Q&A

Organized by @XiaoYuan

V25.09.01

此份Q&A文件根据目前群里问得较多的问题与学长的回答整理而成，有任何疏漏、错误或争议的点欢迎指正。

使用说明：

1. 点击目录可以跳转到相应问题，pdf文件存在对应的书签，亦可点击跳转。

2. 点击脚注（即右上角的数字）可以查看补充解释，点击解释后的小箭头可返回原处。

群里的学长学姐们都很热情，基本上能做到有问必答。但，很多问题也能在FAQ文档和群文件中都能找到答案（都是花了大精力整理出来的，你们不看的话我们会很伤心的呜呜呜），且同一个或相似的问题学长学姐解答多了也会疲倦。所以，学长学姐在此希望大家能够培养信息搜集与整理的能力，有些找不到答案的问题再在群里提出，我们很乐意解答。

关于社团，战队与招新赛

​ 天枢信息安全协会是北邮登记在册的一个社团，社团下有天璇Merak/天枢Dubhe两个战队~~(你问我有什么区别，实际上没有什么区别)~~，战队会定期参加全国各大的CTF安全竞赛。在北邮，一般情况下，加入了QQ群即加入了社团，不加社团也可以参加活动，参加社团也可以不参加活动。加入我们的战队需要通过招新赛选拔。

​ TSCTF-J，即天璇战队招新赛。参加招新赛是加入天璇战队的其中一种方式。在招新赛前，我们会组织一次宣讲方便大家更好的了解天璇/天枢。我们并不以招新赛的成绩为招新的唯一标准。通过招新赛，我们希望看到大家的学习热情，赛后根据个人意愿参考排名进行招新。**招新人数灵活调整。**大家也不必担心招新赛会很难，难的话为什么还叫招新赛呢？你的排名很大程度上只会影响到你能拿多少奖金。

​ 宣讲时间安排在9.21，招新赛时间在10.10-10.13，会给大家留出充足的学习时间。

Atomic:希望大家以爱好为导向，不要太有压力。

焦虑篇

我什么都不会/我是0基础，该怎么做？

​ 仔细读一读群公告中的FAQ文档与群文件中的各种入门指南，然后跟着做起来。想会有很多问题，做会有很多办法。

纯真：而且也不用太焦虑学哪个方向，比起犹豫半天不如学了再说，学会了肯定不比不会更糟¹。

pythok:最重要的是在暑假确保自己有登录github的能力。²

群里好像有好多大佬/别人好像比我厉害，我好迷茫

​ 要知道，每个人与每个人之间一定是存在差异的，厉害与厉害之间亦存在区别。所以做好自己只要关注好自己的进步就可以。不必急于求成，留给大家的时间还很充裕。群里一些顶着25头衔的也可能是你的学长。

​ 现在队里的也有很多同学在之前一点也没接触过安全，CTF，编程等的相关内容。就像前面说的希望大家以爱好为导向，不要太有压力。

纯真：会和会之间也有差别的，这个不用焦虑。

pythok：先行动先尝试。

先导篇

关于VS与VSCode，Python与PyCharm等

​ Microsoft Visual Studio（简称VS）是美国微软公司的开发工具包系列产品。它包含了一系列的环境³，不仅仅只是代码编辑器⁴。而VScode是一种代码编辑器，它本身不包含运行代码所需的环境。Python与PyCharm同理。

关于环境与环境安装

​ 这是每个CTFer或者是与计算机打交道的人无法逃避的问题。面对各种各样的题目一定会碰到需要各种各样的工具与环境，学会安装与配置是必经之路。在此推荐大家专门创建一个文件夹来安装各类环境。

关于命令行

​ 命令行（Command Line）就是一种用文字和计算机对话的方式。 你在一个黑底白字的窗口里输入指令（命令），计算机会按这些指令执行任务，并把结果用文字显示出来。

常见的命令行工具

• Windows → 命令提示符（cmd）、PowerShell
• macOS / Linux → 终端（Terminal）
• 服务器、编程、黑客工具很多都通过命令行操作。

入门篇

重要提醒

[!IMPORTANT]

在参与任何比赛前，你应该仔细阅读比赛的使用手册以及比赛规则。值得强调的是，对于任何比赛，在比赛结束前以及WP收集结束前，在任何地方以任何形式与其他人[^5]公开交流或发表任何题目相关信息⁵是被严格禁止的。可能受到的惩罚包括但不限于取消比赛资格等。

[^5]：除队友、主办方、裁判组、出题人外的任何人。

什么是CTF，我该如何入门？

​ 看看FAQ文档与群文件喵，看看FAQ文档与群文件谢谢喵。

​ 在此，我补充一点点可能没写清楚的地方：

1. CTF比赛形式有很多种，常见的有解题赛与攻防赛(AWD与AWDP)⁶，解题赛下通常设有五大方向，即PWN,WEB,RE,CRYPTO,MISC，最近各大赛事也掀起了一股AI热，解题赛下队伍中的每个人分别负责一个或多个方向的赛题，赛题分类放置，每个比赛各方向题目的占比不定。

入门指南里的东西好多啊，我要全部学完才能开始做题吗？

​ 这个问题的答案永远都是不需要。要知道，知识是学不完的，边做边学会是一个不错的策略。通常情况下，在写题的过程中遇到不会的知识点，去学，学完回来接着做。

我看不懂入门指南

​ 这也是一个很宽泛的问题，对入门指南中有任何疑惑的点可以在群里面具体的指出，我们会进行解答的~

如果基本没什么基础在的话，需要从什么方向学习比较好呢？

纯真：学语言吧，之后不管打不打竞赛，只要是计算机相关工作都需要编程语言基础。

我要先学什么语言，Python吗？

​ 每个方向对编程语言的要求是不同的，所以学习路线并不是固定的。通常来说我们会使用Python进行解题脚本的编写。

纯真：学习路线不是固定的，看你想做什么，问问ai，ai能解释得很详细。

Cabelis：不同方向有不同的要求 web要求会的比较多 pwn一般是c和python re一开始会c就可以了 密码学和AI要求python。

关于题目附件与在线环境

​ 在没有在线环境的情况下，题目附件是出题人给你的挑战，你需要通过恰当的手段从附件中拿到FLAG。

​ 在存在在线环境的情况下，题目附件是在线环境的模拟或相关的条件，通常不包含FLAG，你可以在本地测试通过后开启在线环境，通过与环境交互的方式拿到FLAG。每个平台环境开启的方式会有所不同，请参照平台指引进行开启。

​ 通常情况下，Web题与Pwn题需要你主动开启一个在线环境。大部分情况下，你的环境与其他人并不共用。

后记

​ 学长学姐们能够理解大家的斗志昂扬与惴惴不安，因为我们大都也是从这个阶段走过来的。为了能够更好的帮助到大家，我们编写了很多的资料，所以在此希望大家能利用好这些资料，现在给到大家的东西足够支撑过一个阶段。

​ 作者的文笔不是很好，所以有任何问题欢迎随时指出。

​ 最后，感谢各位学长学姐们在群中为新生提供的各种帮助，你们辛苦了！