带你走进2016年Defcon

消息来源: 51CTO         消息类型: 行业新闻         发布日期:2016-08-09

正值第31届夏季奥运会火热举行期间,铺天盖地都是奥运会的最新动态。然而除此盛事,你们知道Defcon CTF全球总决赛吗?那是信息网络安全领域的顶级赛事,素有网络安全领域的“世界杯”之称。

在今年的赛场上,经过三天两夜长达52个小时的“马拉松式”比赛,最终来自中国的b1o0p战队拿了第二名的好成绩!来自美国的PPP战队获得冠军,来自亚洲的韩国DEFKOR战队获得第三名。

虽然中国b1o0p战队不是冠军,但已经刷新了Defcon CTF中国排名!对于已经关注这场赛事四年的小编来说,内心真是激动不已!

在美国拉斯维加斯,Defcon CTF全球总决赛上每年都有数支全球顶级黑客战队上演终极对决,这是属于全球黑客的舞台。相信不管是曾经还是现在有很多黑客梦想着站上这个舞台。作为专注安全领域的小编一枚,笔者时刻关注安全界一切大大小小的事件,每年DEFCON CTF夺旗赛更是重点关注对象。今年的大赛结果刚刚出炉,就速度为大家传递出了一个简短资讯《为国争光!b1o0p战队斩获Defcon CTF全球总决赛第二名》。然而,这还不够!考虑到很多人想要了解更加详尽的信息,小编决定为大家奉上丰盛的一餐。

DEFCON CTF夺旗赛

Capture The Flag(简称CTF),直译为“夺旗赛”,是一种考量选手网络安全知识素养、解决难题能力和攻防技术水平的比赛。选手需要具备的技能包括密码破译、信息隐藏、二进制分析、逆向工程、移动安全、漏洞挖掘与利用、Web渗透、电子取证、程序编程等。在各大CTF赛事中,全球最有影响力的莫过于 DEFCON CTF。目前,CTF竞赛已逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球范围网络安全圈的流行比赛。

2013-2015年DEFCON CTF全球总决赛冠军

2013-2015年DEFCON CTF全球总决赛冠军

据悉,入围本届DEFCON CTF全球总决赛的队伍共有15支,他们是:DEFKOR、b1o0p、StratumAuhuur、pasten、HITCON、LC↯BC、PPP、侍、9447、KaisHack GoN、binja、Shellphish、Dragon Sector、!SpamAndHex,以及DARPA挑战赛的冠军(卡耐基梅隆大学ForAllSecure团队打造的Mayhem“自动攻击系统”)。

那么CTF夺旗赛究竟是怎样进行的呢?CTF参赛队伍的目标是获取尽可能多的flag(旗帜)。flag可能来自于一台远端的服务器,一个复杂的软件,也可能隐藏在一段通过密码算法或协议加密的数据,或是一组网络流量及音频视频文件中。CTF夺旗赛通常分为解题和攻防两种模式,一般预赛中采用解题,决赛采用攻防模式。

首先,我们来说说预赛,预赛仅仅涉及攻击不涉及防护。所有的参赛队伍所面对的是同样的服务器同样的漏洞,通过信息安全技术获取flag越多得分越高。

而在最终的总决赛中,每支参赛队伍所使用的服务器,所在的网络环境一致。每支队伍在防护自己服务器漏洞的同时,还要寻找其他参赛队伍的漏洞进行攻击,从而获取flag获得积分。在这个过程中,参赛选手需要时刻修改自己队伍的服务器漏洞,还要写攻击脚本攻击目标服务器。这需要全体队员的分工合作,有的专注漏洞挖掘与利用,有的专注漏洞修补,有的专注渗透、有的专注流量分析等等。总之,在整个比赛过程中,更注重临场反应和解题速度,考察参赛团队多方面的综合安全能力。

b1o0p战队从何而来?

