freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

没有大冷门也不用上天台,这是一场专属于黑客的世界杯
2018-07-09 11:58:19

半决赛即将打响,俄罗斯世界杯已经逐渐接近尾声,德国、阿根廷、西班牙、巴西等世界强队的相继离场以及梅西、C罗等球星的提前谢幕,让很多人唏嘘不已。WCTF 2018(世界黑客大师赛),一场号称黑客世界杯的赛场上,没有观众、没有进球的欢呼、也没有大冷门,但却总能让这么一群人热血沸腾……

1123.jpgFreeBuf成为WCTF 2018独家战略合作媒体

虽然全球知名的以及国内的CTF赛事都越来越多,但论及水准以及特色,笔者觉得除了DEFCON CTF之外,WCTF可以排上来了。WCTF由360Vulcan安全团队主办,今年已经是第三届了。由于独一无二的赛制规则,让WCTF相较于其他类型的CTF赛事来说,除了技术实力比拼之外还多了更多的看点,无论是对于主办方、参赛团队还是像我这种有幸现场见证这场比赛的人。

出题比解题更难的CTF

微信截图_20180709080649.png三届以来,WCTF都是定向邀请国际赛场排名比较考前的实力团队,以这次参赛的十支战队来看,有两支国内知名战队Tea Deliverers和r3kapig,8支国际战队,其中包括全球排名前三的波兰Google安全团队Dragon Sector、德国联合战队Eat.Sleep.Pwn.Repeat和日本TokyoWesterns战队,目前CTFtime排行榜上,Dragon Sector位居榜首。

微信图片_20180709082100.jpg解题并不妨碍嘟嘴……

当然,上一次提到的韩国小姐姐大家还记得吗?又一次见到CyKOR战队了。

WCTF一直保持了选手互相出题的机制,每个参赛队伍都需要在赛前提交两道题到主办方题库,解题比赛结束后还需要继续进行技术分享,直接在现场让每位出题者交流破解之法,而这些也都将记入最终得分。

而对于参赛选手来说,出题本身就是一个大难题。前两届WCTF,选手出题都希望把其他队伍难住让其无法解出,但到了比赛难度过大的题大大降低了比赛的观赏性和趣味性。而今年普遍意识是,让题目更加有新意、有趣,而不再以让别人解不出为目的,因此,这对出题者本身提出了更高的要求。

另外,新增新锐赛和线上挑战赛,也让这次比赛覆盖面更大,线上已报名的国内外队伍已经超过了700支。

从“拿一血”到成功“推水晶”,在这里日本战队填补世界杯遗憾

在俄罗斯的赛场上,日本队成为唯一一支小组赛出现的亚洲球队,却在淘汰赛中遗憾输给比利时。但在WCTF的赛场上,日本战队TokyoWesterns走得要顺利得多,从率先拿一血到最终成功推掉水晶拿到冠军,几乎堪称完美的顺风局。

微信图片_20180709084049.jpg7月6日上午十点,WCTF比赛正式开始。12点钟,笔者由于采访及术后直接去吃饭,再回到赛场大概13点,而此时的排行榜已经发生了变化,日本TokyoWesterns战队率先拿到第一个Flag,解出一道truth题目,得分150。

在为期两天的解题比赛中,TokyoWesterns 总共拿下四个“一血”,尽管期间被波兰Dragon Sector 反超,但很快又以新的Flag夺回第一名。在赛后的选手采访中,这一点让波兰战队非常郁闷,反倒日本TokyoWesterns 表示一直领先“无压力”。

t01e4316421399da9a4.png微信图片_20180709090903.jpg日本TokyoWesterns 获得WCTF 2018 冠军

最终,TokyoWesterns 以1000分,领先第二名的Dragon Sector 130分的优势位居榜首。而第三天的分享过程评分出来后并没有对前三名次序造成影响,1276分的最高分让这只日本战队拿到“黑客世界杯”的冠军,50000美金抱回家。

