1月6-8日,由長亭科技舉辦的第四屆Real World CTF國際網(wǎng)絡(luò)安全大賽圓滿收官。本次大賽繼續(xù)精煉提純“Hack the real”,為期兩天的技術(shù)盛宴既有神仙打架的RWCTF正賽,還有每個人都是CTFer的體驗賽,更有面向所有技術(shù)愛好者的知識分享和直播互動,共同打造一場屬于極客的技術(shù)大派對。
“神仙打架”的強(qiáng)者之戰(zhàn)
一直以來,Real World CTF 的正賽都被形容為“神仙打架”,在今年的48小時中,同樣上演了一場“劍氣縱橫千萬里,一戰(zhàn)驚破天地間”的巔峰對決。最終由去年的亞軍德國聯(lián)合戰(zhàn)隊 Sauercloud 以5279的總分獲得全球冠軍,由聯(lián)合戰(zhàn)隊Blue Water 以4351分的成績名列第二,美國明星戰(zhàn)隊 PPP 以4044榮獲第三。
本次線上賽共有全球十余個國家/地區(qū)1725支戰(zhàn)隊上萬人在線參賽,不僅有每年必“報道”的國內(nèi)外知名強(qiáng)隊如Sauercloud、NeSE 、r3kapig、PPP,還有許多后起之秀、黑馬戰(zhàn)隊加入。628次簽到題解出,19次一血,有效flag提交917次,冠軍爭奪數(shù)次反轉(zhuǎn),廝殺激烈程度甚至讓人不敢漏掉半分。
Real一直是出題師傅們不斷探索和接近的賽題風(fēng)格,將真實世界與虛擬環(huán)境相融合,以真實遇到的網(wǎng)絡(luò)安全攻擊或者當(dāng)前熱點(diǎn)安全事件作為題目思路,不斷的將“Real World“發(fā)揮到淋漓盡致。尤其是去年首次嘗試增加Clone-and-Pwn類題目,直接使用未改動的開源代碼作為Pwn的對象,而不經(jīng)過二次開發(fā),解題時需要用到的漏洞和軟件特性,也都來自于原汁原味的開源代碼。今年的題目對這類“原汁原味”真實的風(fēng)格更加偏愛,共5道相關(guān)類型的題目,其中有兩道題目的難度標(biāo)簽為Schr?dinger,其中一道題目Druid's Selection甚至只有兩支戰(zhàn)隊解出,確實是將Real 風(fēng)格發(fā)揮到極致。
真正的技術(shù)是用來解決真實問題的,本次賽題20道題目均是結(jié)合真實熱點(diǎn)技術(shù):包括物聯(lián)網(wǎng)、虛擬化、密碼學(xué)、區(qū)塊鏈等方向等方向。
創(chuàng)新體驗的新銳之戰(zhàn)
自去年增加“降級難度”的高校和企業(yè)體驗賽,收獲眾多好評與認(rèn)可后,今年再擴(kuò)大參與范圍,新增長亭合作伙伴賽道,讓更多的人加入這場技術(shù)盛宴中。正如Real World CTF 發(fā)起人楊坤說到的:讓更多的人體驗到CTF的魅力和樂趣,在比賽中感受真實軟件漏洞挖掘與利用的技術(shù)場景,是我們從去年開始增加體驗賽的初衷,也是我們在今年的體驗賽中擴(kuò)充人群新增合作伙伴賽道的重要考慮。
1月7日-8日,24小時,來自企業(yè)、高校和長亭合作伙伴的239支戰(zhàn)隊1000+人集結(jié)體驗賽,激烈對抗。共有192次簽到題解出,15次一血,有效flag提交851次。最終,由來自北京郵電大學(xué)的天樞Dubhe戰(zhàn)隊以2268的總分、解出14題獲得第一名,而去年的冠軍團(tuán)隊,來自眾多高校聯(lián)合(南京大學(xué),南京郵電、東南大學(xué)、中國礦業(yè)大學(xué)等)的SU戰(zhàn)隊以2187的總分獲得第二名,由來自西安電子科技大學(xué)的L-team戰(zhàn)隊以總分2166名列第三名。
