7月6日，由國(guó)內(nèi)最大安全廠商360贊助，安全團(tuán)隊(duì)360Vulcan主辦的2018 WCTF世界黑客大師賽燃情開(kāi)戰(zhàn)，經(jīng)過(guò)兩天激烈“奪旗”與一天解題分享，終于畫(huà)上了圓滿的句號(hào)。

作為國(guó)際頂級(jí)CTF賽事，WCTF通過(guò)邀請(qǐng)國(guó)內(nèi)外頂尖的安全團(tuán)隊(duì)來(lái)華比賽，將頂級(jí)的安全知識(shí)與技術(shù)帶到國(guó)內(nèi)，為網(wǎng)絡(luò)安全的國(guó)際間交流提供平臺(tái)。在2018 WCTF上，集結(jié)了全球頂尖黑客，不僅邀請(qǐng)到了全球排名前三的波蘭Google安全團(tuán)隊(duì)Dragon Sector、德國(guó)聯(lián)合戰(zhàn)隊(duì)和日本TokyoWesterns戰(zhàn)隊(duì)，以及參與過(guò)美國(guó)國(guó)防部高級(jí)研究計(jì)劃局主辦的cyber Grand挑戰(zhàn)賽的美國(guó)團(tuán)隊(duì)Shellphish，也有來(lái)自俄羅斯的LC?BC、來(lái)自法國(guó)和瑞士的聯(lián)合戰(zhàn)隊(duì)0daysober，還有平均年齡只有21.8歲的韓國(guó)“小鮮肉”Cykor團(tuán)隊(duì)。另外，來(lái)自中國(guó)的兩支實(shí)力強(qiáng)悍的戰(zhàn)隊(duì)——Tea Deliverers和r3kapig也受邀參賽，他們代表著目前國(guó)內(nèi)CTF戰(zhàn)隊(duì)最高水平，都曾在世界級(jí)CTF大賽中取得過(guò)亮眼的成績(jī)。

WCTF在全球最強(qiáng)黑客戰(zhàn)隊(duì)的頂級(jí)技術(shù)競(jìng)技之外，更將比賽解題方法分享作為比賽的重要內(nèi)容，這讓安全從業(yè)者在欣賞激烈對(duì)決之外，還可以近距離學(xué)習(xí)世界頂級(jí)黑客的技術(shù)思路、思維模式和安全智慧。比賽及分享的精彩內(nèi)容堪比頂級(jí)安全會(huì)議議題，是網(wǎng)絡(luò)安全行業(yè)寶貴的知識(shí)財(cái)富。

熱血沸騰：精彩紛呈的黑客“世界杯”

在大師賽的計(jì)分方式上，是采用“解題得分60%+分享評(píng)分30%+雜項(xiàng)10%（試題是否按時(shí)提交）”這樣的復(fù)合計(jì)分制。在CTF解題過(guò)程中，每道題基礎(chǔ)分120，前三名解出的隊(duì)伍分別額外獎(jiǎng)勵(lì)30、20和10分，所以各大黑客團(tuán)隊(duì)都在比賽中爭(zhēng)分奪秒，努力當(dāng)?shù)谝粋€(gè)“奪旗者”。

回顧為期兩天的奪旗比賽，著實(shí)令人熱血沸騰。比賽首日“揭幕之戰(zhàn)”中，開(kāi)賽三個(gè)多小時(shí)后，多國(guó)聯(lián)合戰(zhàn)隊(duì)0daysober即率先解出belluminar bank智能合約題目，奪下整場(chǎng)比賽的第一面紅旗，開(kāi)啟了大師賽的首波奪旗熱潮。下午，日本TokyoWesterns在不到半個(gè)小時(shí)的時(shí)間里，接連破解truth與sgx-encrypt兩題，一舉得下300分，刷新排行榜。Dragon Sector與Cykor兩隊(duì)也緊隨其后，分別破解party、truth等題目。首日答題通道關(guān)閉前，TokyoWesterns以580分的成績(jī)暫列榜首。

