FreeBuf报道 | WCTF世界黑客大师挑战赛首日:我们的征途是星辰大海

2017 年 6 月 27 日 FreeBuf Elaine

浩瀚的银河星系是发起挑战的舞台,26颗恒星,26道赛题,13支队伍,齐聚一堂。

我们从阴雨连绵的上海起飞,来到干热的北京,看到夏至的骄阳透过树叶投下斑驳的光影。走进赛场却是截然不同的另一个世界,清凉的宴会厅内,13 支来自世界各地的赛队齐聚在这里,每个人认真专注在面前的一方屏幕上,解决一道又一道难题,取得 flag 获得积分,向胜利再迈进一步。

齐聚北京的理由,是此次为期三天的 WCTF 世界黑客大师挑战赛于 27 日 10 点正式拉开序幕。

由360Vulcan团队组织,并由360公司赞助的国际CTF挑战赛——第一天的比赛在北京丽都皇冠假日酒店宴会厅正式开始。

其实一般CTF夺旗赛的属性都比较类似,虽然并不像一般安全会议或者黑客秀那样有技术干货让我们解读,但像小编这样坐在下面的观众看着赛况变化依旧精神振奋——其中的原因,除了已知的赛事水准及参赛队伍本身都有比较高的水平,还有就是主办方对比赛的呈现方式了。

吾生也有涯,而知也无涯,我们的征途是星辰大海

赛场看起来可谓星光璀璨的:主办方在进行赛事过程数据展示时,颇为豪气地使用了绚烂的星空图作为数据可视化的实现方式!参赛选手在尝试与题目交互时,会呈现出小飞船一样的环绕星球转动的效果。当一道赛题被选手成功破解、夺旗成功之时,我们还能看到恒星爆炸的夺目效果。

这次的CTF不一样

自己出题的比赛,夺旗分享两不误

本届WCTF采用夺旗与分享相结合的赛制,第一、第二天的夺旗过程需要选手全力以赴做题,而在第三天的分享会上各队还需要与其他队伍交流解题过程,评委会对这个过程进行判别和评分。本次比赛的题库,实际则由13支队伍自己出题。自己出题,他队解题,每个队伍提供 2 题,因此,题库中共计存在 26 题,也就是说每支队伍可以解答除自己出题外的 24 题。 国际一流的 CTF 赛队出题水准可不容小窥,黑客们也可以借此机会中在比赛中尽情施展才华!

赛事初始阶段,正在专心致志解答的 HITCON 217 战队成员

Tea Deliverers 战队穿运动服的少年

13 支队伍中 8 支位列全球 CTF 前十

本次参赛的团队有来自中国、美国、俄罗斯、法国、瑞士、波兰、乌克兰、匈牙利、日本、伊朗等10国共计12支战队报名。其中包含了 8 支位列全球 CTF 排行榜前 10 的强队。其次,还有国内CTF战队 Flappy Pig 在WCTF 席位赛中获取外卡席位,一并成为同场竞技的一员。

参加本届WCTF比赛的队伍都不是什么生面孔,前不久的 TCTF 大赛上小编就见过其中不少队伍的参赛选手,当然我们也看到不少全新的面孔。

而谈到本次赛事奖金,那也是相当的丰厚,高达 10 万美元,属于CTF赛事中奖励金额设置最高的一档了。在比赛第三日即 29 日就会角逐出的前三名的获胜队伍,然后将按照50%,30%,20%的比例瓜分奖金池中的奖金。

13支队伍汇聚一堂

现场纪实:竞争激烈,各队渐入佳境

9:10 抵达赛场的队伍逐渐增多,选手纷纷在签名墙上留下自己和队伍的名字

9:30 参赛选手们开始进行现场电脑设备的配置和准备,接好电源,拉起网线,准备开动!

9:50 主持人开始宣讲赛前事项,随后 360 谭晓生先生结合中国对网络安全日益增长的重视,勉励选手不断进取。

9:53 随后,360 vulcan 团队 MJ 进行赛事要点的简短讲解,并提出对于各位选手取得好成绩的美好祝福,介绍了本次赛事的评委老师。评委中的李康老师宣读了赛事的注意事项:

1. 竞赛过程发现问题,及时告知评委和组委会  2.不要交流答案、传递flag(其实本次比赛中,相同题目不同队伍flag不同) 
3.最后,也不要physical attack其他队伍噢 :)

11:20 比赛进行至 1 小时 20 分左右,来自日本的 TokyoWesterns 率先取得本场比赛的一血,以该题获得的120分和一血奖励30分,暂时位列排行榜第一,他们所解答的 Gestapo 这道题也是目前比赛的热点题目,当时至少有 6 支队伍正在尝试解答这道题。

拥有犀利眼神的日本黑客们拿下一血

13:40 来自UCSB 的老牌战队 Shellphish Repeat 也解出了上午的这道 reverse & crypto 题目,获得120+20分,暂时排名第二。

