欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

带你走进2016年Defcon CTF总决赛前三甲黑客战队

来源:本站整理 作者:佚名 时间:2016-08-10 TAG: 我要投稿

 正值第31届夏季奥运会火热举行期间,铺天盖地都是奥运会的最新动态。然而除此盛事,你们知道Defcon CTF全球总决赛吗?那是信息网络安全领域的顶级赛事,素有网络安全领域的“世界杯”之称。

在今年的赛场上,经过三天两夜长达52个小时的“马拉松式”比赛,最终来自中国的b1o0p战队拿了第二名的好成绩!来自美国的PPP战队获得冠军,来自亚洲的韩国DEFKOR战队获得第三名。

虽然中国b1o0p战队不是冠军,但已经刷新了Defcon CTF中国排名!对于已经关注这场赛事四年的小编来说,内心真是激动不已!

在美国拉斯维加斯,Defcon CTF全球总决赛上每年都有数支全球顶级黑客战队上演终极对决,这是属于全球黑客的舞台。相信不管是曾经还是现在有很多黑客梦想着站上这个舞台。作为专注安全领域的小编一枚,笔者时刻关注安全界一切大大小小的事件,每年DEFCON CTF夺旗赛更是重点关注对象。今年的大赛结果刚刚出炉,就速度为大家传递出了一个简短资讯《为国争光!b1o0p战队斩获Defcon CTF全球总决赛第二名》。然而,这还不够!考虑到很多人想要了解更加详尽的信息,小编决定为大家奉上丰盛的一餐。

DEFCON CTF夺旗赛

Capture The Flag(简称CTF),直译为“夺旗赛”,是一种考量选手网络安全知识素养、解决难题能力和攻防技术水平的比赛。选手需要具备的技能包括密码破译、信息隐藏、二进制分析、逆向工程、移动安全、漏洞挖掘与利用、Web渗透、电子取证、程序编程等。在各大CTF赛事中,全球最有影响力的莫过于 DEFCON CTF。目前,CTF竞赛已逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球范围网络安全圈的流行比赛。

2013-2015年DEFCON CTF全球总决赛冠军

2013-2015年DEFCON CTF全球总决赛冠军

据悉,入围本届DEFCON CTF全球总决赛的队伍共有15支,他们是:DEFKOR、b1o0p、StratumAuhuur、pasten、HITCON、LC↯BC、PPP、侍、9447、KaisHack GoN、binja、Shellphish、Dragon Sector、!SpamAndHex,以及DARPA挑战赛的冠军(卡耐基梅隆大学ForAllSecure团队打造的Mayhem“自动攻击系统”)。

那么CTF夺旗赛究竟是怎样进行的呢?CTF参赛队伍的目标是获取尽可能多的flag(旗帜)。flag可能来自于一台远端的服务器,一个复杂的软件,也可能隐藏在一段通过密码算法或协议加密的数据,或是一组网络流量及音频视频文件中。CTF夺旗赛通常分为解题和攻防两种模式,一般预赛中采用解题,决赛采用攻防模式。

首先,我们来说说预赛,预赛仅仅涉及攻击不涉及防护。所有的参赛队伍所面对的是同样的服务器同样的漏洞,通过信息安全技术获取flag越多得分越高。

而在最终的总决赛中,每支参赛队伍所使用的服务器,所在的网络环境一致。每支队伍在防护自己服务器漏洞的同时,还要寻找其他参赛队伍的漏洞进行攻击,从而获取flag获得积分。在这个过程中,参赛选手需要时刻修改自己队伍的服务器漏洞,还要写攻击脚本攻击目标服务器。这需要全体队员的分工合作,有的专注漏洞挖掘与利用,有的专注漏洞修补,有的专注渗透、有的专注流量分析等等。总之,在整个比赛过程中,更注重临场反应和解题速度,考察参赛团队多方面的综合安全能力。

b1o0p战队从何而来?

中国b1o0p战队

经过三天两夜长达52个小时的“马拉松式”比赛,最终来自中国的b1o0p战队获得第二名的好成绩,这一实力超群的战队从何而来呢?b1o0p战队是由国内知名战队蓝莲花与0ops联合组建的战队。

◆蓝莲花战队——Blue-Lotus

蓝莲花战队于2010年组建,最早只限于清华大学信息与网络安全实验室的学生参加,后来吸引到越来越多的黑客技术爱好者加入进来。自成立后,该战队每年都参加了DEFCON黑客技术比赛,但是在创立后的前两年未拿到过总决赛的入场券。

2013年,蓝莲花成为华人世界首次闯入 DEFCON CTF 全球总决赛的队伍,首次参赛即在总决赛20支队伍中排名第11位。2013年度在CTFTIME全球网络安全技术竞赛积分榜上排名全球第六、亚洲第一。此后,连续二年入围 DEFCON CTF 全球总决赛(2014-2015),并连续两年获得全球第五位的中国大陆最好名次。

这支战队的核心组建者是清华大学信息与网络安全实验室的诸葛建伟博士,在2013年的一次采访中,他告诉51CTO的记者,蓝莲花战队的队员们为了共同的兴趣走到一起,参加比赛也并非完全是为名次,从比赛中,你能深深感受到他们内心对技术的那种狂热的激情以及由此带来的坚持。

然而,曾经作为一个相对比较松散的民间技术团体,蓝莲花战队在发展历程中,经历了许多坎坷。比赛经费就曾经是困扰他们的一个重要问题。对他们而言,要找参赛赞助经费并非易事。2013年,在一个偶然的机会下,他们成功获得了创新工场旗下安全宝公司的冠名赞助。随着安全宝被百度全资收购后,现在百度在网络安全技术、后勤保障等多个方面为蓝莲花战队提供支持。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载