1月6-8日,由长亭科技举办的第四届Real World CTF国际网络安全大赛圆满收官。本次大赛继续精炼提纯“Hack the real”,为期两天的技术盛宴既有神仙打架的RWCTF正赛,还有每个人都是CTFer的体验赛,更有面向所有技术爱好者的知识分享和直播互动,共同打造一场属于极客的技术大派对。
“神仙打架”的强者之战
一直以来,Real World CTF 的正赛都被形容为“神仙打架”,在今年的48小时中,同样上演了一场“剑气纵横千万里,一战惊破天地间”的巅峰对决。最终由去年的亚军德国联合战队 Sauercloud 以5279的总分获得全球冠军,由联合战队Blue Water 以4351分的成绩名列第二,美国明星战队 PPP 以4044荣获第三。
本次线上赛共有全球十余个国家/地区1725支战队上万人在线参赛,不仅有每年必“报道”的国内外知名强队如Sauercloud、NeSE 、r3kapig、PPP,还有许多后起之秀、黑马战队加入。628次签到题解出,19次一血,有效flag提交917次,冠军争夺数次反转,厮杀激烈程度甚至让人不敢漏掉半分。
Real一直是出题师傅们不断探索和接近的赛题风格,将真实世界与虚拟环境相融合,以真实遇到的网络安全攻击或者当前热点安全事件作为题目思路,不断的将“Real World“发挥到淋漓尽致。尤其是去年首次尝试增加Clone-and-Pwn类题目,直接使用未改动的开源代码作为Pwn的对象,而不经过二次开发,解题时需要用到的漏洞和软件特性,也都来自于原汁原味的开源代码。今年的题目对这类“原汁原味”真实的风格更加偏爱,共5道相关类型的题目,其中有两道题目的难度标签为Schrdinger,其中一道题目Druid's Selection甚至只有两支战队解出,确实是将Real 风格发挥到极致。
真正的技术是用来解决真实问题的,本次赛题20道题目均是结合真实热点技术:包括物联网、虚拟化、密码学、区块链等方向等方向。
创新体验的新锐之战
自去年增加“降级难度”的高校和企业体验赛,收获众多好评与认可后,今年再扩大参与范围,新增长亭合作伙伴赛道,让更多的人加入这场技术盛宴中。正如Real World CTF 发起人杨坤说到的:让更多的人体验到CTF的魅力和乐趣,在比赛中感受真实软件漏洞挖掘与利用的技术场景,是我们从去年开始增加体验赛的初衷,也是我们在今年的体验赛中扩充人群新增合作伙伴赛道的重要考虑。
1月7日-8日,24小时,来自企业、高校和长亭合作伙伴的239支战队1000+人集结体验赛,激烈对抗。共有192次签到题解出,15次一血,有效flag提交851次。最终,由来自北京邮电大学的天枢Dubhe战队以2268的总分、解出14题获得第一名,而去年的冠军团队,来自众多高校联合(南京大学,南京邮电、东南大学、中国矿业大学等)的SU战队以2187的总分获得第二名,由来自西安电子科技大学的L-team战队以总分2166名列第三名。
虽然赛题的难度降级,但题目以真实世界软件的真实问题为考察的赛制却是和正赛一样,而且更加针对基础技术应用和实际操作场景进行考察。今年新增的合作伙伴赛道表现也颇令人惊艳。得分最高的望初科技“讲艮多做乜啊”战队不仅解出了一道仅有7支战队解出的Pwn类型题目“Be-a-BUS-Driver”,还解出了标签为“Schrdinger”的题目“Be-a-Fam-Hacker”。伙伴赛道中第二名常行科技“行者”战队和第三名远禾科技“younker”战队表现也令人惊艳。
传递技术的知识盛宴
每年的Real World CTF,除了高质量的激烈对抗外,我们还希望可以将网络安全技术分享给所有人,搭建一座知识的桥梁,让更多的人走过去真正的碰触到网络安全行业,了解网络安全的魅力。
从一开始深入浅出的行业热点技术分享,到最近两年的hacking101知识科普视频,一直在知识的趣味性和易理解上有着创新。今年的Hacking 101从游戏的视角出发进行技术原理的分享。游戏里卡bug?悄悄写个游戏外挂打遍天下无敌手?游戏中居然也有很多“硬核”安全问题? Hacking 101,技术也能如此好玩~
同时在比赛两天的直播中,技术也始终贯穿。以好玩的八卦盘点:RWCTF王者战队圆桌派,带所有人一起回顾那些年我们追过的强者战队和技术大佬。直播互动游戏也以网络安全名词和技术术语为关键词,在好玩的互动游戏中感受技术的魅力。
行业的进步来自更多技术爱好者的创新探索与知识交流,作为主办方,长亭科技就致力于把Real World CTF打造成这样的一个国际化平台,不仅让国内外更多的CTF爱好者能通过比赛交流技术共同进步,也希望能有更多的技术爱好者和网安新锐力量加入进来,提升技术能力,用技术去解决真实的问题,共同促进网络安全行业发展,共同推动国家网络强国建立。
