FreeBuf报道 | 首届腾讯TCTF线下决赛全记录:新人赛队 & 国际强队奋力鏖战的30小时

2017-06-05 591804人围观 ,发现 3 个不明物体 活动

6月3日下午四点,首届腾讯信息安全争霸赛(Tencent Capture The Flag,简称TCTF)圆满结束,为期两天的 0CTF 及 RisingStar CTF 决赛落下帷幕。

国际赛中来自 UCSB 的传统强队 Shellphish 以4566分的高分顺利摘得桂冠。而亚军由国立台湾大学的队伍 217 战队夺得,季军则是唯一迟到但依旧淡定发挥实力的日本 Binja 战队(二进制忍者)。新人赛的冠亚季军则分别是浙江大学 AAA 战队、 NU1L 及 G190X 联合战队。

六月的深圳,天气是湿润而炎热的,艳红色的凤凰花绽放在枝头,生机勃勃。本次TCTF赛事活动同样火热,精彩纷呈,国际传统强队以及定向邀请的国内高校新人赛队都在赛场上一展风采,让我们一起回顾本次线下决赛的精彩看点吧!

vbox4081_922A8179_091819_small-2.JPG

参赛首日,锋芒微露

CTF,起源于DEF CON 1996,是一种历史悠久却经久不衰的比赛——“夺旗赛”。CTF竞赛模式演变至今,共有解题、攻防和混合三种模式,本次腾讯主办的信息安全争霸赛TCTF采用的是解题模式。相对于更具观赏性的攻防比赛,解题模式更有难度,一般更侧重于对参赛人员技术实力的考量。

五类赛题(Pwnable、Reversing、Web、Crypto和Misc等五类题目)在本次比赛中逐渐放出,各支队伍也都各显神通,奋力作战。

6月2日10:00整,选手就绪,比赛开始。

进行至50分钟,来自台湾的 403Frobidden 战队率先夺得一血—— Pwnable 类别中一题 World of fastbin ,场内场外的人员都不由地兴奋起来!

403.jpg

窃笑的 403Frobidden 战队队员

10分钟后,俄罗斯 LCBC 战队紧随其后,迅速拿下 Web 类题 Ugly Web 一血。该战队近两年在世界CTF竞赛中表现活跃而受到关注,在2016年CTFTIME全球排名第六,实力不容小觑。

vbox4081_922A8372_110655_small.JPG

LCBC 队员忽然露出了欣喜的神情

比赛进行到 90 分钟时,复旦大学的六星战队解答出 Reverse 类题目,获取一血;LCBC 再度出手,轻松解出 Misc 一题。此时 217 战队则也做出了 403Frobidden 战队的那道 Pwnable题。由于动态积分的规则,该题分值由原来的 1000 降至 750 分,两队暂时同分,并列第三。

vbox4081_922A8857_091423_small.JPG

来自台湾大学的 217 战队不拘小节,正在认真做题

下午比赛中日本的 Binja 战队、美国 Shellphish 战队都小露锋芒,杀气流溢,纷纷解出新题。在第一天的战绩榜上不断推进排名,最终与 LCBC 战队一起位列榜首的前三。

vbox4081_922A8212_095034_small.JPG

来自美国强校 UCSB 的 Shellphish 

相较于国际赛的争锋,新人邀请赛则稍许沉闷了一点,在杭州电子科技大学的 Vidar 战队取得一血之后,赛况便陷入胶着,进入下午时分后Nu1L战队,G190X,Lancet 开始互不相让地追逐比分,最终保持在前三。AAA 与 Lancet 与之保持约1题的差距,紧随其后。

DSC01580 (1).jpg

浙江大学 AAA 战队

看不见的战场,烽烟四起

6月2日19:00结束后,战队成员会回到酒店进行休整,好好睡一觉——不,他们会继续做题!

一些队伍会制定战略:在白天致力于解决Web类别的题目,因为这些题需要在线状态与服务器交互。而到了安静的夜晚,他们则继续会做那些离线状态也可解决的题目,并在第二日开始时进行提交。

因此,在第二天一早,可以看到各支队伍都有新进展,折线图上可以看到国际组别中的绝大多数队伍、新人组别中G190X、AAA的分值迅速攀升。

赛后我们也从相关战队的队员口中得知这一夜大家都是如何度过的。这个夜晚,确实对于多数的队伍而言,都是艰苦作战的不眠之夜。

217战队:我们回去还是在做题,做题做到睡着,然后被队友吵醒了…继续做题。
AAA战队:晚上,大概睡了两个小时吧。

到了中午时分,赛况愈加进入白热化阶段:Shellphish继续解出逆向题稳固首位。

vbox4081_922A8724_161615_small.JPG

比赛第二日 ShellPhish 再度发力

217 解出 Pwnable 新题,Binja 紧咬不放,LCBC落在之后,稍逊色几分;近下午一点之时,Shellphish再度发力,拿下了 Pwnable 类 Baby Stack 2017 题的一血,此时甩开第二名1700 分左右,奠定了夺冠的基础,让人惊叹其实力的雄厚。

vbox4081_922A8965_110228_small.JPG

Binja 队伍紧追不舍,战况进入白热化

新人邀请赛的AAA战队则继续领跑,Nu1L和G190X分别位列2、3名。

终得战果

6月3日16:00整,系统关闭,比赛结束。没有想象中最后关头的绝杀,排名没有出现大的变化。(当然,复旦六星战队在最后几分钟分钟提交了好几题!)

