作者:程序猿(微信号:imkuqin) 猿妹
6月29日,第二届 WCTF 世界黑客大师赛在北京完美落幕。中国台湾的 HITCON217 联合战队勇夺冠军,并赢得5万美元奖金。日本 TokyoWesterns 战队和美国 Shellphish Repeat 战队分别排名第二、三位,各获3万美元和2万美元奖金。
WCTF 世界黑客大师赛是啥呢?本文详细来介绍!
WCTF 世界黑客大师赛始办于 2016 年,由 360Vulcan 团队组织创办,这是一场立足于高水平技术对抗和交流的黑客大赛,今年,360Vulcan 团队邀请了来自美国、中国、法国、瑞士、俄罗斯、波兰、乌克兰、匈牙利、伊朗、日本的最强战队。现场共有 13 支队伍参赛,其中 8 支战队位列全球 CTF 排行榜前十强。
参赛战队
“今年参赛选手几乎都是95后小鲜肉”。WCTF裁判代表、佐治亚大学教授李康介绍。
这些年轻的黑客选手多数是男生,只有三名女生。每个战队最多有5名成员,最少只有2名。其中来自伊朗的罗尼是黑客比赛中非常罕见的女选手,此次比赛她成功破解了两道题目,而她所在的ASIS团队最终排名第12位。
别具一格的赛制
据悉,WCTF 的赛制是“夺旗+分享”,即参赛队伍自己出题,由其他队伍破解。黑客之间除了技术攻防,还要对自己出的题目进行讲解分享。赛程为期 3 天,前两天进行常规 CTF 夺旗赛,夺旗赛的分值占全部分数的 60%,最后一天进行赛题和解题分享会,每个战队需要分享自己的解题方法,分值占比为 30%;其余方面的分值占比 10%。战队总得分将由解题得分和分享得分两部分共同组成。一起来看看赛况。
首日赛况:如火如荼
首日比赛结束时,日本 Tokyowesterns 战队暂居榜首,中国的三支战队均有收获,其中来自中国 flappypig 战队在首日比赛中连续斩获两题,以 272 分暂居第四,
FlappyPig 是通过激烈比拼获得了唯一外卡席位的中国高校战队,
可以说是本次比赛的黑马了!伊朗的ASIS战队、匈牙利的!SpamAndHex 战队、法国&瑞士的 0daysober 战队以及日本 binjia 战队未解出题目。首日得分排名如下:
比赛次日:惊人反转
28 日解题比赛结束时,世界排名第 2 的 HITCON217 战队拿下了解题环节的第一名,一路领跑的 TokyoWesterns 在最后被反超,暂居第二,但这个队的实力确实不容小觑。美国 Shellphish 战队位居第三。而 FlappyPig 战队也获得了解题环节第七名的好成绩。
29日:解题分享交流
各赛队一次深入解读自己所出的题目、分享出题思路和解题方法并且回答来自评委老师的提问。评委会综合考量出题合理性、解题巧妙性等因素,给赛队打分。
最后 HITCON 217 战队取得了了本次比赛的桂冠,第二名是 TokyoWesterns ,与解题环节的排名相比,前六名没有变化。但是 Binja 队在分享阶段为自己赢得了较多加分,从第九名反超到第七名。
TokyoWesterns 战队
Shellphish 战队
flappypig战队
近年来,中国黑客在世界黑客竞赛上的表现突飞猛进。今年3月,360Vulcan Team在世界黑客大赛Pwn2Own上荣膺“世界破解大师”总冠军奖杯,在破解类黑客大赛上已达世界领先水平。但在夺旗类黑客大赛中,中国参赛队伍缺少与国外高水平战队交流切磋的机会,
相比世界级强队还存在一定差距。
为此,360希望,通过搭建这个平台,把国际顶尖的黑客战队请到中国来,促进国内外安全团队的交流,鼓励更多安全从业者加强网络攻防的实战技能,
吸取国外高水平黑客的宝贵经验。
WCTF考验的不仅是技术实力,还有实战经验和团队成员间的协同配合能力。
主办方360Vulcan团队负责人郑文彬称,360 会继续支持和帮助有才华的年轻人参与到网络攻防竞赛中,希望在下届比赛中,国内能涌现出更多优秀人才,为网络安全建设贡献力量。
