安全宝-蓝莲花DEFCON CTF 资格赛2013纪实(一)

2013-06-18 299461人围观 ,发现 43 个不明物体 其他周边

「Freebuf黑客与极客」安全宝•蓝莲花战队参加DEFCON 2013 CTF资格赛的协作媒体,转载请注明出处。

在过去的这个周末,全球的CTF战队都在参与全球最负盛名的DEFCON CTF Qualifier 2013,也就是DEFCON CTF总决赛的资格选拔赛。国内最负盛名的CTF战队blue-lotus(蓝莲花)精心准备并参加了本次资格赛。

以清华大学学生为核心班底的blue-lotus战队在CTF领域的首战是UCSB iCTF 2010,在随后的2011,2012和2013年,战绩越来越好,在本次CTF前,在CTFTIME上排名全球前15位。

在本次决赛正式开始前,蓝莲花战队与安全宝公司达成了的赞助协议,在未来的一年内,我们都将看到冠名为 安全宝-蓝莲花 的blue-lotus战队,出战全球CTF赛事。

DEFCON 2013 CTF资格赛从北京时间6月15日上午8:00正式开始,一共48小时。 题目分为5类,每类均有5道题目,难度从低到高,成功解答可获取1-5积分:

1. “3dub”, Web安全挑战 
2. “0x41414141”, exploitation
3. “\xff\xe4\xcc”, shellcode 
4. “OMGACM”, 类ACM安全编程 
5.“gnireenigne”, 逆向工程

本次的日本组织者选择以exploitation的1分题开始比赛,在3小时内解出题目的队伍有权利选择下一题,但略显尴尬的是没有战队在3小时内解出ARM相关的exp的1分题,组织者只能无奈开出ACM的1分题缓解一下尴尬的气氛,而CMU背景的美国强队PPP很给面子的迅速解出exp的1分题拿下First Blood,而安全宝-蓝莲花则第一个解出OMGACM的1分题,从而获取开题权利。

感觉安全宝-蓝莲花战队很好的延续了清华大学的ACM竞赛基础,对于此类的题目有深厚的积累和感觉,所以毫无意外的选择开出OMGACM的2分题尝试引领比赛节奏。
PS: CTF虽然是安全题目,但核心也是竞赛的一种,所以合理的利用时间,分工协作并开出利于己方的题目,还是非常必要的。
也许是感觉上午仅仅解出1分题,为了激发队伍的斗志,诸葛老师定了非常刺激的午餐,满满的一桌子菜,据他说是分为辣的和不辣的两种口味。但是不辣的菜就看见一个:青辣椒炒肉,对于辣口味的菜,有位微博朋友的评论很给力,只看见满桌的“辣椒炒辣椒”。。。(请见真相)

时间过得很快,截止到下午1:00的午饭时间,安全宝-蓝莲花仍然积1分,此时一共有9只队伍解开题目,同积1分。在这里除了美国超神队PPP外,我们也看到了熟悉的CHROOT战队,在后面的比赛中,CHROOT还给我们带来了其他惊喜,也引起了IRC的轰动,这到底是什么事情呢?后面一起揭晓。
To Be Continued…

这些评论亮了

  • Slipper 回复
    @anlfi 
    你看到的Defcon qual只是CTF的一种形式Jeopardy。
    Jeopardy里涉及的方向很广,除了以上所列还包括取证分析和密码学等方向。OMGACM是今年突然加进来的,本来不包含在内,所以今年blue-lotus减少了弱势,反倒多了强势项目,今年的成绩才会特别得出色。
    CTF之所以要考察各种基本功,只是为了提高决赛的门槛。
    大型的CTF赛事通常是用Jeopardy作初赛,方便世界各地的队伍在线参赛,而到了决赛,则进入attack-defence模式。这一部分通常都要到现场参赛,正是真实的对战环境。而blue-lotus的下一个目标,就是去vegas的现场参加决赛。
    大部分比赛的题目都是举办方精心构造的tricky和skillful的挑战,的确是脱离实际的。但做题时往往能从中吸收到营养。正如ACM竞赛的赛题,有不少也都是严重脱离实际了的问题,但学生们还是能从中学到很多东西。而且童鞋们能享受思考和挑战的乐趣。
    其实CTF也有接近实战的内容。PlaidCTF13考了go语言的0day,比赛的时候0day还没修复。各种恶意软件分析就更不用说了。
    CTF考察的是想法和行动力,无论做什么工作,这样的能力都是十分重要的。
    CTF看上去不能实战,我们也需要提高实战能力,但这并不是对CTF不屑一顾的理由。
    Pwn2Own是砸人力砸财力玩的东西,目前国内搞不了。期待以后有所转变。
    )24( 亮了
  • 米歇尔.奥巴马 回复
    请问要通过怎样的学习和历练才能有机会参加 Defcon CTF 呀? 我今年大一....好想通过几年的学习也加入到Defcon CTF比赛的队伍中....我想往Defcon CTF 逆向小组 和 BIN小组方向发展...求指导 (对web不怎么感兴趣的说 >.< ) @anlfi @Slipper
    )13( 亮了
  • eip_0x (4级) 职业网络渗透工程师 回复
    @anlfi  大哥你为啥看什么都不爽。。。。0DAY谁拿去参赛。。。神经病么,。,
    )11( 亮了
  • @清华诸葛建伟 回复
    @米歇尔.奥巴马 找到你学校里的志同道合人士共同学习,从逆向和exploit的基础打起,可以通过做一些WARGAME,回顾之前CTF赛事的writeup获得实践经验,也可以尝试组CTF队伍,从比较简单的一些国内竞赛比如北理工、成都信息工程组织的赛事,以及CSAW等入门级CTF国际赛事开始,慢慢通过参加CTF赛,平时训练学习,review writeup的过程提升能力。
    )7( 亮了
发表评论

已有 42 条评论

取消
Loading...
css.php