WCTF世界黑客大师赛(2017)
活动简介
WCTF 世界黑客大师赛始办于2016年,立足于高水平的安全技术对抗和交流的国际CTF挑战赛,通过邀请国内外顶尖的安全团队来华比赛,将顶级的安全比赛带到中国,为网络安全的交流提供平台。WCTF 2016是中国首次举办顶级水平的大师级安全大赛,赢得了与会者及业内的一致好评。
WCTF 2017是由世界知名安全团队360Vulcan主办的网络安全挑战赛,邀请到了来自包括美国、法国、瑞士、日本和中国在内的多个国家的CTF战队,汇集国内外多位知名安全专家同场竞技。
首日精彩回顾
首日战况总结
日本Tokyowesterns战队位列榜首
WCTF2017首日比赛结束,日本Tokyowesterns战队暂居榜首,中国的三支战队均有收获,伊朗的ASIS战队、匈牙利的!SpamAndHex战队、法国&瑞士的0daysober战队以及日本binjia战队暂未解出题目。
黑马中国flappypig战队暂居第四
其中来自中国flappypig战队是通过激烈比拼获得了唯一外卡席位的中国高校战队,目前的ctftime排名为第72名,在今天的比赛中连续斩获两题,获得272分,暂居第四,可以说是本次比赛的黑马了!明天是否可以保持势头,在本次大赛中取得佳绩呢?一起期待吧!
首日战况解说
1、日本Tokyowesterns战队用时1小时18分率先解出第一道题Gestapo,获得150分,;
2、美国Shellphish战队第二个解出gestapo,获得140分;
3、日本Tokyowesterns战队解出率先解出gwoc,获得150分,总分300分;
4、中国flappypig战队第二个解出gwoc,获得140分;
5、波兰Dragon Sector第三个解出gwoc,获得138分;
6、中国(台湾)HITCON217战队第三个解出gestapo,获得138分;
7、俄罗斯LC↯BC第一个解出crypto,获得150分;
8、乌克兰Dcua第四个解出gestapo,获得136分;
9、日本Tokyowesterns战队第二个解出crypto,获得140分;
10、中国(台湾)HITCON217战队第四个解出gwoc,获得136分;
11、波兰P4战队第五个解出gwoc,获得134分;
12、波兰P4战队第五个解出gestapo,获得134分;
13、中国Tea Deliverers第六个解出gwoc获得132分;
14、波兰P4战队第一个解出wannacry,获得150分;
15、中国flappypig战队第六个解出gestapo,获得132分;
注:每道题解出得120分,第一位解出题目战队获得30分,第二位获得20分,之后依次获得分数为(18,16,14,12,10,8,6,4),
最后三位解出题目的战队没有额外加分
首日战况排名
团队介绍
HITCON 217是由217和HITCON组成的联合战队,该战队来自台湾,曾在DEFCON 22 CTF大赛中夺得第二名,2016和2017连续两年勇夺Boston Key Party CTF的冠军,同时还连获了Plaid CTF 2016和 2017的冠军。
Dragon Sector战队是来自波兰Google安全团队的战队,获得多年Hack.lu CTF的冠军
LC↯BC是来自俄罗斯的战队,在2015年他们获得过EKOPARTY CTF,PHD CTF Finals,CONFidence CTF及Belluminar Seoul等国际CTF比赛的冠军,团队曾经主办了QIWI CTF 2014和Olympic CTF 2014比赛
P4来自波兰,组建于2013年,是一支由安全研究人员、软件工程师以及学生组成的战队。他们在gitclub上发表过一系列writeups(https://github.com/p4-team/ctf),在本地的报刊杂志上也多有发稿,受邀参加了多个安全会议和议题分享,同时他们还为CTF初学者举办过小型CTF比赛
Dcua来自乌克兰基辅的CTF团队,获得过包括VolgaCTF在内的多个国际CTF比赛的冠军
0daysober是一支成员来自法国和瑞士的联合战队,曾连续几年举办了Insomni'hack CTF。正如他们的队名一样,战队成员说他们对酒的喜爱丝毫不亚于pwning
