6月1日是国际惯例的儿童节,同时也是今年WCTF的闭门赛开赛日。经过两天的激烈角逐,第三天的“WCTF分享会”又将会给我们呈现一个怎样的“黑客竞技”赛事?让小编带你去看一看。
WCTF全称是“世界黑客大师赛”,除了奖金总额高到10万美金外,与国内这两年各地如火如荼地举办的各CTF比赛最大不同点在于,WCTF是以“Jeopardy”(危险边缘)形式的多人解题模式为基础,并结合引用了由PoC开创的Belluminar CTF(战争与分享)赛制,即出题方从主办方转移到了各个参赛队伍。排除自己设计的题目,所有参赛队伍都要面对由其它对手精心设计过的各种“死亡陷阱”,比赛的激烈程度不言而喻。
除了以上两点外,此次比赛为邀请赛,除了中国CTF三强bluelotus(蓝莲花)、0ops和HITCON外,其余战队均为CTFTIME上排名极为靠前的队伍或新兴势头正猛的后起之秀。虽然一场“残酷”的较量不可避免,但或许这就是吸引这些世界强队聚集在WCTF的原因之一。
WCTF前两天的正赛(闭门赛)在6.1~6.2举行。10支参赛队伍包括:
- DCUA(乌克兰基辅)
- KeyResolve联队(由Plaid Parliament of Pwning(PPP) 和DEFKOR共同组成)
- Dragon Sector(波兰Google安全团队)
- LCBC(俄罗斯)
- !SpamAndHex(匈牙利布达佩斯技术经济大学的CrySyS实验室)
- GoN(韩国科学技术院(KAIST))
- CyKOR(韩国大学网络安全实验室)
- bluelotus(清华大学蓝莲花)
- 0ops(上海交大)
- HITCON(台湾)
而根据前两天的战绩(各队拿到flag的数量)排名(占总成绩的60%),排位名单(名次升序)是:
- KeyResolve,9个flag,排名第1位
- CyKOR,5个flag,排名第2位
- HITCON,4个flag,排名第3位
- 0ops,3个flag,排名第4位
- Dragon Sector,3个flag,并列排名第4位
- bluelotus,1个flag,并列排名第6位
- GoN,1个flag,并列排名第6位
- !SpamAndHex,1个flag,并列排名第6位
- LCBC,1个flag,并列排名第6位
- DCUA,0个flag,排名第10位
此次WCTF2016,还专门引入了新的“赛题分享会”机制。结合第三日的分享环节、答疑环节(个评委和其余队伍相关人员打分)以及其它杂项的得分(这三部分成绩总和占总分的40%),此次WCTF10支队伍的rank分数总排名是:
- 冠军:KeyResolve;
- 亚军:CyKOR;
- 季军:HITCON;
- 第四名:Dragon Sector;
- 第五名:0ops;
- 第六名:!SpamAndHex;
- 第七名:GoN;
- 第八名:LCBC;
- 第九名:bluelotus;
- 第十名:DCUA。
rank分数(上表为两天闭门赛战况,下表为第三日分数)
季军HITCON战队 奖金2万美金
亚军CyKOR战队 奖金3万美金
冠军KeyResolve战队 奖金5万美金
蓝莲花和0ops访谈
在各队轮流进行技术分享的时候,小编穿插在分享间隙对蓝莲花和0ops的队长分别就“参赛队员配置、对战况和比赛模式的看法,以及所出题目解题思路”这几方面做了简短的访谈。
据蓝莲花队长同时也是长亭科技创始人之一的Kelwin介绍,这次蓝莲花在WCTF参赛阵容的配置上,主要以新队员为主,两个四年以上的CTF比赛经验的老队员带队(Kelwin就是其中一个)。
“这次我们一共拿到了一个flag,第二道题差一点。整体表现一般,有点遗憾。在比赛模式上,我一开始没有想到(这十八道题)每个题目的的分值到一样。(编者注:此次WCTF每队出两道题,十支队伍共计二十道,每队的比赛题目就是除了自己两道题以外剩下的十八道)整体感觉大家更多的是从’取胜‘的角度出题,越难越有新意越好,有些题目设置的非常巧妙。感觉就像在做一张集合了各年各省高考数学最后一道题的试卷一样,几乎全是高分难题。”
在出题上,Kelwin介绍了他本人所出的一道他自己概括为非常friendly的题目的整体解题思路(现场9支队伍有6支拿到flag,是全场被拿flag第二多的题目)。题目本身是用C++写的linux的二级制溢出问题,开启了linux的所有保护机制,通过infoleak信息泄露漏洞,绕过地址随机化的保护后,通过整数溢出触发一个UAF(use-after-free)漏洞,再利用UAF劫持C++对象的虚函数表,最终实现执行任意代码,拿到flag。
与蓝莲花新人上阵不同,上海交大0ops的队长向小编表示,此次出战WCTF的5个人均为0ops的一线队员,这次拿下全场3个flag也基本上不留遗憾。
在比赛模式上,因为0ops之前有参加过类似赛制(选手出题)的Belluminar Seoul 2015,不知道是不是此次WCTF高额奖金的缘故,感觉这次WCTF各队的出题都过于难和怪,和主办方“技术交流”的初衷有些偏离。
“好的题目不能让所有人都做出来,也不能让所有人都做不出来,甚至有人交白卷。如果能稍微把控一下题目的难易程度,感觉会更好一点。”
0ops出的两道题,分别是windows内核漏洞和linux堆的利用。
“windows内核那道题,我们自己写了一个驱动,并留下漏洞(并发加锁),找到漏洞之后提权就可以拿到flag。因为研究这方面的人比较少,所以这次只有一支队伍拿下了这道题的flag。linux那道题,是利用越界写0,这道几乎没有人做出来。”
除此以外,对于小编观察到分享会上现场观众普遍表示选手讲解太快、过于专业听不懂的情况,两位队长也都分别表示,因为此次分享会的讲解对象是评委和已经做过题目的选手,所以确实都讲的比较专业和简练,即使是他们也只是听个大概,之前没有接触过题目、也没有相应专业基础的观众听不懂是很正常的。
在奖金设置方面,据主办方介绍,此次高达10万美金的奖金设置,均来自360 MJ(郑文彬)所带领的360Vulcan团队自掏腰包(平时参加黑客比赛时团队拿到的奖金)。郑文彬会后也向小编表示,构建WCTF世界黑客大师赛这样一个平台,就是希望能够有更多的安全从业者和爱好者能够有机会同国际黑客大师交流,中国的网络安全技术实力能有进一步更加国际化的发展。
颁奖环节的末尾,360公司创始人、总裁,360企业安全集团董事长齐向东在致辞时表示,因为网络安全行业本身的“攻防对抗”特性,决定了网络安全是一个“技术创新”、“人才辈出”的行业。
此次WCTF就是360为年轻的网络安全人才搭建的“比武场”。无论出身、学历和年龄,你的能力决定一切。也希望能有更多年轻有为的“黑客大师”涌现,带动整个安全产业蓬勃发展。
首届WCTF结束,比赛旗帜也由360Vulcan团队转交到了 PoC Security 手中。明年再见!
相关阅读
