最近,角逐四强的世界杯赛场风云变幻,而黑客领域的“世界杯”也迎来了一波全球黑客大神之间的对抗赛。7月6日,由国内最大安全厂商360赞助,安全团队360Vulcan主办的2018 WCTF世界黑客大师赛燃情开战,经过两天激烈“夺旗”与一天解题分享,今天终于画上了圆满的句号。
作为国际顶级CTF赛事,WCTF通过邀请国内外顶尖的安全团队来华比赛,将顶级的安全知识与技术带到国内,为网络安全的国际间交流提供平台。在2018 WCTF上,集结了全球顶尖黑客,不仅邀请到了全球排名前三的波兰Google安全团队Dragon Sector、德国联合战队和日本TokyoWesterns战队,以及参与过美国国防部高级研究计划局主办的cyber Grand挑战赛的美国团队Shellphish,也有来自俄罗斯的LCBC、来自法国和瑞士的联合战队0daysober,还有平均年龄只有21.8岁的韩国“小鲜肉”Cykor团队。另外,来自中国的两支实力强悍的战队——Tea Deliverers和r3kapig也受邀参赛,他们代表着目前国内CTF战队最高水平,都曾在世界级CTF大赛中取得过亮眼的成绩。
WCTF在全球最强黑客战队的顶级技术竞技之外,更将比赛解题方法分享作为比赛的重要内容,这让安全从业者在欣赏激烈对决之外,还可以近距离学习世界顶级黑客的技术思路、思维模式和安全智慧。比赛及分享的精彩内容堪比顶级安全会议议题,是网络安全行业宝贵的知识财富。
热血沸腾:精彩纷呈的黑客“世界杯”
在大师赛的计分方式上,是采用“解题得分60%+分享评分30%+杂项10%(试题是否按时提交)”这样的复合计分制。在CTF解题过程中,每道题基础分120,前三名解出的队伍分别额外奖励30、20和10分,所以各大黑客团队都在比赛中争分夺秒,努力当第一个“夺旗者”。
回顾为期两天的夺旗比赛,着实令人热血沸腾。比赛首日“揭幕之战”中,开赛三个多小时后,多国联合战队0daysober即率先解出belluminar bank智能合约题目,夺下整场比赛的第一面红旗,开启了大师赛的首波夺旗热潮。下午,日本TokyoWesterns在不到半个小时的时间里,接连破解truth与sgx-encrypt两题,一举得下300分,刷新排行榜。Dragon Sector与Cykor两队也紧随其后,分别破解party、truth等题目。首日答题通道关闭前,TokyoWesterns以580分的成绩暂列榜首。
次日,“夺旗之争”进入白热化阶段,战队们竞相提交答案,排名不断更替。Dragon Sector一举拿下870分,韩国Cykor斩获700分,中国战队Tea Deliverers、r3kapig的排名也不断向上。在比赛的最后一小时中,各大战队仍然不断破解,难分胜负,胶着的比分让裁判们也纷纷起立围观,期待着夺旗排名榜的诞生。最终,TokyoWesterns破解9道题,以1000分的成绩拿下得分榜首位,成为货真价实的“屠榜”黑客。
揭秘赛题:黑客大神分享解析“神操作”
2018WCTF大赛延续了往届兼顾难度时下安全热点的题目设置:windows内核提权、浏览器漏洞利用、虚拟机逃逸等难点题目,以及区块链智能合约漏洞,设计Intel SGX的的攻击场景,Windows最新linux子系统的安全问题,新型密码攻击方法,新型的漏洞利用方实和模拟攻击制定硬件等时下网络安全热点问题也均在题目中涉及。
对于全球顶尖的黑客战队们,最想要挑战的便是这些高质量、最前沿的网络安全题目。在比赛过程中,这些难度各异、方向不同的赛题,让选手们时而挠头,时而欢呼,可见这些题目的魅力有多大。
在第三天的战队分享问答环节,大师赛唯一的女黑客,代表韩国Cykor战队分享了他们经验与操作,赢得了现场评委的高分好评;来自美国Shellphish战队的黑客小哥一头金色长发,讲解幽默风趣;俄罗斯LCBC战队的队员还飙起了中文,引得全场纷纷鼓掌;夺旗赛中的冠军团队TokyoWesterns也在现场详细解说了他们的解题思路,可谓峰回路转而又清晰明了。
经过一天的精彩分享,裁判们依次为战队们打出了分数。最终,日本战队TokyoWesterns以1276分的最后得分荣获本次WCTF大师赛总冠军并获得5万美金大奖。
图:日本战队TokyoWesterns
波兰Dragon Sector以1144分紧随其后获得亚军,韩国Cykor以940分获得季军,分别得到3万美金、2万美金的奖金。中国团队Tea Deliverers、r3kapig分别以874分、608分位列排行榜第五、第七位。
图:波兰战队Dragon Sector
图:韩国战队Cykor
作为中国最顶级、奖金最高的黑客大师赛,WCTF一直致力于搭建全球网络安全技术交流的平台。360集团助理总裁、核心安全事业部总经理郑文彬也在大赛闭幕时说到:“WCTF是一个让大家共同学习、交流的开放平台,非常感谢各个团队为WCTF提供最棒的赛题与最精彩的解题表现。期待明年再见!”
至此,2018WCTF世界黑客大师赛圆满落幕,网络安全界的“高手榜”被刷新的同时,也有许多黑客“新星”正在冉冉升起,为网络安全事业的发展奉献自己的力量。
来源:安在
安全圈综合整理 如有侵权请联系删除
领取专属 10元无门槛券
私享最新 技术干货