在剛剛結束的 DEF CON 27 CTF 黑客大賽中,經過三天兩夜的“比拼”,HITCON & BFKinesiS 戰隊擊敗 Tea deliverses 戰隊和騰訊 A0E 戰隊獲得亞軍。HITCON 戰隊的主力成員同時也是區塊鏈智能合約平臺 Second State 的軟件工程師,參與 DEF CON CTF 已有5年之久。
DEF CON 誕生於1993年,素有黑客圈“奧斯卡”之稱,是世界頂級的安全大會,吸引了衆多極客參加。
2019年度的 DEF CON 27 CTF 自8月9日起,8月11日落下帷幕。PPP 戰隊獲得第一名,區塊鏈智能合約平臺Second State 工程師所在的 HITCON 戰隊名列第二名,Tea Deliverers 和騰訊的 A0E 戰隊分別名列第三,四名。
全球頂尖黑客戰隊你追我趕,大放異彩
DEF CON CTF 歷史悠久,這四支名列前茅的隊伍也已在 DEF CON CTF的決賽現場“廝殺”過多次。對熟悉 DEF CON CTF 的極客來說,這四支隊伍都不陌生。
HITCON
2014年,HITCON 將百度舉辦的 BCTF 作爲始發站,第一次體驗了DEF CON 的規則,同時借這個機會驗證了團隊的猜想與想法。“如果沒有這場比賽預熱,直接到了 DEF CON CTF 現場,會手忙腳亂吧。”HITCON 戰隊在博客中說道。
HITCON 一路披荊斬棘,“殺到”2014年的DEF CON CTF總決賽上,這也是 HITCON 戰隊第一次參與到決賽中。HITCON戰隊在這場比賽中展現了驚人的極客實力,首戰告捷,成爲比賽中最亮眼的黑馬,取得了第二名的好成績。
在這場比賽中,HITCON 也是全場隊伍中第一個取得分數的隊伍,也是唯一拿到PPP戰隊分數的隊伍。
PPP
2014年,PPP戰隊是獲得冠軍的隊伍。這支由卡耐基梅隆大學的學生組成的超明星隊伍,多次出現在DEF CON CTF決賽冠軍的位置上,實力不容小覷。
2010年,PPP戰隊第一次出現在 DEF CON CTF 決賽上,雖然出師不利,但PPP戰隊在日後的比賽中逐漸脫穎而出,多次拿得冠軍。
Tea deliverses 戰隊的MaskRay 在會後的博客總結道,PPP戰隊技術超人,兼具明洞和暗洞,研發能力強,工具齊全,同時團隊無縫隙配合,分工明確,準備充分,求勝心切,具備充足的參賽經驗,能夠拿第一名,不奇怪。
2013年,CNBC記者曾經在 DEF CON CTF 比賽期間,近距離跟蹤採訪了PPP 站隊,記錄了PPP 如何攻堅比賽,贏得冠軍。其中有一個細節令人印象深刻。比賽第一天結束時,PPP 戰隊拿到了5545分,遙遙領先,但Ryan Goulden 認爲 ,目前的成績不能讓他們放心地去睡覺,還需要再解決兩個問題,繼續攻關對保持領先非常重要。
有着清醒的認知,考慮全面的策劃,PPP 戰隊能夠多年拔得頭籌並不奇怪。
Tea deliverses and A0E
本次獲得第三第四名的Tea deliverses 戰隊和騰訊A0E 戰隊或許有些陌生,但如果追溯到曾經在DEF CON CTF 中取得不錯成績的blue-lotus 戰隊和0ops 戰隊,他們也是“老手”了。
2013年,來自中國的 blue-lotus 戰隊出現在 DEF CON CTF 決賽現場,嶄露頭角。2016年,blue-lotus 戰隊與0ops 戰隊共同組成blo0p 戰隊,斬獲季軍。這樣的合作僅維持了一年。
2017年,原blue-lotus 戰隊核心成員重組爲Tea deliverses 戰隊,獲得第四名的好成績。
另外一邊,0ops戰隊,與騰訊eee戰隊、復旦大學**戰隊以及浙江大學AAA戰隊組成騰訊A0E聯合戰隊出征 DEF CON,獲得了第二名。自2017年起,Tea deliverses 戰隊,與A0E戰隊的陣容逐漸穩定下來。
DEFCON CTF 不只是一場遊戲
DEF CON CTF 發展到現在,已經成爲“殿堂”級的存在,是極客界最高水平賽事的代表。如果想要找世界上最優秀,最聰明的安全專家,那麼一定要來DEF CON CTF。
但對參賽戰隊來說,這不僅僅是一場遊戲。PPP戰隊的 Zach Wade認爲,DEF CON是針對現實世界需要的各種攻擊和防禦的實踐。他也讓安全社區聚集在一起,共同爲讓世界變得更安全來努力。DEF CON 用遊戲的方式來傳遞思想,來讓世界變得更安全。
網絡安全日益受到人們的重視,正在影響所有人的生活,手機號碼和郵件泄露等事件層出不窮。因此,各個戰隊在競賽中使用的技能也變得更加重要。“參加這樣的競賽來磨鍊技能同樣重要,練習的次數越多,當現實中出現真實攻擊時,也就有了更好的準備。”PPP戰隊的Tim Becker 解釋道。
HITCON 戰隊的Orange 對此表示了認同,在總結比賽經驗時說道,很多人以爲技巧就是技巧,沒什麼,但技巧也要點一下才能通啊,不點你可能永遠也通不了。
目前,CTF 聯賽在全球各地都十分盛行,這爲極客們在現實世界中抵禦攻擊,維護網絡安全提供了重要的舞臺,爲培養專業的網絡安全優秀人才貢獻了極大的力量。