在刚刚结束的 DEF CON 27 CTF 黑客大赛中,经过三天两夜的“比拼”,HITCON & BFKinesiS 战队击败……
在刚刚结束的 DEF CON 27 CTF 黑客大赛中,经过三天两夜的“比拼”,HITCON & BFKinesiS 战队击败 Tea deliverses 战队和腾讯 A*0*E 战队获得亚军。HITCON 战队的主力成员同时也是区块链智能合约平台 Second State (www.secondstate.io)的软件工程师,参与 DEF CON CTF 已有5年之久。
DEF CON 诞生于1993年,素有黑客圈“奥斯卡”之称,是世界顶级的安全大会,吸引了众多极客参加。
2019年度的 DEF CON 27 CTF 自8月9日起,8月11日落下帷幕。PPP 战队获得第一名,区块链智能合约平台Second State 工程师所在的 HITCON 战队名列第二名,Tea Deliverers 和腾讯的 A*0*E 战队分别名列第三,四名。
全球顶尖黑客战队你追我赶,大放异彩
DEF CON CTF 历史悠久,这四支名列前茅的队伍也已在 DEF CON CTF的决赛现场“厮杀”过多次。对熟悉 DEF CON CTF 的极客来说,这四支队伍都不陌生。
HITCON
2014年,HITCON 将百度举办的 BCTF 作为始发站,第一次体验了DEF CON 的规则,同时借这个机会验证了团队的猜想与想法。“如果没有这场比赛预热,直接到了 DEF CON CTF 现场,会手忙脚乱吧。”HITCON 战队在博客中说道。
HITCON 一路披荆斩棘,“杀到”2014年的DEF CON CTF总决赛上,这也是 HITCON 战队第一次参与到决赛中。HITCON战队在这场比赛中展现了惊人的极客实力,首战告捷,成为比赛中最亮眼的黑马,取得了第二名的好成绩。
在这场比赛中,HITCON 也是全场队伍中第一个取得分数的队伍,也是唯一拿到PPP战队分数的队伍。
PPP
2014年,PPP战队是获得冠军的队伍。这支由卡耐基梅隆大学的学生组成的超明星队伍,多次出现在DEF CON CTF决赛冠军的位置上,实力不容小觑。
2010年,PPP战队第一次出现在 DEF CON CTF 决赛上,虽然出师不利,但PPP战队在日后的比赛中逐渐脱颖而出,多次拿得冠军。
Tea deliverses 战队的MaskRay 在会后的博客总结道,PPP战队技术超人,兼具明洞和暗洞,研发能力强,工具齐全,同时团队无缝隙配合,分工明确,准备充分,求胜心切,具备充足的参赛经验,能够拿第一名,不奇怪。
2013年,CNBC记者曾经在 DEF CON CTF 比赛期间,近距离跟踪采访了PPP 站队,记录了PPP 如何攻坚比赛,赢得冠军。其中有一个细节令人印象深刻。比赛第一天结束时,PPP 战队拿到了5545分,遥遥领先,但Ryan Goulden 认为 ,目前的成绩不能让他们放心地去睡觉,还需要再解决两个问题,继续攻关对保持领先非常重要。
有着清醒的认知,考虑全面的策划,PPP 战队能够多年拔得头筹并不奇怪。
Tea deliverses and A*0*E
本次获得第三第四名的Tea deliverses 战队和腾讯A*0*E 战队或许有些陌生,但如果追溯到曾经在DEF CON CTF 中取得不错成绩的blue-lotus 战队和0ops 战队,他们也是“老手”了。
2013年,来自中国的 blue-lotus 战队出现在 DEF CON CTF 决赛现场,崭露头角。2016年,blue-lotus 战队与0ops 战队共同组成blo0p 战队,斩获季军。这样的合作仅维持了一年。
2017年,原blue-lotus 战队核心成员重组为Tea deliverses 战队,获得第四名的好成绩。
另外一边,0ops战队,与腾讯eee战队、复旦大学******战队以及浙江大学AAA战队组成腾讯A*0*E联合战队出征 DEF CON,获得了第二名。自2017年起,Tea deliverses 战队,与A*0*E战队的阵容逐渐稳定下来。
DEFCON CTF 不只是一场游戏
DEF CON CTF 发展到现在,已经成为“殿堂”级的存在,是极客界最高水平赛事的代表。如果想要找世界上最优秀,最聪明的安全专家,那么一定要来DEF CON CTF。
但对参赛战队来说,这不仅仅是一场游戏。PPP战队的 Zach Wade认为,DEF CON是针对现实世界需要的各种攻击和防御的实践。他也让安全社区聚集在一起,共同为让世界变得更安全来努力。DEF CON 用游戏的方式来传递思想,来让世界变得更安全。
网络安全日益受到人们的重视,正在影响所有人的生活,手机号码和邮件泄露等事件层出不穷。因此,各个战队在竞赛中使用的技能也变得更加重要。“参加这样的竞赛来磨炼技能同样重要,练习的次数越多,当现实中出现真实攻击时,也就有了更好的准备。”PPP战队的Tim Becker 解释道。
HITCON 战队的Orange 对此表示了认同,在总结比赛经验时说道,很多人以为技巧就是技巧,没什么,但技巧也要点一下才能通啊,不点你可能永远也通不了。
目前,CTF 联赛在全球各地都十分盛行,这为极客们在现实世界中抵御攻击,维护网络安全提供了重要的舞台,为培养专业的网络安全优秀人才贡献了极大的力量。
