「沒有人一開始就是強者,但你必須先開始才能變強。」

抱著遠大的抱負當初提出了這個建議,希望暑假可以舉辦類似暑訓的活動,讓新生可以先掌握一些基本的技巧甚至更快地上手。不過似乎還是有點高估了新生們的實力,很多是完全沒有資訊技術的,有些甚至連電腦的操作上都還會有一些匪夷所思的問題,這讓我有點矛盾,現在這個資訊時代選擇唸資工系連一些基本的電腦操作都沒有過嗎?國公中時的電腦課雖然很普通沒什麼但至少應該有操作過電腦吧,總之三天的活動中其實遇到了不少黑人問號的狀況。嘛每個人都有剛開始的時候我就不多作評論了。

SQL 新手入門

我負責的第一堂課,原先的安排是希望可以用一小時的時間把基本的 MySQL 操作語法像是SELECTINSERTDELETE這些等等最基本的操作方式至少先讓大家暸解,第二個小時想帶一點初步 SQL Injection 的概念。可惜事與願違,完全沒預料到系上的 Z 槽同時太多人下載網路頻寬大爆炸,有人排隊下載要等十幾個小時,緊急找了幾個 USB 支援,好不容易把上課要用到的虛擬機載下來了,時間也過去超過一半了。

後半段我自己感覺上課的速度滿快的,因為我想至少把基本的要講完。說實話後面我自己也滿出包的,發生太多沒想到的事,上到後來自己也有點不知所云,還好大家還是聽我把他講完,而且還是有人很認真思考了我出的問題,下次會改進的 QQ

Wargame

wargame

這是我負責的另一個課程,也是我投注最多心力的部分。老實說,第一次辦 Wargame,當然會緊張。擔心題目難度拿捏不好、擔心解題平台不夠吸睛、擔心伺服器出狀況等等,很早就開始在籌備這個平台還有題目。無意間發現的 fbctf,看到就立馬決定要用它來當作解題平台,整個 UI 真的設計得很炫。花了一些時間稍微暸解一下整個系統,做了一些客製化的修改也順便修改了一些中文翻譯,大致上沒有遇到太大的問題。只有部署的部分,原先我是想使用 Docker 來部署,但是出了點問題官方的 issue 當時也還在更新中,所以後來決定直接按照官方的建議安裝方式,直接安裝在 Server 上。除了時不時有路人來踹踹伺服器的密碼以外,倒是沒有其他的問題出現。

題目難易度還算簡單,所以出題的時間還算可以接受,所有題目的 code 通常都不長,只有 web 題環境比較複雜,我利用 Docker 來快速部署,這時就體會到了 Docker 的優點,部署迅速、更新方便、簡單的指令就可以 start / restart container,所以題目的部分環境全部由 Docker 包辦。

最後一天 Wargame 準備開始前,我做了最後一輪的測試感覺沒什麼問題。直到全部人開始同時進入 Wargame 平台時,伺服器 CPU 開始飆高,一直維持在 100%,我原先估計是記憶體的需求會比較高還特別選了加大記憶體的方案,結果我錯了 QQ。雖然大家同時在線上時 Wargame 平台會有滿嚴重的延遲情況發生,不過還好沒有 crash 之類的狀況出現,只是大家要多點耐心等待 Wargame 平台回應。第一次維護同時這麼多人連線的伺服器還滿興奮的,比賽過程中也不忘監控伺服器的狀況和流量,除了 CPU 滿載以外其他大致上沒有奇怪的問題。

monitor

感謝大家在問卷中展現對 Wargame 的興趣,也感謝大家包容 Wargame 平台的延遲。

結語

大家填的問卷我都有仔細看過了,一些問題也都是我們自己檢討時有提出來的,明年要是還有機會,希望可以辦得比今年還要好。(Wargame今年辦成這樣明年沒來點更炫的是不是會遜掉 OAO