国际赛中来自 UCSB 的传统强队 Shellphish 以4566分的高分顺利摘得桂冠。而亚军则由国立台湾大学的队伍217战队夺得,季军则是唯一迟到但依旧淡定发挥实力的日本 Binja 战队。新人赛的冠亚季军则分别是浙江大学 AAA 战队、 NU1L 及 G190X 联合战队。

vbox4081_922A9347_171017_small.JPG

瓜分巨额奖金的灿烂笑容

vbox4081_922A9308_165622_small.JPG

据说 AAA 战队会把奖金用来吃饭以及吃下一顿饭上

赛事准备与赛中维护

腾讯赛事组委会在赛前为此次现场决赛付出了许多的努力,来自七大安全实验室的二十余名成员花费近一整月的时间专心思考出题。由于此次属于解题类比赛,办出一场优秀的解题类CTF比赛最重要的一环就是其赛题的质量。实际上,每道题目都需要严密而精巧地构思路径,确保选手的解题过程在出题者的预料之中,避免“非常”手段的出现对比赛的平衡性上的影响。

赛事的顺利结束,就是很让人满意的事。

这意味着比赛是高质量的,赛题是经过精心设计的。

——交大0ops战队领队姜开达老师

vbox4081_922A9408_173227_small.JPG

姜开达老师在接受赛后媒体访谈

在现场比赛的过程中还有专门的维护小组对于现场服务器和赛题进行配置、流量监控、状态调整等各项组织及协调事务。维护小组通常端坐在一楼正中央的位置上,实时监控控现场服务器状态。

vbox4081_922A9063_151225_small.JPG

维护小组的位置在一楼赛场正中央

维护小组的成员都是非常有经验的,能够对比赛的状况进行权衡,适时地放出题目。在第一天控制着逐步放出题目,而到比赛第二天上午10:30左右,最后又放出了两道新题目。

——现场解说 张倬

赛场二楼还有团队中的工作人员进行赛场情况的解读,右侧则是现场转播的赛场实时画面。

解说.JPG

解说三人组会轮换上台,解说来自科恩实验室和 0ops 战队

而从本次赛事参赛选手的反应来看,大家的评价普遍是比赛中的平衡性较好,赛题虽然整体偏难,但感受到出题者构思的巧妙;一些题目看起来熟悉,是似曾相似,但在赛场上解答的时候发现没那么容易;另有题目的意图隐晦,不易发觉出题者的意图,需花费一番功夫。

其他花絮

今年 LCBC 在参加 UCSB iCTF 比赛时 DDoS了服务器,一度造成破坏。而 ShellPhish 这次的获胜已对 LCBC 报了一箭之仇,很高兴今年不会在 DEF CON 见到他们。

vbox4081_922A9439_180928_small.JPG

也算是报仇了,我们感到由衷的高兴

比赛结束,选手间畅谈,即是对手也是惺惺相惜的好朋友。不同队伍之间在赛后都会展开热烈的交流,比赛经验分享以及结识新的朋友。

vbox4081_922A9103_160142_small.JPG

日本 Binja 队员似与其他队伍关系良好

vbox4081_922A8721_161503_small.JPG

韩国 CyKor 队员之间的互帮互助

vbox4081_922A8887_093820_small.JPG

沉思者

vbox4081_922A8389_111003_small.JPG

苦思者

CTF能给我们带来什么

本次比赛顺利落下帷幕,在赛场中中我们看到了传统强队雄厚的实力,也看到了新人邀请赛的队伍不畏强敌的“同场”竞技,不懈奋斗努力解题的身影,最终各支队伍都从此次比赛中收获许多全新的认知。一场赛事,也许最重要的也并非是那些胜负、名誉和战利品。得到的历练,感受到的氛围、对信息安全的热爱、纯粹的求知和无尽的探索渴求…怎么能够忘记这些激励我们前进的真正动力呢?

激励我成为hacker及参加比赛的动力?对于探知的欲望和纯粹的热爱。

以及,我想知道黑盒的里面是什么。

It‘s the desire to know what‘s inside the black box.

——赛后选手面对提问的回答

CTF 究竟能给我们带来什么?答案众说纷纭,有的回答认为填平了课内和真是世界的鸿沟,磨练了自己的技能,掌握了实战技术;也有相反的观点认为,CTF 还是存在许多不真实不可靠的地方,会产生一种虚幻的胜利。但问及对于这样性质比赛的意义,大家还是依旧给出一致的回答,爱这样的比赛,因为唤起了人们对信息安全的认知和参与度,也形成了更好的氛围。

安全应该成为一种发自内心的兴趣,而不是当成昙花一现的竞技体育,我们在办CTF比赛的同时,更需要保持初心,培养出一种长期的氛围和热爱。

当然比赛也是很重要的,一次征途的结束并不意味着真正的结束,DEF CON 正要来袭,明年的 TCTF 也还会再来。

1.jpg

比赛的日子,深圳街头的凤凰花开得正好

盛夏的深圳很热也很美,期待下次的再会。

*本文作者:Elaine,转载请注明来自FreeBuf.COM

这些评论亮了

发表评论

已有 3 条评论

取消
Loading...
css.php