在刚刚结束的 DEF CON 27 CTF 黑客大赛中,经过三天两夜的“比拼”,HITCON & BFKinesiS 战队击败 Tea deliverses 战队和腾讯 A0E 战队获得亚军。HITCON 战队的主力成员同时也是区块链智能合约平台 Second State 的软件工程师,参与 DEF CON CTF 已有5年之久。
DEF CON 诞生于1993年,素有黑客圈“奥斯卡”之称,是世界顶级的安全大会,吸引了众多极客参加。
2019年度的 DEF CON 27 CTF 自8月9日起,8月11日落下帷幕。PPP 战队获得第一名,区块链智能合约平台Second State 工程师所在的 HITCON 战队名列第二名,Tea Deliverers 和腾讯的 A0E 战队分别名列第三,四名。
全球顶尖黑客战队你追我赶,大放异彩
DEF CON CTF 历史悠久,这四支名列前茅的队伍也已在 DEF CON CTF的决赛现场“厮杀”过多次。对熟悉 DEF CON CTF 的极客来说,这四支队伍都不陌生。
HITCON
2014年,HITCON 将百度举办的 BCTF 作为始发站,第一次体验了DEF CON 的规则,同时借这个机会验证了团队的猜想与想法。“如果没有这场比赛预热,直接到了 DEF CON CTF 现场,会手忙脚乱吧。”HITCON 战队在博客中说道。
HITCON 一路披荆斩棘,“杀到”2014年的DEF CON CTF总决赛上,这也是 HITCON 战队第一次参与到决赛中。HITCON战队在这场比赛中展现了惊人的极客实力,首战告捷,成为比赛中最亮眼的黑马,取得了第二名的好成绩。
在这场比赛中,HITCON 也是全场队伍中第一个取得分数的队伍,也是唯一拿到PPP战队分数的队伍。
PPP
2014年,PPP战队是获得冠军的队伍。这支由卡耐基梅隆大学的学生组成的超明星队伍,多次出现在DEF CON CTF决赛冠军的位置上,实力不容小觑。
2010年,PPP战队第一次出现在 DEF CON CTF 决赛上,虽然出师不利,但PPP战队在日后的比赛中逐渐脱颖而出,多次拿得冠军。
Tea deliverses 战队的MaskRay 在会后的博客总结道,PPP战队技术超人,兼具明洞和暗洞,研发能力强,工具齐全,同时团队无缝隙配合,分工明确,准备充分,求胜心切,具备充足的参赛经验,能够拿第一名,不奇怪。
2013年,CNBC记者曾经在 DEF CON CTF 比赛期间,近距离跟踪采访了PPP 站队,记录了PPP 如何攻坚比赛,赢得冠军。其中有一个细节令人印象深刻。比赛第一天结束时,PPP 战队拿到了5545分,遥遥领先,但Ryan Goulden 认为 ,目前的成绩不能让他们放心地去睡觉,还需要再解决两个问题,继续攻关对保持领先非常重要。
有着清醒的认知,考虑全面的策划,PPP 战队能够多年拔得头筹并不奇怪。
Tea deliverses and A0E
本次获得第三第四名的Tea deliverses 战队和腾讯A0E 战队或许有些陌生,但如果追溯到曾经在DEF CON CTF 中取得不错成绩的blue-lotus 战队和0ops 战队,他们也是“老手”了。
2013年,来自中国的 blue-lotus 战队出现在 DEF CON CTF 决赛现场,崭露头角。2016年,blue-lotus 战队与0ops 战队共同组成blo0p 战队,斩获季军。这样的合作仅维持了一年。
2017年,原blue-lotus 战队核心成员重组为Tea deliverses 战队,获得第四名的好成绩。
另外一边,0ops战队,与腾讯eee战队、复旦大学**战队以及浙江大学AAA战队组成腾讯A0E联合战队出征 DEF CON,获得了第二名。自2017年起,Tea deliverses 战队,与A0E战队的阵容逐渐稳定下来。
DEFCON CTF 不只是一场游戏
DEF CON CTF 发展到现在,已经成为“殿堂”级的存在,是极客界最高水平赛事的代表。如果想要找世界上最优秀,最聪明的安全专家,那么一定要来DEF CON CTF。
但对参赛战队来说,这不仅仅是一场游戏。PPP战队的 Zach Wade认为,DEF CON是针对现实世界需要的各种攻击和防御的实践。他也让安全社区聚集在一起,共同为让世界变得更安全来努力。DEF CON 用游戏的方式来传递思想,来让世界变得更安全。
网络安全日益受到人们的重视,正在影响所有人的生活,手机号码和邮件泄露等事件层出不穷。因此,各个战队在竞赛中使用的技能也变得更加重要。“参加这样的竞赛来磨炼技能同样重要,练习的次数越多,当现实中出现真实攻击时,也就有了更好的准备。”PPP战队的Tim Becker 解释道。
HITCON 战队的Orange 对此表示了认同,在总结比赛经验时说道,很多人以为技巧就是技巧,没什么,但技巧也要点一下才能通啊,不点你可能永远也通不了。
目前,CTF 联赛在全球各地都十分盛行,这为极客们在现实世界中抵御攻击,维护网络安全提供了重要的舞台,为培养专业的网络安全优秀人才贡献了极大的力量。
