周大福2025 不仅仅是另一个活动——它是你成为 Mendix 安全专家。无论您是初次参赛还是 CTF 老手，准备工作都至关重要。因此，我们整理了一份清单，其中包含组织者、专家和往届 CTF 参赛者提供的重要建议，助您做好准备。

米切尔·莫尔

Blue Green Solutions 首席技术官，CTF 联合主办方

提示1
组建强大的团队：选择具备不同优势的人员，包括应用逻辑、安全、API 和调试等。多元化的团队可以带来显著的提升。

提示2
阅读有关 Mendix 客户端 API：重点关注版本 9 和 10。您可能需要根据自己的意愿调整前端。

提示3
安装并试用 Burp Suite。获取专业版试用版。您需要它来拦截和分析应用流量。练习拦截请求、处理标头以及理解会话行为。

提示4
安装 Ciphx DevTools：一个强大的浏览器扩展程序，可让您深入了解 Mendix 应用。

雷内·范·霍夫维根

低代码学院创始人兼首席执行官，CTF联合主办方

提示5
参加安全研讨会，拓宽您的安全知识。超过 20 场研讨会涵盖各种主题，从“如何构建安全应用模型”、“ISO 27001 认证的影响”到“保护您的传出 API”

德克·范·维恩

S-Unit创始人、CTF联合主办方

艾琳·拜凯尔克

最有价值球员， Mendix Conclusion Low Code 开发人员兼安全官，CTF 老手

提示7
你不需要成为一名熟练的黑客就可以加入——只要你对 Mendix，你可以加入！活动期间有很多从最基础开始的研讨会，所以即使你以前从未破解过应用程序，也不用担心。尽管我一个人报名，但第一次参加的时候玩得很开心！

提示8
稍微浏览一下挑战应用程序，了解它的功能和工作原理。如果你已经知道该去哪里找，挑战就会容易得多！

提示9
挑战的标题和描述通常会提示你该去哪里。例如，关于深度链接的挑战可能看起来像“Going off the deep end”（跳出深渊）。

提示10
休息一下！我在活动场地周围走了一小段路，玩了会儿《节奏光剑》或《马里奥赛车》，用全新的视角审视了困扰我几个小时的挑战后，找到了最多的旗帜。

朱雷·坦贾

团队经理 Mendix，2021 年和 2024 年 CTF 参会者

提示11
拥抱挫折。你会经常陷入困境！由于大多数旗帜并非隐藏在显眼的地方，你会非常沮丧。重新振作，再试一次。

提示12
加入一个 卫星定位 亲自见面！你不仅会遇到志同道合的人 Mendix 开发人员，但您可以从其他人那里听到更多关于他们如何解决困难挑战的信息，您也可以利用这些信息为自己谋利。

阿拉德·布兰德

教学主管 Mendix、CTF1 第一名、CTF 2021 第三名

提示13
阅读文章。一些社区成员喜欢 亚历克斯·波尔 以及  约翰·弗利克韦尔特 撰写了精彩且富有洞察力的帖子，介绍他们如何应对和解决以前的 CTF 活动中的挑战。

提示14
首先分析访问权限，您可以查看哪些数据，您可以执行哪些操作？挑战通常需要几个步骤，因此请思考您可能（或误用）任何授予的权限的方式。看似微小的步骤可能会帮助您完成下一个挑战。

Jan de Vries

社区团队经理 Mendix，CTF 联合主办方

提示15
尝试一切！除了黑客技能，还可以结识你的黑客同伴，参加游戏锦标赛，参加一两个研讨会，并与MVP或来自 Mendix。它将使您的体验更加有趣和难忘。

提示16
带上一些舒适的东西，比如你自己的鼠标和键盘、舒适的拖鞋、合适的耳机、你最喜欢的杯子，或者其他可以帮助你进入状态的东西。

提示17
在社交媒体上使用#CTF2025 分享图片和故事，与您的朋友和网络分享您的兴奋之情。

雷·科克

在CEO Mendix

伊日·雷特曼

Lowcro 创始人、布拉格卫星主机提供商

提示19
指定一个“研究员”角色，让团队中的某个人快速查找资料、阅读文档或查看论坛，因为当其他人专注于某个挑战时，它可以保持动力。

提示20
成为社区的一员：与其他团队或个人交流。虽然这是一场比赛，但活动的重点是分享知识，共同进步！

在 2025 年夺旗赛中赢得您的席位

认为你有能力 上升 接受挑战？ 加入 1,250+ Mendix 与来自世界各地的开发人员一起竞争、合作并与顶级安全专家联系。 保存您的位置并注册 点击此处。