雖然賽題的難度降級,但題目以真實世界軟件的真實問題為考察的賽制卻是和正賽一樣,而且更加針對基礎(chǔ)技術(shù)應(yīng)用和實際操作場景進(jìn)行考察。今年新增的合作伙伴賽道表現(xiàn)也頗令人驚艷。得分最高的望初科技“講艮多做乜啊”戰(zhàn)隊不僅解出了一道僅有7支戰(zhàn)隊解出的Pwn類型題目“Be-a-BUS-Driver”,還解出了標(biāo)簽為“Schr?dinger”的題目“Be-a-Famicom-Hacker”。伙伴賽道中第二名常行科技“行者”戰(zhàn)隊和第三名遠(yuǎn)禾科技“younker”戰(zhàn)隊表現(xiàn)也令人驚艷。
傳遞技術(shù)的知識盛宴
每年的Real World CTF,除了高質(zhì)量的激烈對抗外,我們還希望可以將網(wǎng)絡(luò)安全技術(shù)分享給所有人,搭建一座知識的橋梁,讓更多的人走過去真正的碰觸到網(wǎng)絡(luò)安全行業(yè),了解網(wǎng)絡(luò)安全的魅力。
從一開始深入淺出的行業(yè)熱點(diǎn)技術(shù)分享,到最近兩年的hacking101知識科普視頻,一直在知識的趣味性和易理解上有著創(chuàng)新。今年的Hacking 101從游戲的視角出發(fā)進(jìn)行技術(shù)原理的分享。游戲里卡bug?悄悄寫個游戲外掛打遍天下無敵手?游戲中居然也有很多“硬核”安全問題? Hacking 101,技術(shù)也能如此好玩~
同時在比賽兩天的直播中,技術(shù)也始終貫穿。以好玩的八卦盤點(diǎn):RWCTF王者戰(zhàn)隊圓桌派,帶所有人一起回顧那些年我們追過的強(qiáng)者戰(zhàn)隊和技術(shù)大佬。直播互動游戲也以網(wǎng)絡(luò)安全名詞和技術(shù)術(shù)語為關(guān)鍵詞,在好玩的互動游戲中感受技術(shù)的魅力。
行業(yè)的進(jìn)步來自更多技術(shù)愛好者的創(chuàng)新探索與知識交流,作為主辦方,長亭科技就致力于把Real World CTF打造成這樣的一個國際化平臺,不僅讓國內(nèi)外更多的CTF愛好者能通過比賽交流技術(shù)共同進(jìn)步,也希望能有更多的技術(shù)愛好者和網(wǎng)安新銳力量加入進(jìn)來,提升技術(shù)能力,用技術(shù)去解決真實的問題,共同促進(jìn)網(wǎng)絡(luò)安全行業(yè)發(fā)展,共同推動國家網(wǎng)絡(luò)強(qiáng)國建立。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 匯聚技術(shù)星火 點(diǎn)亮生態(tài)星空
- GTF2025攜航空和燃?xì)廨啓C(jī)全產(chǎn)業(yè)鏈優(yōu)勢資源全新回歸上海
- 潮玩風(fēng)暴來襲,2025 ChinaJoy 潮玩手辦及模型展區(qū)招商火爆!
- 普渡機(jī)器人發(fā)布首款全人形機(jī)器人PUDU D9
- 【創(chuàng)新金融驅(qū)動力】2025中原金融科技節(jié)擘畫中原金融科技新未來!
- 年底聚會!談思汽車AutoFusa功能安全行業(yè)年會沙龍火熱報名中~~
- 金屏獎 | 2024識變拓新,2025蓄勢前行
- AUTO TECH China 2025技術(shù)盛會:邀您探索新能源時代下汽車零部件行業(yè)新技術(shù)、新產(chǎn)品
- 邀請函 ▏2025中國中部游樂展 6月20-22日 鄭州國際會展中心盛大舉辦
- 解鎖未來科技:馬上注冊參加IFA 2025!
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。