后啊，我们也会通过啊这个TT at tenson do com的邮箱啊，或者是腾讯安全，腾讯c sig公众号，或者是ta的后台来开放这个留言的这个渠道给到大家，如果到时候大家还有其他可能想问的，或想跟我们互动的形式呢，也可以去。

通过这几个渠道来跟我们取得联络啊，好的，那今天的直播啊，我们可能先暂时到这边了，然后也是期待今年能够有更多对安全或者是对啊T感兴趣的小伙伴能够参与到我们的赛事中，那今天啊，我们就先到这边，然后大家决赛再见。再见，拜拜，拜拜。