|
1月6-8日,由長亭科技舉辦的第四屆Real World CTF國際網(wǎng)絡(luò)安全大賽圓滿收官。本次大賽繼續(xù)精煉提純“Hack the real”,為期兩天的技術(shù)盛宴既有神仙打架的RWCTF正賽,還有每個(gè)人都是CTFer的體驗(yàn)賽,更有面向所有技術(shù)愛好者的知識分享和直播互動(dòng),共同打造一場屬于極客的技術(shù)大派對。 “神仙打架”的強(qiáng)者之戰(zhàn) 一直以來,Real World CTF 的正賽都被形容為“神仙打架”,在今年的48小時(shí)中,同樣上演了一場“劍氣縱橫千萬里,一戰(zhàn)驚破天地間”的巔峰對決。最終由去年的亞軍德國聯(lián)合戰(zhàn)隊(duì) Sauercloud 以5279的總分獲得全球冠軍,由聯(lián)合戰(zhàn)隊(duì)Blue Water 以4351分的成績名列第二,美國明星戰(zhàn)隊(duì) PPP 以4044榮獲第三。 
本次線上賽共有全球十余個(gè)國家/地區(qū)1725支戰(zhàn)隊(duì)上萬人在線參賽,不僅有每年必“報(bào)道”的國內(nèi)外知名強(qiáng)隊(duì)如Sauercloud、NeSE 、r3kapig、PPP,還有許多后起之秀、黑馬戰(zhàn)隊(duì)加入。628次簽到題解出,19次一血,有效flag提交917次,冠軍爭奪數(shù)次反轉(zhuǎn),廝殺激烈程度甚至讓人不敢漏掉半分。 Real一直是出題師傅們不斷探索和接近的賽題風(fēng)格,將真實(shí)世界與虛擬環(huán)境相融合,以真實(shí)遇到的網(wǎng)絡(luò)安全攻擊或者當(dāng)前熱點(diǎn)安全事件作為題目思路,不斷的將“Real World“發(fā)揮到淋漓盡致。尤其是去年首次嘗試增加Clone-and-Pwn類題目,直接使用未改動(dòng)的開源代碼作為Pwn的對象,而不經(jīng)過二次開發(fā),解題時(shí)需要用到的漏洞和軟件特性,也都來自于原汁原味的開源代碼。今年的題目對這類“原汁原味”真實(shí)的風(fēng)格更加偏愛,共5道相關(guān)類型的題目,其中有兩道題目的難度標(biāo)簽為Schrödinger,其中一道題目Druid's Selection甚至只有兩支戰(zhàn)隊(duì)解出,確實(shí)是將Real 風(fēng)格發(fā)揮到極致。 真正的技術(shù)是用來解決真實(shí)問題的,本次賽題20道題目均是結(jié)合真實(shí)熱點(diǎn)技術(shù):包括物聯(lián)網(wǎng)、虛擬化、密碼學(xué)、區(qū)塊鏈等方向等方向。 創(chuàng)新體驗(yàn)的新銳之戰(zhàn) 自去年增加“降級難度”的高校和企業(yè)體驗(yàn)賽,收獲眾多好評與認(rèn)可后,今年再擴(kuò)大參與范圍,新增長亭合作伙伴賽道,讓更多的人加入這場技術(shù)盛宴中。正如Real World CTF 發(fā)起人楊坤說到的:讓更多的人體驗(yàn)到CTF的魅力和樂趣,在比賽中感受真實(shí)軟件漏洞挖掘與利用的技術(shù)場景,是我們從去年開始增加體驗(yàn)賽的初衷,也是我們在今年的體驗(yàn)賽中擴(kuò)充人群新增合作伙伴賽道的重要考慮。 1月7日-8日,24小時(shí),來自企業(yè)、高校和長亭合作伙伴的239支戰(zhàn)隊(duì)1000+人集結(jié)體驗(yàn)賽,激烈對抗。共有192次簽到題解出,15次一血,有效flag提交851次。最終,由來自北京郵電大學(xué)的天樞Dubhe戰(zhàn)隊(duì)以2268的總分、解出14題獲得第一名,而去年的冠軍團(tuán)隊(duì),來自眾多高校聯(lián)合(南京大學(xué),南京郵電、東南大學(xué)、中國礦業(yè)大學(xué)等)的SU戰(zhàn)隊(duì)以2187的總分獲得第二名,由來自西安電子科技大學(xué)的L-team戰(zhàn)隊(duì)以總分2166名列第三名。
雖然賽題的難度降級,但題目以真實(shí)世界軟件的真實(shí)問題為考察的賽制卻是和正賽一樣,而且更加針對基礎(chǔ)技術(shù)應(yīng)用和實(shí)際操作場景進(jìn)行考察。今年新增的合作伙伴賽道表現(xiàn)也頗令人驚艷。得分最高的望初科技“講艮多做乜啊”戰(zhàn)隊(duì)不僅解出了一道僅有7支戰(zhàn)隊(duì)解出的Pwn類型題目“Be-a-BUS-Driver”,還解出了標(biāo)簽為“Schrödinger”的題目“Be-a-Famicom-Hacker”。伙伴賽道中第二名常行科技“行者”戰(zhàn)隊(duì)和第三名遠(yuǎn)禾科技“younker”戰(zhàn)隊(duì)表現(xiàn)也令人驚艷。 傳遞技術(shù)的知識盛宴 每年的Real World CTF,除了高質(zhì)量的激烈對抗外,我們還希望可以將網(wǎng)絡(luò)安全技術(shù)分享給所有人,搭建一座知識的橋梁,讓更多的人走過去真正的碰觸到網(wǎng)絡(luò)安全行業(yè),了解網(wǎng)絡(luò)安全的魅力。 從一開始深入淺出的行業(yè)熱點(diǎn)技術(shù)分享,到最近兩年的hacking101知識科普視頻,一直在知識的趣味性和易理解上有著創(chuàng)新。今年的Hacking 101從游戲的視角出發(fā)進(jìn)行技術(shù)原理的分享。游戲里卡bug?悄悄寫個(gè)游戲外掛打遍天下無敵手?游戲中居然也有很多“硬核”安全問題? Hacking 101,技術(shù)也能如此好玩~
同時(shí)在比賽兩天的直播中,技術(shù)也始終貫穿。以好玩的八卦盤點(diǎn):RWCTF王者戰(zhàn)隊(duì)圓桌派,帶所有人一起回顧那些年我們追過的強(qiáng)者戰(zhàn)隊(duì)和技術(shù)大佬。直播互動(dòng)游戲也以網(wǎng)絡(luò)安全名詞和技術(shù)術(shù)語為關(guān)鍵詞,在好玩的互動(dòng)游戲中感受技術(shù)的魅力。 行業(yè)的進(jìn)步來自更多技術(shù)愛好者的創(chuàng)新探索與知識交流,作為主辦方,長亭科技就致力于把Real World CTF打造成這樣的一個(gè)國際化平臺,不僅讓國內(nèi)外更多的CTF愛好者能通過比賽交流技術(shù)共同進(jìn)步,也希望能有更多的技術(shù)愛好者和網(wǎng)安新銳力量加入進(jìn)來,提升技術(shù)能力,用技術(shù)去解決真實(shí)的問題,共同促進(jìn)網(wǎng)絡(luò)安全行業(yè)發(fā)展,共同推動(dòng)國家網(wǎng)絡(luò)強(qiáng)國建立。 |