Shellphiish是来自美国的战队,Shellphish 部分成员参加了美国国防部高级研究计划局(DARPA)主办的Cyber Grand 挑战赛的决赛,并从中获得了75万美元的奖金。
战队成员均在东京西部生活或是上学,战队名称因此得来;即将到来的第三届Tokyo Westerns CTF 2017就由该战队举办。
Binja战队是藉由参加DEFCON 2014 Final的契机成立的一支日本战队,团队成员 原本分别归属于多只不同的战队,如sutegoma2、 EpsilonDelta、and katagaitai、0x0、scryptos、 dodododo等,其中有10名成员经常出战各类CTF比赛。
ASIS是来自伊朗的战队,由安全研究员以及CTF选手组成。2013年开始参加各类CTF比赛,曾创办了ASIS CTF比赛。
Tea Deliverers 成立于2017年4月,是一支来自中国大陆的战队,战队成员来自于国内各个高校及企业。曾获得2017年的PlaidCTF 第三名和DEF CON CTF资格赛第二名。
该战队是来自匈牙利布达佩斯技术经济大学的CrySyS实验室的战队,曾获得多项国际CTF比赛冠军。
FlappyPig是通过激烈比拼获得了唯一外卡席位的中国高校战队。出于猪和飞这一矛盾的现象,象征着勤能补拙之意,我们不聪明,但是我们坚信坚持下去终能获取成功的果实,以笨猪先飞的姿态诠释FlappyPig的含义。
参赛战队世界排名
裁判介绍
360 Vulcan 团队
360Vulcan Team是360互联网安全创新中心旗下的二进制漏洞安全团队。团队成员具备高水平的漏洞挖掘能力、系统安全理解能力和产品研发能力。团队多名成员入选微软全球Top100贡献榜,并多次获得微软Bluehat、Edge浏览器赏金项目奖励。
360Vulcan Team曾在Pwn2own 2015比赛中攻破IE项目,在Pwn2own 2016比赛中攻破Adobe Flash Player以及Google Chrome项目,在pwnfest 2016比赛中攻破微软Edge浏览器以及Adobe Flash Player。 在刚刚结束的Pwn2own 2017赛事上,360Vulcan Team攻破了微软Edge浏览器、Windows 10、Apple Safari、macOS和Adobe Flash Player,率领360安全战队拿下赛事总冠军,成功加冕“Master of Pwn”(世界破解大师)。目前360Vulcan Team已经累计向微软、Google、Adobe和苹果等主流厂商提交了数百个高危安全漏洞。
Pangu Team(盘古实验室)
盘古实验室是由多名资深安全研究人员组成的专业安全研究团队。 团队成员兼具高水平学术理论研究和丰富的工业研发能力,在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞,研究成果多次发表在极具影响力的工业安全峰会 (Black Hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和顶级学术会议 (IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。
团队研究范围覆盖iOS、Android、Windows三大移动平台,团队因多次发布iOS完美越狱工具而闻名,是国内首个自主实现苹果iOS完美越狱的团队,也是全球范围内第一个实现针对iOS 8和iOS 9系统完美越狱的团队。在Android研究领域也多有建树,在研究基础上,开发了包括Android安全评估检测平台、恶意检测检测平台、和移动威胁情报挖掘平台。
李康教授
李康教授目前就职于美国乔治亚大学,担任计算机系教授,同时是乔治亚安全与隐私学院的负责人。李康教授关注的研究方向包括系统与网络安全,研究成果发表在多个学术会议上,包括IEEE S&P, ACM CCS, NDSS等。 李康教授也积极参与国际安全会议,曾受邀在 BlackHat USA 和 ShmooCon 等会议上多次发表演讲。
李康教授具有十几年的CTF安全攻防对抗比赛和组织经历。李康教授是多只CTF战队的创始人,包括 Disekt, SecDawgs, Boyd306战队。 李康教授也是清华蓝莲花战队的启蒙导师和XCTF联赛的联合发起人。