13:50 TokyoWesterns 以及 Flappy Pig 接连破解一道名为 Great Wall Of China 的题目,大屏幕上接连出现耀眼的紫色光芒。此时的战况仍然是由 TokyoWesterns 以 300 分位居榜首。

14:00 Dragon Sector 也解出了gwoc这道题目,由于该题已被前两队解答,获得基础分120分+18分,位居第四。

14:15 下午的比赛逐渐紧张起来,来自宝岛台湾的HITCON 217战队顺利解出 reverse & crypto 综合类题 Gestapo。

14:20 紧随其后的 LC↯BC 拿下了名为“Protected Crypto”的题目一血,得到150分。

滑稽滑稽!无比配合摄影、比出手势的 LC↯BC 队员

15:20 来自乌克兰基辅的队伍 duca 也顺利解出 Gestapo一题,得到136分。

16:20 HITCON 217 再拿下,跃居第二,而此时的第一宝座还是稳稳被 TokyoWesterns 占据。

16:30 TokyoWesterns 三度出手,成为第二个解开 Protected Crypto 题目的队伍,目前得分440分,遥遥领先。

17:25 p4 战队突然一口气取得两题的flag,获得268分,跃居第三。

17:44 来自中国的新型战队 Tea Deliverers 解出一题,取得132分,位列第九。

除了参赛选手,组委会的维护小队也非常辛苦

本次比赛中,传统强队和新兴赛队中都有来自新生代的力量,根据主办方的统计,多数参赛成员都属于 95 后的年轻人。在CTF比赛中,年轻的“前浪”从来就意味着新生力量的强大,推动着也同样蓬勃发展的安全行业更好更快地良性发展。

今日的赛事于六点10分准时关闭服务器端通道(比赛中途有过暂停时间),但对于诸位参赛选手而言又将是一个勤奋做题的不眠之夜了吧。让我们一起期待明日继续的赛况,FreeBuf 也将持续跟进进行图文直播和赛事报道。

*本文作者:Elaine,转载请注明FreeBuf.COM

登录查看更多
0

相关内容

黑客(Hacker,台湾译作「骇客」)广义上指在计算机科学,编程以及设计领域有高度理解力的人。 然而,人们通常对黑客一词的理解都是取其狭义的涵义,即信息安全领域的黑客: 未经许可入侵他人系统并窃取数据信息等的可以视为 黑帽黑客,也可取侩客 cracker 的涵义。
而主要从事安全检测,系统调试,技术研究的安全从业者可称为 白帽黑客
还有一种存在称为「脚本小子」,往往冒充黑客也常被人误认为是「黑客」,其实是利用一些现有的工具或者程序达到入侵或破解等目的,然而其知识储备以及对技术的理解力却完全不符合广义黑客的标准,甚至不及狭义黑客标准。
【微众银行】联邦学习白皮书_v2.0,48页pdf,
专知会员服务
165+阅读 · 2020年4月26日
台湾大学林轩田机器学习书籍《从数据中学习》,216页pdf
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
2018年你可以知道的AI搞笑段子
李开复
8+阅读 · 2019年1月4日
哈工大SCIR2019元旦晚会成功举办
哈工大SCIR
7+阅读 · 2019年1月3日
刘强东清明节回湖南湘潭认祖,带给乡亲100亿“小礼物”
中国企业家杂志
7+阅读 · 2018年4月7日
Kaggle 大神 Eureka 的高手进阶之路
AI研习社
4+阅读 · 2018年3月6日
为国庆献礼:无人智能系统,守护祖国海空长城
深度学习大讲堂
7+阅读 · 2017年10月2日
Visualizing and Measuring the Geometry of BERT
Arxiv
7+阅读 · 2019年10月28日
VrR-VG: Refocusing Visually-Relevant Relationships
Arxiv
6+阅读 · 2019年8月26日
Multi-Grained Named Entity Recognition
Arxiv
6+阅读 · 2019年6月20日
VIP会员
相关VIP内容
【微众银行】联邦学习白皮书_v2.0,48页pdf,
专知会员服务
165+阅读 · 2020年4月26日
台湾大学林轩田机器学习书籍《从数据中学习》,216页pdf
相关资讯
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
2018年你可以知道的AI搞笑段子
李开复
8+阅读 · 2019年1月4日
哈工大SCIR2019元旦晚会成功举办
哈工大SCIR
7+阅读 · 2019年1月3日
刘强东清明节回湖南湘潭认祖,带给乡亲100亿“小礼物”
中国企业家杂志
7+阅读 · 2018年4月7日
Kaggle 大神 Eureka 的高手进阶之路
AI研习社
4+阅读 · 2018年3月6日
为国庆献礼:无人智能系统,守护祖国海空长城
深度学习大讲堂
7+阅读 · 2017年10月2日
Top
微信扫码咨询专知VIP会员