平均年龄最小的小鲜肉战队——韩国CyKOR

事实证明,日本和韩国比中国强的除了足球之外,在国内外CTF赛事的表现上也要比中国战队稍好一些。虽然这一次,韩国神童黑客Lokihardt没有来,但这只平均年龄只有21.8的CyKOR战队的表现也足够亮眼,更何况阵中还有一位萌系小姐姐。

微信图片_20180709090605.jpg微信图片_20180709090613.jpg韩国CyKOR战队技术分享

上一次在深圳的CTF赛事中,韩国CyKOR战队在开赛两小时内率先拿到一血,最终获得第二名,输给也正是这次WCTF第二名的Dragon Sector。这次转战北京,CyKOR虽然没能延续上一次的优秀表现,但在WCTF拿到第三名的成绩也已经足够彰显实力,CyKOR目前CTFtime排行全球第七名。

可能是因为平均年龄比较小,总能看到这支CyKOR战队活跃在国内外的CTF赛事上,或许也正因为频繁地历练才使其实力与日俱增。

没有大冷门,但也有遗憾

俄罗斯世界杯堪称冷门最多的一届,但CTF赛事却没有足球那么多的外界因素,主要还是比拼整体实力,所以基本也没有什么大冷门,如果要真说有的话,这次WCTF的冷门归属应该是俄罗斯的LC↯BC战队吧,CTFtime排名第八,仅次于CyKOR,但这次仅仅解出了两道题,得分240,排名第九。不过依靠后面的分享环节的分和提交题目的评分,以6分的优势前进到第八名。

但对于更多的战队来说,这次比赛更多的应该是遗憾吧。赛后选手之间热烈交流解题技巧,我们也跟部分选手进行沟通。

微信图片_20180709093135.jpg近期第二次来中国的波兰Dragon Sector战队在上一次拿到冠军之后,非常渴望在WCTF这种赛事上再次夺冠,但最终遗憾屈居第二名。不过其队员表示,解题时间结束后不到10分钟内,他们就解出了一道还没人解出的题目。假如比赛再多十分钟,他们就可以再拿150分,荣登榜首。

但比赛很遗憾,只有结果,没有如果……

新锐赛出人意料

从前两届的形势来看,由于参赛选手自己出题,因此WCTF的整体难度会比较高,对于增加新锐赛其实有些尴尬。就像主办方360Vulcan的郑文彬所言,在增加新锐赛之前,其实有些担心,因为国内新锐赛的队伍跟国际战队实力相差较大,而WCTF题目整体偏难,一旦新锐赛队伍一道题都没解出来,那这个奖金还要不要发……

微信图片_20180709093316.jpg微信图片_20180709093240.jpgNu1L获得WCTF 2018 新锐赛冠军

而最终结果,360Vulcan团队应该很满意了,由武汉大学、南京邮电大学、北京邮电大学学生组成的联合战队Nu1L即率先破解sgx-encrypt夺下新锐赛首旗,并且也成为了最终的新锐赛冠军,上海交通大学0ops团队位居第二,北京邮电大学的天枢团队与中科院信息工程研究所的NeSE团队以410分并列第三名。

新锐赛的冠军,也就是Nu1L战队也将直接获得明年的WCTF参赛资格,期待明年看到他们更大的进步。

精彩花絮

我知道你们想看小姐姐,但你们要知道这种顶级黑客大赛中,小姐姐比你们计算机学院还要罕见。但这次为期三天的WCTF世界黑客大师赛,通过摄影师的镜头,也看到了很多有意思的一幕。

微信图片_20180709095011.jpg微信图片_20180709095024.jpg认真画队徽的小哥哥很可爱了

微信图片_20180709095327.jpg微信图片_20180709095355.jpg微信图片_20180709095528.jpg

微信图片_20180709115534.jpg小姐姐有帽子,我有斗笠

微信图片_20180709095409.jpg微信图片_20180709095418.jpg微信图片_20180709095430.jpg微信图片_20180709095446.jpg微信图片_20180709095512.jpg最后,我想点名表扬一下这个会场提供的美食,我觉得好吃、好看、好喝不算,国外黑客大佬也都赞不绝口。似乎在说:明年我还要来……

*本文作者:Andy.i,转载请注明来自FreeBuf.COM

# 黑客 # WCTF # 世界杯
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者