次日，“奪旗之爭(zhēng)”進(jìn)入白熱化階段，戰(zhàn)隊(duì)們競(jìng)相提交答案，排名不斷更替。Dragon Sector一舉拿下870分，韓國(guó)Cykor斬獲700分，中國(guó)戰(zhàn)隊(duì)Tea Deliverers、r3kapig的排名也不斷向上。在比賽的最后一小時(shí)中，各大戰(zhàn)隊(duì)仍然不斷破解，難分勝負(fù)，膠著的比分讓裁判們也紛紛起立圍觀，期待著奪旗排名榜的誕生。最終，TokyoWesterns破解9道題，以1000分的成績(jī)拿下得分榜首位，成為貨真價(jià)實(shí)的“屠榜”黑客。

揭秘賽題：黑客大神分享解析“神操作”

2018WCTF大賽延續(xù)了往屆兼顧難度時(shí)下安全熱點(diǎn)的題目設(shè)置：windows內(nèi)核提權(quán)、瀏覽器漏洞利用、虛擬機(jī)逃逸等難點(diǎn)題目，以及區(qū)塊鏈智能合約漏洞，設(shè)計(jì)Intel SGX的的攻擊場(chǎng)景，Windows最新linux子系統(tǒng)的安全問(wèn)題，新型密碼攻擊方法，新型的漏洞利用方實(shí)和模擬攻擊制定硬件等時(shí)下網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題也均在題目中涉及。

對(duì)于全球頂尖的黑客戰(zhàn)隊(duì)們，最想要挑戰(zhàn)的便是這些高質(zhì)量、最前沿的網(wǎng)絡(luò)安全題目。在比賽過(guò)程中，這些難度各異、方向不同的賽題，讓選手們時(shí)而撓頭，時(shí)而歡呼，可見(jiàn)這些題目的魅力有多大。

在第三天的戰(zhàn)隊(duì)分享問(wèn)答環(huán)節(jié)，大師賽唯一的女黑客，代表韓國(guó)Cykor戰(zhàn)隊(duì)分享了他們經(jīng)驗(yàn)與操作，贏得了現(xiàn)場(chǎng)評(píng)委的高分好評(píng)；來(lái)自美國(guó)Shellphish戰(zhàn)隊(duì)的黑客小哥一頭金色長(zhǎng)發(fā)，講解幽默風(fēng)趣；俄羅斯LC?BC戰(zhàn)隊(duì)的隊(duì)員還飆起了中文，引得全場(chǎng)紛紛鼓掌；奪旗賽中的冠軍團(tuán)隊(duì)TokyoWesterns也在現(xiàn)場(chǎng)詳細(xì)解說(shuō)了他們的解題思路，可謂峰回路轉(zhuǎn)而又清晰明了。

經(jīng)過(guò)一天的精彩分享，裁判們依次為戰(zhàn)隊(duì)們打出了分?jǐn)?shù)。最終，日本戰(zhàn)隊(duì)TokyoWesterns以1276分的最后得分榮獲本次WCTF大師賽總冠軍并獲得5萬(wàn)美金大獎(jiǎng)。

波蘭Dragon Sector以1144分緊隨其后獲得亞軍，韓國(guó)Cykor以940分獲得季軍，分別得到3萬(wàn)美金、2萬(wàn)美金的獎(jiǎng)金。中國(guó)團(tuán)隊(duì)Tea Deliverers、r3kapig分別以874分、608分位列排行榜第五、第七位。

作為中國(guó)最頂級(jí)、獎(jiǎng)金最高的黑客大師賽，WCTF一直致力于搭建全球網(wǎng)絡(luò)安全技術(shù)交流的平臺(tái)。360集團(tuán)助理總裁、核心安全事業(yè)部總經(jīng)理鄭文彬也在大賽閉幕時(shí)說(shuō)到：“WCTF是一個(gè)讓大家共同學(xué)習(xí)、交流的開(kāi)放平臺(tái)，非常感謝各個(gè)團(tuán)隊(duì)為WCTF提供最棒的賽題與最精彩的解題表現(xiàn)。期待明年再見(jiàn)！”

至此，2018WCTF世界黑客大師賽圓滿落幕，網(wǎng)絡(luò)安全界的“高手榜”被刷新的同時(shí)，也有許多黑客“新星”正在冉冉升起，為網(wǎng)絡(luò)安全事業(yè)的發(fā)展奉獻(xiàn)自己的力量。

cc

收藏 海報(bào)分享