中国b1o0p战队

经过三天两夜长达52个小时的“马拉松式”比赛,最终来自中国的b1o0p战队获得第二名的好成绩,这一实力超群的战队从何而来呢?b1o0p战队是由国内知名战队蓝莲花与0ops联合组建的战队。

◆蓝莲花战队——Blue-Lotus

蓝莲花战队于2010年组建,最早只限于清华大学信息与网络安全实验室的学生参加,后来吸引到越来越多的黑客技术爱好者加入进来。自成立后,该战队每年都参加了DEFCON黑客技术比赛,但是在创立后的前两年未拿到过总决赛的入场券。

2013年,蓝莲花成为华人世界首次闯入 DEFCON CTF 全球总决赛的队伍,首次参赛即在总决赛20支队伍中排名第11位。2013年度在CTFTIME全球网络安全技术竞赛积分榜上排名全球第六、亚洲第一。此后,连续二年入围 DEFCON CTF 全球总决赛(2014-2015),并连续两年获得全球第五位的中国大陆最好名次。

这支战队的核心组建者是清华大学信息与网络安全实验室的诸葛建伟博士,在2013年的一次采访中,他告诉51CTO的记者,蓝莲花战队的队员们为了共同的兴趣走到一起,参加比赛也并非完全是为名次,从比赛中,你能深深感受到他们内心对技术的那种狂热的激情以及由此带来的坚持。

然而,曾经作为一个相对比较松散的民间技术团体,蓝莲花战队在发展历程中,经历了许多坎坷。比赛经费就曾经是困扰他们的一个重要问题。对他们而言,要找参赛赞助经费并非易事。2013年,在一个偶然的机会下,他们成功获得了创新工场旗下安全宝公司的冠名赞助。随着安全宝被百度全资收购后,现在百度在网络安全技术、后勤保障等多个方面为蓝莲花战队提供支持。

◆0ops战队

0ops团队组建于2013年,大部分成员来自上海交通大学。自成立以来,一路披荆斩棘,在多项CTF赛事中取得优异成绩。他们是首届XCTF联赛总决赛亚军获得者,2015年度权威CTFtime世界战队积分榜排名全球第三位。 2015年,0ops战队获得腾讯的大力支持,赞助他们参加国际大赛。

上海交通大学网络信息中心信息安全主管,0ops安全战队领队姜开达老师表示,队名之所以会叫0ops,是因为oops这个单词比较响亮有趣,在Linux内核中也有特殊的意义,意味着系统出现意外。将队名首字母“o”改成数字“0”则是黑客文化的一种体现,0在数字排序中总是名列第一。

近两年,0ops团队举办了多场高水平国内外信息安全竞赛,包括0CTF 2014和0CTF 2015,同时为ISG 2014和ISG 2015提供了技术支撑,培养和选拔了一批国内优秀的信息安全人才。

美国PPP战队与韩国DEFKOR战队

知己知彼,介绍完咱中国的队伍后,也来说说这次的冠军与季军队伍。

◆美国PPP战队

带你走进2016年Defcon CTF总决赛前三甲黑客战队

来自美国CMU(卡内基梅隆大学)的PPP(PLAID PARLIAMENT OF PWNING)战队——近几年崛起的超神明星战队,队内有Geohot神奇小子和Ricky两位国际最高水平黑客作为双子领军。2014年,PPP包揽了GitS和CodeGate冠军。2015年,CTFTIME全球排名第一。2016年,暂列第二名,在三月份结束的XCTF国际联赛北京站(BCTF)的比赛中,PPP斩获第一名。

◆韩国DEFKOR战队

斩获多个黑客大赛冠军的“韩国神童”Lokihardt率领的DEFKOR战队是韩国政府精心培养的黑客攻防战队,该战队是通过Best of Best白帽黑客养成计划培育出来的一支队伍。

谈起这两支战队,诸葛建伟博士表示:“欧美的一些强队都有比较好的积淀,像美国CMU的PPP战队已经成名多年,长年霸占Defcon CTF冠军,整体参赛的经验和人才积累都是非常好的;而韩国本次夺冠的DEFKOR则是举国体制的产物,那是个相当牛X的计划,将全国的精英力量集结在一起形成的超级强队——这两个队伍其实是代表了两种不同的风格和组织形式。

今年的Defcon CTF全球总决赛已经正式落下帷幕,比赛选手又将踏上新的征程,让我们共同祝愿,未来他们能够取得更优异的成绩!

服务热线
025-8660 3700

微信公众号