第五屆Real World CTF全球黑客大賽收官 上演最真實的技術盛宴

1月6-8日，由長亭科技舉辦的第四屆Real World CTF國際網絡安全大賽圓滿收官。本次大賽繼續(xù)精煉提純“Hack the real”，為期兩天的技術盛宴既有神仙打架的RWCTF正賽，還有每個人都是CTFer的體驗賽，更有面向所有技術愛好者的知識分享和直播互動，共同打造一場屬于極客的技術大派對。

“神仙打架”的強者之戰(zhàn)

一直以來，Real World CTF 的正賽都被形容為“神仙打架”，在今年的48小時中，同樣上演了一場“劍氣縱橫千萬里，一戰(zhàn)驚破天地間”的巔峰對決。最終由去年的亞軍德國聯合戰(zhàn)隊 Sauercloud 以5279的總分獲得全球冠軍，由聯合戰(zhàn)隊Blue Water 以4351分的成績名列第二，美國明星戰(zhàn)隊 PPP 以4044榮獲第三。

本次線上賽共有全球十余個國家/地區(qū)1725支戰(zhàn)隊上萬人在線參賽，不僅有每年必“報道”的國內外知名強隊如Sauercloud、NeSE 、r3kapig、PPP，還有許多后起之秀、黑馬戰(zhàn)隊加入。628次簽到題解出，19次一血，有效flag提交917次，冠軍爭奪數次反轉，廝殺激烈程度甚至讓人不敢漏掉半分。

Real一直是出題師傅們不斷探索和接近的賽題風格，將真實世界與虛擬環(huán)境相融合，以真實遇到的網絡安全攻擊或者當前熱點安全事件作為題目思路，不斷的將“Real World“發(fā)揮到淋漓盡致。尤其是去年首次嘗試增加Clone-and-Pwn類題目，直接使用未改動的開源代碼作為Pwn的對象，而不經過二次開發(fā)，解題時需要用到的漏洞和軟件特性，也都來自于原汁原味的開源代碼。今年的題目對這類“原汁原味”真實的風格更加偏愛，共5道相關類型的題目，其中有兩道題目的難度標簽為Schr?dinger，其中一道題目Druid's Selection甚至只有兩支戰(zhàn)隊解出，確實是將Real 風格發(fā)揮到極致。

真正的技術是用來解決真實問題的，本次賽題20道題目均是結合真實熱點技術：包括物聯網、虛擬化、密碼學、區(qū)塊鏈等方向等方向。

創(chuàng)新體驗的新銳之戰(zhàn)

自去年增加“降級難度”的高校和企業(yè)體驗賽，收獲眾多好評與認可后，今年再擴大參與范圍，新增長亭合作伙伴賽道，讓更多的人加入這場技術盛宴中。正如Real World CTF 發(fā)起人楊坤說到的：讓更多的人體驗到CTF的魅力和樂趣，在比賽中感受真實軟件漏洞挖掘與利用的技術場景，是我們從去年開始增加體驗賽的初衷，也是我們在今年的體驗賽中擴充人群新增合作伙伴賽道的重要考慮。

1月7日-8日，24小時，來自企業(yè)、高校和長亭合作伙伴的239支戰(zhàn)隊1000+人集結體驗賽，激烈對抗。共有192次簽到題解出，15次一血，有效flag提交851次。最終，由來自北京郵電大學的天樞Dubhe戰(zhàn)隊以2268的總分、解出14題獲得第一名，而去年的冠軍團隊，來自眾多高校聯合（南京大學，南京郵電、東南大學、中國礦業(yè)大學等）的SU戰(zhàn)隊以2187的總分獲得第二名，由來自西安電子科技大學的L-team戰(zhàn)隊以總分2166名列第三名。

雖然賽題的難度降級，但題目以真實世界軟件的真實問題為考察的賽制卻是和正賽一樣，而且更加針對基礎技術應用和實際操作場景進行考察。今年新增的合作伙伴賽道表現也頗令人驚艷。得分最高的望初科技“講艮多做乜啊”戰(zhàn)隊不僅解出了一道僅有7支戰(zhàn)隊解出的Pwn類型題目“Be-a-BUS-Driver”，還解出了標簽為“Schr?dinger”的題目“Be-a-Famicom-Hacker”?；锇橘惖乐械诙Ｐ锌萍肌靶姓摺睉?zhàn)隊和第三名遠禾科技“younker”戰(zhàn)隊表現也令人驚艷。

傳遞技術的知識盛宴

每年的Real World CTF，除了高質量的激烈對抗外，我們還希望可以將網絡安全技術分享給所有人，搭建一座知識的橋梁，讓更多的人走過去真正的碰觸到網絡安全行業(yè)，了解網絡安全的魅力。

從一開始深入淺出的行業(yè)熱點技術分享，到最近兩年的hacking101知識科普視頻，一直在知識的趣味性和易理解上有著創(chuàng)新。今年的Hacking 101從游戲的視角出發(fā)進行技術原理的分享。游戲里卡bug？悄悄寫個游戲外掛打遍天下無敵手？游戲中居然也有很多“硬核”安全問題？ Hacking 101，技術也能如此好玩~

同時在比賽兩天的直播中，技術也始終貫穿。以好玩的八卦盤點：RWCTF王者戰(zhàn)隊圓桌派，帶所有人一起回顧那些年我們追過的強者戰(zhàn)隊和技術大佬。直播互動游戲也以網絡安全名詞和技術術語為關鍵詞，在好玩的互動游戲中感受技術的魅力。

行業(yè)的進步來自更多技術愛好者的創(chuàng)新探索與知識交流，作為主辦方，長亭科技就致力于把Real World CTF打造成這樣的一個國際化平臺，不僅讓國內外更多的CTF愛好者能通過比賽交流技術共同進步，也希望能有更多的技術愛好者和網安新銳力量加入進來，提升技術能力，用技術去解決真實的問題，共同促進網絡安全行業(yè)發(fā)展，共同推動國家網絡強國建立。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。