TCTF 2018一场极客盛宴演绎百态人生
绝杀翻盘、强势碾压、关键球丢分、拉锯战…如同所有的体育比赛一样,存在于信息安全领域的夺旗赛(Capture The Flag,简称CTF)同样具备竞技运动的对抗性、结果不确定性以及残酷性。
残酷在于冠军只有一个。这在近日刚刚结束的第二届腾讯信息安全争霸赛(TCTF)决赛上体现的淋漓尽致。作为一场汇集了全球12支极客战队的CTF比赛,TCTF因其冠军可直通堪称“黑客世界杯”的美国拉斯维加斯DEF CON大会,备受极客圈关注。而在连续36个小时的高强度脑力活动过程中,不仅呈现了一场关于信息安全技术的巅峰对决,更展示了CTF赛场上丰富的极客众生相。
制霸者
在两天持续36小时的比赛中,来自韩国的CyKor战队几乎领衔了32小时的榜首。仅在首日开场不到两小时就拿下逆向分析类试题“Keen of Glory”一血,截止当天比赛结束,该题仍然没有其他战队提交Flag与之并肩。拿到这道中文翻译过来为“王者荣耀”的一血,CyKor似乎也开启了通往极客荣耀的大门,最终以四个“一血”、3478总分的绝对优势挺进决胜日。
(TCTF 2018国际赛决赛首日得分榜)
同时,在TCTF国际赛的赛场中,CyKor是唯一一支拥有连续参加了两届TCTF女选手战队,更加成为全场关注的焦点。虽然最后时刻,在与俄罗斯LCBC和波兰Dragon Sector战队的三国争霸中,CyKor未能守住优势,最终滑落第二,但其统治比赛的能力已惊艳全场。
(韩国CyKor战队女选手在TCTF 2018上)
(韩国CyKor战队女选手在TCTF 2017上)
翻盘者
虽然在本届TCTF上,大半赛的关注焦点都在CyKor上,但最后两小时Dragon Sector的亮眼发挥,无疑抢走了大部分期待冠军诞生的目光。作为以预赛第一名的成绩入围TCTF 2018国际赛决赛的战队,Dragon Sector在开赛之前就被看做是夺冠大热门,其在世界范围内更是成名已久,在CTFTIME 2018、2016、2015年度排名中位列第二,2014年度排名更是高居第一。
Dragon Sector的夺冠过程并不顺利,前期一直被CyKor战队压制。这两支战队的交锋在赛前就被业界预测最大看点之一。在直通今年DEF CON CTF总决赛的外卡赛HITCON CTF 2017中,Dragon Sector在预赛阶段高歌猛奏,同样以第一名的姿态挺进决赛。但在最终决赛中,却被由CyKor成员组成的DEFKOR战队抢走冠军,痛失直通DEF CON的门票。
本届TCTF上,CyKor前期的“霸榜”表现也一度让大家认为,CyKor可能要上演双杀Dragon Sector的戏码,但明显这次Dragon Sector没有给CyKor机会,在决胜日的11:35成功反超,并在最后的三国争霸中脱颖而出,成功登顶冠军宝座,用实力上演了绝地翻盘,成为TCTF 2018 的最大赢家。
(领奖时,波兰Dragon Sector战队不禁举“杯”庆贺)
遗憾者
幸福的战队都相似,不幸的战队各有各的不幸。
来自俄罗斯的LCBC战队在比赛过程中经常展现有脑洞大开的表现,备受极客圈喜爱。但本届TCTF上,他们无疑是最大的遗憾者。虽然最终斩获了季军,但由于只有冠军才能获得直通DEF CON的名额,LCBC无奈只得与这场世界黑客大会失之交臂。更苦涩的是,LCBC已经连续两年被挡在DEF CON门外,堪称“LCBC式的忧伤”。
本届TCTF,LCBC其实比以希望任何一次都要更接近DEF CON的殿堂。虽然在比赛伊始,LCBC战队一直徘徊在榜单中游,但经过一晚的休整之后,明显势头回升,并达到过榜单第一。虽然在几分钟之后又被韩国CyKor战队收回第一的位置,但自此以后,LCBC都在前三浮动,保留夺冠希望。
打破希望的是时间,如果比赛时长可以延长2分钟的话,LCBC可能就夺冠了。
赛后据媒体了解到:在比赛结束2分钟后,LCBC战队解出了2道题。根据计算,这两道题提交后,LCBC战队的得分刚好可以反超第一名波兰Dragon Sector战队。
可比赛,从来都是残酷的。
挑战者
值得关注的是,本届TCTF的国际赛场搭建了一个中外极客对话的平台,5支中国战队和7支外国战队同台竞技。这对于中国战队而言无疑是一个对话、学习,进阶的绝好机会,而中国战队的表现也可圈可点,由上海科技大学、西华大学、成都信息工程大学、北京理工大合组建的NuIL战队以及国内蓝莲花、Eur3kA和flappypig三支战队组建的联合战队lotus-r3kapig成功杀入前五。
复旦******(sixstars)战队更是在逆向分析的“nw.js”试题上一枝独秀,不仅拿到该题“一血”,甚至直到比赛结束,也无其他战队解出这道题;而在定向针对国内高校举办的新人邀请赛中,中国极客的发挥同样可以比肩世界级选手,面对接轨国际的试题难度设置,浙大AAA战队在首日就提交了flag。
(浙大AAA战队)
更值得激动的是,根据现场的得分板显示,浙大AAA战队解出了一道国际赛都无人解出的漏洞利用类型试题,独得1000分。以挑战者的姿态,面对全球极客的“围剿”,中国极客的表现无异交出了一份优秀的答卷。
沉思者
作为一项脑力活动,TCTF的参赛选手无时无刻不在高效的运作大脑。本届TCTF赛事解说、上海交通大学0ops战队队长肖子彤介绍,CTF比赛的时候,选手们不仅在现场比赛的时候会做题,当天比赛结束,把试题带回酒店做也成了公开的秘密,“连续熬两个通宵是常事”。
本届TCTF比赛的现场,随处可见参赛选手思考的样子,不论中国、外国、男选手、女选手,大家都沉迷在“0”“1”世界里。再燥热的深圳5月,也丝毫影响不了极客追逐梦想的热情。
以TCTF为代表的CTF赛事广泛开展,正在聚集、发掘、提升全球极客的实力,TCTF明年依然会来,而今年8月美国拉斯维加斯的DEF CON即将到来,下一次,极客又会有什么表现,值得期待。