Thanh Nguyen (RD)
Thanh Nguyen (RD)是VNSecurity安全实验室的创建人,他在网络安全行业有着20年的丰富经验,尤其在应用网络安全,内核操作系统,基本输入输出系统,固件驱动,芯片以及微架构领域,更是取得了卓越的成绩。Thanh在各大安全大会上都发表过议题,包括BlackHat US, Hack in the Box, Deepsec, Pacsec等知名会议。
Thanh此前是英特尔公司的CPU安全架构师,他负责英特尔新生代技术的安全问题,包括Mobile & SoC平台,vPro & Management引擎技术以及IvyBridge and Haswell微体系结构。
Thanh曾经也非常热衷于参加CTF夺旗赛。十年前,他所在的CLGT战队帮助HITB网络安全大会组织了亚洲的首届CTF夺旗赛。Thanh同时也是著名的安全研究团队“The Hacker’s Choice”的核心成员之一,他们曾在2006年以最快的速度攻破了A5 GSM系统。
Luca Todesco
Luca是一位来自意大利年仅20岁的安全研究人员,他喜欢破解各种设备(曾破解了iPhone、PS4以及最新的任天堂Switch),在今年发布的针对iOS 10.2的越狱 Yalu中完全绕过了KPP防护。
比赛规则
1. 提交赛题
每个参与的战队需要提交两道赛题到主办方题库。
2. 赛题限制
第一题:必须在Windows平台;第二题:不限制平台
赛题类型不限(Pwn类型、逆向...等等)
3. 计分模式
(1). CTF解题得分(60%)
赛题旗标(Flags)得分
每道题的首个破解团队会有额外加分
第一位解出题目战队获得30分,第二位获得20分,之后依次获得分数为(18,16,14,12,10,8,6,4)
最后三位解出题目的战队没有额外加分
(2). 赛题分享得分(30%)
每队的裁判判分
给出的得分板
(3).杂项得分(10%)
提交赛题的时限和规范得分
4. 规范/惩罚
禁止提前泄露、交流赛题
禁止攻击比赛、其他选手服务器
嘉宾致辞
360首席安全官谭晓生致辞
360Vulcan团队负责人郑文彬致辞
想掌握全球前十黑客战队的独门秘籍吗?
想掌握全球前十黑客战队的独门秘籍吗?想知道如何快速成长为年入百万的黑客大牛吗?你想了解的关于安全攻防的一切疑问,都将在本月29日举办的WCTF(世界黑客大师赛)分享会上一一揭晓。
届时,来自中国、美国、俄罗斯、法国、瑞士、波兰、乌克兰、匈牙利、日本、伊朗等10个国家的12支世界顶尖CTF战队齐聚北京,上演一场史上奖金最高、级别最高、难度最高的黑客“夺旗赛”。每支战队都将在赛后的分享会中登台传授第一手解题思路及参赛经验,并现场解答观众提问。
这些战队包括了国际CTF排名高居前十的7支战队。有长期排名世界前列的俄罗斯LC↯BC、法国瑞士联队0daysober、波兰Dragon Sector、乌克兰duca等老牌强队;也有不久前在美国国防部首届机器版CTF赛事(CGC)中声名鹊起的美国Shellfish战队;势头正盛的中国Tea Delivers战队、台湾217战队;还有异军突起的日本TokyoWesterns、binja等黑马。
WCTF创新地采用了“参赛战队自己出题,其他战队解题”的赛制,除了在攻防比拼上更有悬念外,更凸显了顶尖黑客的思维模式和实战技巧,这些多年来沉淀下的安全智慧都将在WCTF分享会上独家揭秘,其技术含量之高丝毫不亚于一场国际一流安全会议!
WCTF2017七大亮点
不少人上学时都被逼着解过奥赛题,但当时的你绝对没见过世界顶级奥赛高手是如何过招的。别遗憾,6月27-29日,史上奖金最高、难度最大、级别最豪华的世界黑客奥赛——WCTF(世界黑客大师挑战赛)即将在北京拉开战火,绝对能满足你学生时代对大神的所有幻想和好奇。
由世界黑客大赛Pwn2Own总冠军360Vulcan Team主办的WCTF吸引了来自中国、美国、俄罗斯、法国、瑞士、波兰、乌克兰、匈牙利、日本以及伊朗等10个国家的12支战队,其中8支战队位列全球CTF排行榜前十强。CTF竞赛向来以“脑力+体力+协作力”的多重考验著称,离正式开赛不到一周,我们先来看看,WCTF准备得怎么样了?
