第四届Real World CTF收官

评论区惊现：Real World CTF走下神坛？

一起探究发生了什么

何谓神坛

Real World CTF“出道即封神”

过往三届人气一路飙升

本次赛事数据更是创下新高

2022年1月21日-23日，

48小时，激战落幕

参赛队伍数量再破历史记录

全球十余个国家/地区1922支战队

上万人在线参赛

940次签到题解出

16次一血

有效flag提交1229次

数字纪念品领取167次

最终由老牌强队 r00timentary 和 Perfect Blue 组成的联合战队 perfect r00t 以4362的总分以绝对的优势获得全球冠军，去年的亚军德国联合战队 Sauercloud 在本次比赛中继续以2934分的成绩名列第二，来自中国科学院的新锐战队 NeSE 荣获第三。

与往年的“剑走偏锋”不同，今年的签到题在最大程度上延伸了“脑洞”降低了难度，终于成为本次解题人数最多的一道题。

今年强队发力似乎也来得更早一些。

开赛仅两个小时内，NeSE战队先后夺下两个题目Hack into Skynet和hso groupie的一血，抢占先机。同时，Nu1L战队也顺利夺下SVME的一血，一时间刀光剑影，战火纷飞。

一道题解两天，惊起哇声一片

为了帮助参赛选手更有针对性的选择解题顺序，今年的赛题新增难度标签，包括：baby、normal、hard和Schrodinger（难度具有不确定性）。

每年的比赛题目，都会有一道备受吐槽想要胖揍出题人的题目。而今年，一道预估难度为baby的赛题荣登吐槽榜：一道题解2天，难哭一片。

这道SVME题目的标签除了baby外还有Clone-and-Pwn（来于：Clone-and-own），据出题人透露，这是本次比赛中新增加的一个题目分类，直接使用未改动的开源代码作为Pwn的对象，而不经过二次开发，解题时需要用到的漏洞和软件特性，也都来自于原汁原味的开源代码，可谓将Real World的风格发挥到了极致，是所有题目中Real程度非常高的。只能说没有出题人想不到，只有解题人不了解呀~

小知识：”Clone-and-own” refers to the practice of creating a new product by “cloning” a copy of the source code of another product and then modifying it, thereby taking ownership of the newly cloned product which now has a development and maintenance lifecycle of its own.

每年总有一两道题直到比赛结束也仍然无人窥得门径。今年的赛题也是有一道Schrodinger题目：Wheels on the Bus直到比赛结束也未有解出，据出题人透露本题主要是考察如何利用数据总线服务的配置问题进行权限提升，也不知道会不会还有赛后解题呢？

此外，今年的题目对于真实热点技术的结合也是非常重要。

• 有物联网方向考察基于实时操作系统、特殊处理器架构构建的IoT固件的分析和漏洞利用
• 也有云安全，虚拟化方向考察利用已知漏洞完成虚拟机黑盒逃逸的问题
• 还有可信计算方向考察可信执行环境中应用的漏洞发现和利用
• 以及办公安全方向考察开源PDF软件已知漏洞的利用，该漏洞由Google研究团队在近期披露
• 更有云安全方向考察开源云原生API网关的漏洞挖掘和利用

线上激战的48小时，共有15964次flag提交。

“走下神坛”

Real World CTF的神仙打架

和网络安全技术爱好者“看不懂”

中间存在的断层

是长亭科技作为主办方一直在思考的问题

第四届

同期“降级难度”的RW体验赛正是一次延伸与创新

也因为题目难度亲民

被网友戏称“走下神坛”

1月22日-23日，24小时，以专业的“CTFer“为名

202支队伍、来自企业和高校的近千人参赛

企业行业覆盖七大领域：金融、能源、教育、企业、交通、政府、通讯

高校包括清华、复旦、北理、北邮、成都信息工程等50+知名高校

126次签到题解出，16次一血，有效flag提交699次

最终，由来自众多高校联合（江西软件职业技术大学、南京航空航天大学、广州航海学院和某些不愿透露姓名的高校）的SU战队以2925的总分获得第一名，由来自北京邮电大学的满分冰美式战队和来自成都信息工程大学的Syclover战队分别以总分2547和2448名列第二名和第三名。

