第五屆Real World CTF全球黑客大賽收官 上演最真實(shí)的技術(shù)盛宴

1月6-8日，由長亭科技舉辦的第四屆Real World CTF國際網(wǎng)絡(luò)安全大賽圓滿收官。本次大賽繼續(xù)精煉提純“Hack the real”，為期兩天的技術(shù)盛宴既有神仙打架的RWCTF正賽，還有每個(gè)人都是CTFer的體驗(yàn)賽，更有面向所有技術(shù)愛好者的知識分享和直播互動(dòng)，共同打造一場屬于極客的技術(shù)大派對。

“神仙打架”的強(qiáng)者之戰(zhàn)

一直以來，Real World CTF 的正賽都被形容為“神仙打架”，在今年的48小時(shí)中，同樣上演了一場“劍氣縱橫千萬里，一戰(zhàn)驚破天地間”的巔峰對決。最終由去年的亞軍德國聯(lián)合戰(zhàn)隊(duì) Sauercloud 以5279的總分獲得全球冠軍，由聯(lián)合戰(zhàn)隊(duì)Blue Water 以4351分的成績名列第二，美國明星戰(zhàn)隊(duì) PPP 以4044榮獲第三。

本次線上賽共有全球十余個(gè)國家/地區(qū)1725支戰(zhàn)隊(duì)上萬人在線參賽，不僅有每年必“報(bào)道”的國內(nèi)外知名強(qiáng)隊(duì)如Sauercloud、NeSE 、r3kapig、PPP，還有許多后起之秀、黑馬戰(zhàn)隊(duì)加入。628次簽到題解出，19次一血，有效flag提交917次，冠軍爭奪數(shù)次反轉(zhuǎn)，廝殺激烈程度甚至讓人不敢漏掉半分。

Real一直是出題師傅們不斷探索和接近的賽題風(fēng)格，將真實(shí)世界與虛擬環(huán)境相融合，以真實(shí)遇到的網(wǎng)絡(luò)安全攻擊或者當(dāng)前熱點(diǎn)安全事件作為題目思路，不斷的將“Real World“發(fā)揮到淋漓盡致。尤其是去年首次嘗試增加Clone-and-Pwn類題目，直接使用未改動(dòng)的開源代碼作為Pwn的對象，而不經(jīng)過二次開發(fā)，解題時(shí)需要用到的漏洞和軟件特性，也都來自于原汁原味的開源代碼。今年的題目對這類“原汁原味”真實(shí)的風(fēng)格更加偏愛，共5道相關(guān)類型的題目，其中有兩道題目的難度標(biāo)簽為Schr?dinger，其中一道題目Druid's Selection甚至只有兩支戰(zhàn)隊(duì)解出，確實(shí)是將Real 風(fēng)格發(fā)揮到極致。

真正的技術(shù)是用來解決真實(shí)問題的，本次賽題20道題目均是結(jié)合真實(shí)熱點(diǎn)技術(shù)：包括物聯(lián)網(wǎng)、虛擬化、密碼學(xué)、區(qū)塊鏈等方向等方向。

創(chuàng)新體驗(yàn)的新銳之戰(zhàn)

自去年增加“降級難度”的高校和企業(yè)體驗(yàn)賽，收獲眾多好評與認(rèn)可后，今年再擴(kuò)大參與范圍，新增長亭合作伙伴賽道，讓更多的人加入這場技術(shù)盛宴中。正如Real World CTF 發(fā)起人楊坤說到的：讓更多的人體驗(yàn)到CTF的魅力和樂趣，在比賽中感受真實(shí)軟件漏洞挖掘與利用的技術(shù)場景，是我們從去年開始增加體驗(yàn)賽的初衷，也是我們在今年的體驗(yàn)賽中擴(kuò)充人群新增合作伙伴賽道的重要考慮。

1月7日-8日，24小時(shí)，來自企業(yè)、高校和長亭合作伙伴的239支戰(zhàn)隊(duì)1000+人集結(jié)體驗(yàn)賽，激烈對抗。共有192次簽到題解出，15次一血，有效flag提交851次。最終，由來自北京郵電大學(xué)的天樞Dubhe戰(zhàn)隊(duì)以2268的總分、解出14題獲得第一名，而去年的冠軍團(tuán)隊(duì)，來自眾多高校聯(lián)合（南京大學(xué)，南京郵電、東南大學(xué)、中國礦業(yè)大學(xué)等）的SU戰(zhàn)隊(duì)以2187的總分獲得第二名，由來自西安電子科技大學(xué)的L-team戰(zhàn)隊(duì)以總分2166名列第三名。

雖然賽題的難度降級，但題目以真實(shí)世界軟件的真實(shí)問題為考察的賽制卻是和正賽一樣，而且更加針對基礎(chǔ)技術(shù)應(yīng)用和實(shí)際操作場景進(jìn)行考察。今年新增的合作伙伴賽道表現(xiàn)也頗令人驚艷。得分最高的望初科技“講艮多做乜啊”戰(zhàn)隊(duì)不僅解出了一道僅有7支戰(zhàn)隊(duì)解出的Pwn類型題目“Be-a-BUS-Driver”，還解出了標(biāo)簽為“Schr?dinger”的題目“Be-a-Famicom-Hacker”?；锇橘惖乐械诙Ｐ锌萍肌靶姓摺睉?zhàn)隊(duì)和第三名遠(yuǎn)禾科技“younker”戰(zhàn)隊(duì)表現(xiàn)也令人驚艷。

傳遞技術(shù)的知識盛宴

每年的Real World CTF，除了高質(zhì)量的激烈對抗外，我們還希望可以將網(wǎng)絡(luò)安全技術(shù)分享給所有人，搭建一座知識的橋梁，讓更多的人走過去真正的碰觸到網(wǎng)絡(luò)安全行業(yè)，了解網(wǎng)絡(luò)安全的魅力。

從一開始深入淺出的行業(yè)熱點(diǎn)技術(shù)分享，到最近兩年的hacking101知識科普視頻，一直在知識的趣味性和易理解上有著創(chuàng)新。今年的Hacking 101從游戲的視角出發(fā)進(jìn)行技術(shù)原理的分享。游戲里卡bug？悄悄寫個(gè)游戲外掛打遍天下無敵手？游戲中居然也有很多“硬核”安全問題？ Hacking 101，技術(shù)也能如此好玩~

同時(shí)在比賽兩天的直播中，技術(shù)也始終貫穿。以好玩的八卦盤點(diǎn)：RWCTF王者戰(zhàn)隊(duì)圓桌派，帶所有人一起回顧那些年我們追過的強(qiáng)者戰(zhàn)隊(duì)和技術(shù)大佬。直播互動(dòng)游戲也以網(wǎng)絡(luò)安全名詞和技術(shù)術(shù)語為關(guān)鍵詞，在好玩的互動(dòng)游戲中感受技術(shù)的魅力。

行業(yè)的進(jìn)步來自更多技術(shù)愛好者的創(chuàng)新探索與知識交流，作為主辦方，長亭科技就致力于把Real World CTF打造成這樣的一個(gè)國際化平臺，不僅讓國內(nèi)外更多的CTF愛好者能通過比賽交流技術(shù)共同進(jìn)步，也希望能有更多的技術(shù)愛好者和網(wǎng)安新銳力量加入進(jìn)來，提升技術(shù)能力，用技術(shù)去解決真實(shí)的問題，共同促進(jìn)網(wǎng)絡(luò)安全行業(yè)發(fā)展，共同推動(dòng)國家網(wǎng)絡(luò)強(qiáng)國建立。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。