看点1:全球TOP10战队八强来战
WCTF以邀请制的形式,史无前例地将CTF TIME 最新排行榜TOP10中的八支战队请到了中国,打造了迄今最豪华的CTF参赛阵容。这八支战队有长期排名世界前列的俄罗斯LC↯BC、法国瑞士联队0daysober、波兰Dragon Sector和p4、乌克兰duca等老牌强队;也有不久前在美国国防部首届机器版CTF赛事(CGC)中声名鹊起的美国Shellfish战队;势头正盛的台湾HITCON 217战队;还有异军突起的日本binja黑马。
看点2:10万美元奖金打造最值钱冠军
WCTF自开办以来,就以打造奖金最高的CTF赛事而著称。据360Vulcan团队负责人郑文彬介绍,2017年WCTF将以10万美元的奖金持续领跑全球CTF赛事。
国际上流行的黑客竞赛分为破解类(Pwn)和夺旗类(CTF)两种。今年3月,360Vulcan团队在世界黑客大赛Pwn2Own上以总积分63分在积分榜上排名榜首,赢得了“世界破解大师”的冠军奖杯。
郑文彬介绍,目前中国在破解类赛事上已经达到世界领先水平,但是在夺旗类比赛中距离国际高水平团队仍有一定差距。为了给国内CTF爱好者提供与高水平战队切磋的机会,360Vulcan搭建了WCTF这个平台,鼓励国内更多安全从业者参加CTF竞赛,加深对安全攻防技术的深入理解,锻炼网络攻防对抗的实战技能。
看点3:“夺旗和分享”赛制悬念重重
WCTF延续夺旗与分享相结合的赛制:参赛战队自己出题,由其他战队解题。这样可以让黑客大师们充分展示实力,不受条条框框的限制,相比主办方出题的CTF更具悬念性。该赛制的精髓是实现“强者愈强”,因此分差巨大的现象十分普遍,不过CTF考验的不仅是技术实力,还有实战经验和团队成员的协同配合,究竟谁能脱颖而出,仍然悬念重重。
看点4:最具含金量黑客教程火爆开课
在WCTF比赛结束后,参赛战队会与现场观众分享第一手的解题思路和实战经验,其技术含量之高丝毫不亚于国际一流安全会议!近距离接触黑客大神的机会就摆在眼前,全球前十战队的独门秘籍摊开了等你探索,如果能榨干并吸收他们的思维模式和智慧,下一个黑客“奥赛”大神就是你!
看点5:最不“靠谱”团队拎酒瓶子参赛
由法国和瑞士组成的欧洲联队0daysober十分抢眼,该战队曾获得CTF世界杯——DefconCTF总决赛季军,目前战队排名世界第八,在众多线上和线下CTF比赛中都能看到他们的身影。正如队名(“没有一天是清醒的”)一样,成员毫不讳言:我们对酒的热爱丝毫不亚于Pwning!不知这支拎着酒瓶子参赛的团队,会在酒精的作用下为我们带来什么惊喜。
看点6:人工智能加持的“最强大脑”首次现身
最近科技圈最热的概念是什么?当然是人工智能!号称“现实版神盾局”的美国国防部在2015年发起了网络超级挑战赛(CGC),在这场机器黑客的CTF决赛中,Shellphish战队拿到了第三名,并获得了75万美元的奖金。这支在人工智能与人脑两个领域实现“双杀”的战队,将第一次在中国参加比赛,不知与人类的对抗中,会不会突围成功!
看点7:江湖派+学院派掌门人担当评委
WCTF把奖金、难度和级别都刷得这么高,评委的阵容当然也不含糊。江湖派有Pwn类赛事的世界冠军团队360Vulcan Team,十多年CTF经验的顶级选手Thanh Nguyen,国内顶级的iOS越狱团队盘古实验室;学院派有美国乔治亚大学教授、蓝莲花等多支CTF战队创始人李康。想一堵黑客大赛掌门人们的风采,快来WCTF官网(http://ctf.360.com/)报名观战!