（原创）全国中学生 CTF 平台规划 [CTF][中学生 CTF]

一、成立平台原因

在网络安全日益受到重视的今天，很多青少年涌入到这股浪潮之中去学习，同时不论是高校还是企业都会举办一些 CTF 竞赛，这些竞赛题型同样出现在网络空间安全自主招生机试题目中，这种现象的出现也导致很多过去的 OIer（信息学奥林匹克竞赛选手）以及其他方向的朋友转入了 CTF（信息安全对抗赛）的学习。

然而，现今平台和个人良莠不齐，在这学习的过程之中，单纯地加入现有平台，一个纯小白的高中生总是会有些迷茫；而又若是去参加一些比赛，难度又无法控制，往往遇到签到题都没自信而感到受挫（以上感受来自这一年或者说高中三年带领我自己社团的学弟学妹过程中所感悟）。

因此，我觉得有必要成立一个面向全国青少年的联盟，进而搭建一个属于我们的平台，让更多的国内的爱好网络安全的青少年加入我们。我们都站在同一个起点，年龄相差无几，水平大同小异，不会有大佬胡吹划水，而我更多的是希望我们能共同进步，更好地发展自身，提升高中生的 CTF 水平。

二、平台的定位

我们是一个非盈利平台，面向全国范围内对网络安全有浓厚兴趣或在网络安全方面有特长的中学生（包括中职、高职学生）。

三、平台的架构：题型 + 题解 + 解题交流 + 工具库

1. 题型：WEB+RE

因为目前 CTF 里面主流还是 WEB 和 RE，而且对中学生来说，学习这方面知识精力有限，所以本 CTF 主要包括这两大类。

平台题目一般为网上一些比赛中优质的题目，此外还有本平台成员原创的题目，出的题目以考察基础知识为主，例如一些基础工具的使用 —— 没必要一上来就把 sqlmap 掰掉，而是先指导学习者了解一般工具的使用，再循序渐进学习手注、绕 WAF 等。

2. 题解

平台的每一道题配备题解，题解可以是文章形式，也可以是视频形式，以给一个纯小白讲懂为目的。

其次加入国内中学生 CTF 比赛的题解，例如今年北邮和西电举办的中学生网络安全竞赛，以及一些高校网络空间安全专业的自主招生试题题解。

3. 解题交流

依托于一个 DZ 论坛，在论坛里发帖讨论交流题解。论坛采用邀请码制度，同时也接受想加入的朋友投稿申请，稿件会在论坛公示。

4. 工具库：（工具 + 书单）

• 工具：用于罗列、存放我们平时学习或者做题需要用到的工具。

• 书单：筛选出适合中学生阅读和学习的信息技术图书，并可以包括一个二手图书交换模块。因为信息技术图书较为昂贵，中学生也没有什么收入来源，大家完全可以交换彼此的书籍节约不必要的成本，还可以以书会友。

四、平台的成员审核制度：邀请 + 自主申请

1. 邀请

平台新成员可以由现有的成员邀请进入，现有的成员通过在平台发布三篇文章可以获得一个邀请名额；一篇精华文章可获得一个邀请名额。

2. 自主申请

我们平台的初心是对每一个热爱网络安全的青少年完全免费无限制开放，但是由于一些不友善的攻击亦或其他复杂的因素，我们需要有一个审核制度 —— 对于真正热爱网络安全且有意向学习的青少年，我们非常欢迎；对于有其他不好想法的攻击者，我们要排除在外。因此暂时出台两个申请方法：

• 方法一适用于有基础的同学投稿申请，稿件无须高深，可以是自己的工具亦或者题目的精讲 WP 都可以，内容和方向不限。

• 方法二适用于完全 0 基础的同学申请，验证之后方可加入学习。

方法一

投稿一篇技术类型文章（方向不限）发布在论坛，由管理员审核通过即可获得注册码进入平台。

方法二

准备好校服或者学生证能证明学校的物件，写一张纸条（纸条内容 “十三年 + 你的 ID”），拍照发给群里的审核员。