虽然赛题难度有所降档，但体验赛的题目质量和考察范围基本与正赛相差无二，同样以真实世界软件的真实问题为线索，题目范围包括web、Pwn、Crypto、Blockchain、IoT、Virtual Machine等。而比赛激烈程度也毫不逊色，仅仅开赛32秒钟，就有SA1NT5EC战队成功进行首个签到，战火一触即发。然11分钟后，非签到题的第一个一血诞生在题目Be-a-Database-Hacker，由满分冰美式战队获得，战局随即进入白热化，最后SU战队在夺得三个一血后，成功锁定战局。

走进大众

其实，Real World CTF还有一个“小心机”隐藏许久。

网络安全很重要，而且会越来越重要。然而，流行文化对网络安全话题的讨论又还远远不够，由此导致大众对网络安全的认知停留在懵懵懂懂的状态；这可能会进一步地导致非技术出身的企业管理者轻视网络安全、对这一领域投入不足。生动活泼的网络安全教育是很重要的——问题在于，究竟怎么做到这一点呢？

转载自：互联网怪盗团《守护这个世界的安全，远远比我们想象的复杂》

本次Real World CTF就做了更进一步的尝试。

为了让CTF不再只是一群人的狂欢，让更多的人看懂CTF，就像看懂所有的竞技赛一样，也让更多的人对于网络安全有着更加直观的了解，hacking101在本次比赛期间正式“出道”。

与去年的10位行业技术大神高质量技术分享视频侧重点不同，但同样本着传递硬核技术的初衷，本次的hack101技术视频以行业热点技术为切入点，以更加深入浅出的语言，在技术师傅深入研究下厚积薄发，对物联网、虚拟化云方向、区块链等干货技术进行了分享，从贴近真实世界的角度让甚至是初接触网络安全的小伙伴都能听得懂。

同样，所有视频均上传至长亭科技B站，欢迎大家回看。

在走入大众视野的尝试中，趣味性直播互动显然“颇有成效”。去年在“你画我猜”中以灵魂画风顺利出道的两位师傅再次带来画作巅峰。

（不能说毫无关系，只能说一模一样！）

（好像比去年画功见长呀！）

更多有趣的直播互动环节如雪地寻宝和有口难说让观众在趣味中初窥到网络安全行业的乐趣。

除了真实世界的 “出圈”外，本届Real World CTF还尝试在虚拟世界有所创新，与AI和区块链艺术家宋婷合作，将虚拟与现实再次进行了融合。为所有解题选手送上的赛题相关数字纪念品和为直播观众送出的定制数字纪念品，将极客精神与数字世界巧妙连接，让更多的人感受到融合真实与虚拟世界的惊喜。

走进长亭

同期，在主办方长亭的内部，也在进行着一场激烈的对抗比赛—“探奇杯”CTF+ACM内部挑战赛。在第一天的CTF赛中，覆盖内部五大部门共有 139 名选手完成了至少做出来一道题的小目标，其中还包括市场营销中心的2名选手（对，你没看错，就是小编所在的市场团队）。

仅2分40秒后就有技术大佬顺利拿下首个一血，比赛前 10 名来自运维、产品经理、安全策略、课程研究、研发、安全服务、技术支持等各种岗位，堪称全司“卧虎藏龙”。

在第二天的ACM赛中，戏剧性的一幕是CTF赛中的前两名霸榜成功，第一名的师傅甚至在比赛仅仅过半的时间就轻松秒掉一半赛题，果然“大佬就是大佬”呀。

同期举办内部比赛，既是让Real World CTF走进长亭内部，为内部人员提供一种真正参与CTF比赛乐趣的机会；更重要的是夯实长亭人硬核技术实力，在公司内部形成浓郁的技术风。

坚持技术至上也是长亭人不懈追求的初心。

（摊牌了，我们就是那个硬核技术的chaitin）

走下神坛代表着广泛的连接与深入，

以热爱为名，让越来越多的同路人聚集

以知识为名，传递更广泛的理念与信念

比赛落幕，荣誉不落。

明年，继续！