FreeBuf报道 | WCTF世界黑客大师挑战赛首日：我们的征途是星辰大海

浩瀚的银河星系是发起挑战的舞台，26颗恒星，26道赛题，13支队伍，齐聚一堂。

我们从阴雨连绵的上海起飞，来到干热的北京，看到夏至的骄阳透过树叶投下斑驳的光影。走进赛场却是截然不同的另一个世界，清凉的宴会厅内，13 支来自世界各地的赛队齐聚在这里，每个人认真专注在面前的一方屏幕上，解决一道又一道难题，取得 flag 获得积分，向胜利再迈进一步。

齐聚北京的理由，是此次为期三天的 WCTF 世界黑客大师挑战赛于 27 日 10 点正式拉开序幕。

由360Vulcan团队组织，并由360公司赞助的国际CTF挑战赛——第一天的比赛在北京丽都皇冠假日酒店宴会厅正式开始。

其实一般CTF夺旗赛的属性都比较类似，虽然并不像一般安全会议或者黑客秀那样有技术干货让我们解读，但像小编这样坐在下面的观众看着赛况变化依旧精神振奋——其中的原因，除了已知的赛事水准及参赛队伍本身都有比较高的水平，还有就是主办方对比赛的呈现方式了。

吾生也有涯，而知也无涯，我们的征途是星辰大海

赛场看起来可谓星光璀璨的：主办方在进行赛事过程数据展示时，颇为豪气地使用了绚烂的星空图作为数据可视化的实现方式！参赛选手在尝试与题目交互时，会呈现出小飞船一样的环绕星球转动的效果。当一道赛题被选手成功破解、夺旗成功之时，我们还能看到恒星爆炸的夺目效果。

这次的CTF不一样

自己出题的比赛，夺旗分享两不误

本届WCTF采用夺旗与分享相结合的赛制，第一、第二天的夺旗过程需要选手全力以赴做题，而在第三天的分享会上各队还需要与其他队伍交流解题过程，评委会对这个过程进行判别和评分。本次比赛的题库，实际则由13支队伍自己出题。自己出题，他队解题，每个队伍提供 2 题，因此，题库中共计存在 26 题，也就是说每支队伍可以解答除自己出题外的 24 题。 国际一流的 CTF 赛队出题水准可不容小窥，黑客们也可以借此机会中在比赛中尽情施展才华！

赛事初始阶段，正在专心致志解答的 HITCON 217 战队成员

Tea Deliverers 战队穿运动服的少年

13 支队伍中 8 支位列全球 CTF 前十

本次参赛的团队有来自中国、美国、俄罗斯、法国、瑞士、波兰、乌克兰、匈牙利、日本、伊朗等10国共计12支战队报名。其中包含了 8 支位列全球 CTF 排行榜前 10 的强队。其次，还有国内CTF战队 Flappy Pig 在WCTF 席位赛中获取外卡席位，一并成为同场竞技的一员。

参加本届WCTF比赛的队伍都不是什么生面孔，前不久的 TCTF 大赛上小编就见过其中不少队伍的参赛选手，当然我们也看到不少全新的面孔。

而谈到本次赛事奖金，那也是相当的丰厚，高达 10 万美元，属于CTF赛事中奖励金额设置最高的一档了。在比赛第三日即 29 日就会角逐出的前三名的获胜队伍，然后将按照50%，30%，20%的比例瓜分奖金池中的奖金。

13支队伍汇聚一堂

现场纪实：竞争激烈，各队渐入佳境

9:10 抵达赛场的队伍逐渐增多，选手纷纷在签名墙上留下自己和队伍的名字

9:30 参赛选手们开始进行现场电脑设备的配置和准备，接好电源，拉起网线，准备开动！

9:50 主持人开始宣讲赛前事项，随后 360 谭晓生先生结合中国对网络安全日益增长的重视，勉励选手不断进取。

9:53 随后，360 vulcan 团队 MJ 进行赛事要点的简短讲解，并提出对于各位选手取得好成绩的美好祝福，介绍了本次赛事的评委老师。评委中的李康老师宣读了赛事的注意事项:

1. 竞赛过程发现问题，及时告知评委和组委会  2.不要交流答案、传递flag（其实本次比赛中，相同题目不同队伍flag不同） 
3.最后，也不要physical attack其他队伍噢 :)

11:20 比赛进行至 1 小时 20 分左右，来自日本的 TokyoWesterns 率先取得本场比赛的一血，以该题获得的120分和一血奖励30分，暂时位列排行榜第一，他们所解答的 Gestapo 这道题也是目前比赛的热点题目，当时至少有 6 支队伍正在尝试解答这道题。

拥有犀利眼神的日本黑客们拿下一血

13:40 来自UCSB 的老牌战队 Shellphish Repeat 也解出了上午的这道 reverse & crypto 题目，获得120+20分，暂时排名第二。

13:50 TokyoWesterns 以及 Flappy Pig 接连破解一道名为 Great Wall Of China 的题目，大屏幕上接连出现耀眼的紫色光芒。此时的战况仍然是由 TokyoWesterns 以 300 分位居榜首。

14:00 Dragon Sector 也解出了gwoc这道题目，由于该题已被前两队解答，获得基础分120分+18分，位居第四。

14:15 下午的比赛逐渐紧张起来，来自宝岛台湾的HITCON 217战队顺利解出 reverse & crypto 综合类题 Gestapo。

14:20 紧随其后的 LC↯BC 拿下了名为“Protected Crypto”的题目一血，得到150分。

滑稽滑稽！无比配合摄影、比出手势的 LC↯BC 队员

15:20 来自乌克兰基辅的队伍 duca 也顺利解出 Gestapo一题，得到136分。

16:20 HITCON 217 再拿下，跃居第二，而此时的第一宝座还是稳稳被 TokyoWesterns 占据。

16:30 TokyoWesterns 三度出手，成为第二个解开 Protected Crypto 题目的队伍，目前得分440分，遥遥领先。

17:25 p4 战队突然一口气取得两题的flag，获得268分，跃居第三。

17:44 来自中国的新型战队 Tea Deliverers 解出一题，取得132分，位列第九。

除了参赛选手，组委会的维护小队也非常辛苦

本次比赛中，传统强队和新兴赛队中都有来自新生代的力量，根据主办方的统计，多数参赛成员都属于 95 后的年轻人。在CTF比赛中，年轻的“前浪”从来就意味着新生力量的强大，推动着也同样蓬勃发展的安全行业更好更快地良性发展。

今日的赛事于六点10分准时关闭服务器端通道（比赛中途有过暂停时间），但对于诸位参赛选手而言又将是一个勤奋做题的不眠之夜了吧。让我们一起期待明日继续的赛况，FreeBuf 也将持续跟进进行图文直播和赛事报道。

*本文作者：Elaine，转载请注明FreeBuf.COM