|
1月6-8日,由長亭科技舉辦的第四屆Real World CTF國際網絡安全大賽圓滿收官。本次大賽繼續精煉提純“Hack the real”,為期兩天的技術盛宴既有神仙打架的RWCTF正賽,還有每個人都是CTFer的體驗賽,更有面向所有技術愛好者的知識分享和直播互動,共同打造一場屬于極客的技術大派對。 “神仙打架”的強者之戰 一直以來,Real World CTF 的正賽都被形容為“神仙打架”,在今年的48小時中,同樣上演了一場“劍氣縱橫千萬里,一戰驚破天地間”的巔峰對決。最終由去年的亞軍德國聯合戰隊 Sauercloud 以5279的總分獲得全球冠軍,由聯合戰隊Blue Water 以4351分的成績名列第二,美國明星戰隊 PPP 以4044榮獲第三。 
本次線上賽共有全球十余個國家/地區1725支戰隊上萬人在線參賽,不僅有每年必“報道”的國內外知名強隊如Sauercloud、NeSE 、r3kapig、PPP,還有許多后起之秀、黑馬戰隊加入。628次簽到題解出,19次一血,有效flag提交917次,冠軍爭奪數次反轉,廝殺激烈程度甚至讓人不敢漏掉半分。 Real一直是出題師傅們不斷探索和接近的賽題風格,將真實世界與虛擬環境相融合,以真實遇到的網絡安全攻擊或者當前熱點安全事件作為題目思路,不斷的將“Real World“發揮到淋漓盡致。尤其是去年首次嘗試增加Clone-and-Pwn類題目,直接使用未改動的開源代碼作為Pwn的對象,而不經過二次開發,解題時需要用到的漏洞和軟件特性,也都來自于原汁原味的開源代碼。今年的題目對這類“原汁原味”真實的風格更加偏愛,共5道相關類型的題目,其中有兩道題目的難度標簽為Schrödinger,其中一道題目Druid's Selection甚至只有兩支戰隊解出,確實是將Real 風格發揮到極致。 真正的技術是用來解決真實問題的,本次賽題20道題目均是結合真實熱點技術:包括物聯網、虛擬化、密碼學、區塊鏈等方向等方向。 創新體驗的新銳之戰 自去年增加“降級難度”的高校和企業體驗賽,收獲眾多好評與認可后,今年再擴大參與范圍,新增長亭合作伙伴賽道,讓更多的人加入這場技術盛宴中。正如Real World CTF 發起人楊坤說到的:讓更多的人體驗到CTF的魅力和樂趣,在比賽中感受真實軟件漏洞挖掘與利用的技術場景,是我們從去年開始增加體驗賽的初衷,也是我們在今年的體驗賽中擴充人群新增合作伙伴賽道的重要考慮。 1月7日-8日,24小時,來自企業、高校和長亭合作伙伴的239支戰隊1000+人集結體驗賽,激烈對抗。共有192次簽到題解出,15次一血,有效flag提交851次。最終,由來自北京郵電大學的天樞Dubhe戰隊以2268的總分、解出14題獲得第一名,而去年的冠軍團隊,來自眾多高校聯合(南京大學,南京郵電、東南大學、中國礦業大學等)的SU戰隊以2187的總分獲得第二名,由來自西安電子科技大學的L-team戰隊以總分2166名列第三名。
雖然賽題的難度降級,但題目以真實世界軟件的真實問題為考察的賽制卻是和正賽一樣,而且更加針對基礎技術應用和實際操作場景進行考察。今年新增的合作伙伴賽道表現也頗令人驚艷。得分最高的望初科技“講艮多做乜啊”戰隊不僅解出了一道僅有7支戰隊解出的Pwn類型題目“Be-a-BUS-Driver”,還解出了標簽為“Schrödinger”的題目“Be-a-Famicom-Hacker”。伙伴賽道中第二名常行科技“行者”戰隊和第三名遠禾科技“younker”戰隊表現也令人驚艷。 傳遞技術的知識盛宴 每年的Real World CTF,除了高質量的激烈對抗外,我們還希望可以將網絡安全技術分享給所有人,搭建一座知識的橋梁,讓更多的人走過去真正的碰觸到網絡安全行業,了解網絡安全的魅力。 從一開始深入淺出的行業熱點技術分享,到最近兩年的hacking101知識科普視頻,一直在知識的趣味性和易理解上有著創新。今年的Hacking 101從游戲的視角出發進行技術原理的分享。游戲里卡bug?悄悄寫個游戲外掛打遍天下無敵手?游戲中居然也有很多“硬核”安全問題? Hacking 101,技術也能如此好玩~
同時在比賽兩天的直播中,技術也始終貫穿。以好玩的八卦盤點:RWCTF王者戰隊圓桌派,帶所有人一起回顧那些年我們追過的強者戰隊和技術大佬。直播互動游戲也以網絡安全名詞和技術術語為關鍵詞,在好玩的互動游戲中感受技術的魅力。 行業的進步來自更多技術愛好者的創新探索與知識交流,作為主辦方,長亭科技就致力于把Real World CTF打造成這樣的一個國際化平臺,不僅讓國內外更多的CTF愛好者能通過比賽交流技術共同進步,也希望能有更多的技術愛好者和網安新銳力量加入進來,提升技術能力,用技術去解決真實的問題,共同促進網絡安全行業發展,共同推動國家網絡強國建立。 |
