12月7-8日,由长亭科技举办的第二届Real World CTF国际网络安全大赛在北京圆满落幕。经历了线上赛参与团队增长50%,入围名额却缩减40%的极致“提纯”后,成功入围线下赛的12支战队齐聚北京,面对面开启“48小时激战”。最终,来自卡内基梅隆大学的明星战队PPP摘得桂冠,集结了德国两大强队的联合战队Flux Repeat荣膺第二,而线上赛惊险拿到最后一张总决赛入场券的德国战队ALLES! 斩获第三名。
参赛战队和命题团队为2019 Real World CTF画上完美句号
2019 Real World CTF国际网络安全大赛线下总决赛共设置了16道题目,分别对应一个入侵目标,例如智能门锁、打印机、路由器等,这些目标分布在赛场内以及现场大屏所展示的一个虚拟3D房间内。在场观众通过观看大屏展示,就能实时了解当前赛题的破解情况。与去年赛事开始6小时后才有战队成功拿下一血(first blood)的情况不同,今年组委会设置了一道有趣的签到题“被pwn的可乐”,由日本战队TokyoWesterns抢先破解,成功激起了其余战队的胜负欲,赛场气氛迅速点燃。此后48小时的混战异常激烈,并将战火一路燃到了最后一分钟。在大战收官日,距比赛结束仅仅20秒的惊险时刻,美国战队PPP抓住最后机会,再次演示成功一道赛题,直接锁定胜局、大获全胜。
荣耀时刻:总冠军PPP战队最后20秒演示成功,直接锁定胜局
据赛事组委会介绍,本次赛事致力于跨越虚拟世界与真实场景,16道赛题均基于现实生活中的真实物件来设置,例如智能家居终端、常用办公设备等,并在去年的基础上,创新性地加入了纯硬件的赛题,例如被成功破解的智能门锁就是其中之一。这道题也融入了长亭科技近年来在智能硬件上的发现和思考,本次的智能门锁赛题,内部的所有代码都由组委会重新编写,力求贴近真实、源于真实又高于真实。由于过于真实,这16道赛题在难度方面上升了好几个水准,连排名第一的美国战队PPP最终也只成功解出9道题,成功激发起这些全球顶尖战队的挑战欲和解题成功的获得感。
摘得第一名桂冠的PPP战队来自美国卡耐基梅隆大学,也是美国DEFCON CTF的一支常胜战队,赛后接受媒体采访时,队长Robert Xiao盛赞本届比赛,并表示他最喜欢“现场展示”环节,不管是自己战队上台展示,还是观看其他战队展示,感觉都超级棒。采访最后,Robert Xiao还隔空向DEFCON CTF发出灵魂拷问:“你们为什么没有现场展示环节?”总决赛结束不久,CTFtime上就有多个参赛战队给出了满分评价,例如获得第五名的韩国战队CodeRed就直接发文称:“Real World CTF真的很棒!所有挑战都基于真实世界,难却不失趣味,非常高兴此次能够参赛。”
总分第五名的韩国战队CodeRed赛后晒图并大赞本次比赛
据悉,2019 Real World CTF国际网络安全大赛作为第二届赛事,延续了长亭科技全球首创的CTF + PWN赛的赛制形式,赛题全部基于真实世界软件的修改或二次开发,既延续了传统CTF赛事中命题灵活、难度可控的特点,又能让参赛者挑战和体验Pwn赛中的真实世界软件攻防技术。今年在赛题的筹备过程中,长亭科技明星命题组更是融入了最新的漏洞研究成果,16道精心准备的赛题经过12支全球顶尖战队长达48小时的深度体验后,能够收获参赛选手的一致好评和盛赞,就是对长亭漏洞研究及安全服务团队实力的最好印证。
谈及举办Real World CTF大赛的初衷时,长亭科技联合创始人、首席安全研究员杨坤博士表示:“一开始决定创办Real World CTF,就是希望中国的CTF能够被全球认可,有一份中国情怀在里面,我希望借着这种情怀,让中国CTF大赛成为一个全球性的技术交流平台,吸引国际上顶尖的CTF战队参加。让更多的人参与进来,通过比赛,促进交流,带动选手从单纯的CTF比赛转变到真实的漏洞研究当中来,为攻防技术的发展多贡献一些力量。”正是由于这样的“初心”和“情怀”,才让 Real World CTF大赛在首次举办就引发了国际顶尖战队的关注,受到业内一致好评。
长亭科技杨坤分享办赛感受
2019 Real World CTF依旧秉持着“Hack The Real”的初衷与信念,激烈的赛事与同期举办的“阿里云安全挑战赛”“安全训练营”“技术论坛”“Hack Valley”一道,共同诠释着大赛的双重“真实”:一是比赛过程最接近真实世界网络环境;二是提升攻击技术和防御本领,守卫真实世界的网络安全。五大板块,用实力聚焦网络攻防,演绎着各自不同的精彩。
技术论坛上干货密集输出,引发在场观众频频“记笔记”
为期两天的活动中,还有多位国内一线企业安全负责人到场观赛。在亲眼见证了这场没有硝烟的激战后,他们表示:不出国门就看到如此高级别的赛事,并亲眼目睹门锁、路由器、打印机等寻常物品被攻击的过程,更加体会到攻防技术的重要性。通过见证顶级战队的高技术水准,大家也更深切意识到当下技术的空白点和提升空间,未来将更有针对性的补足短板,全方位提升安全水平线。
此外Real World CTF也迎来了一众“年轻”群体的身影。他们被有趣的安全揭秘、破解展示所吸引,认真的听着展台负责人员的讲解,在网络安全的世界里徜徉和探索。高级别赛事对我国网络安全行业的人才培养具有重要意义,青少年群体是未来网络安全行业的生力军,越早接触到高级别的国际网络安全赛事,越有利于培养网络安全兴趣,从根本上改善网络安全人才短缺的局面。
未来的网络安全生力军们被有趣的展示深深吸引
技术的进步来自于不同声音的碰撞和交流,网络安全行业的加速发展,也需要一个能够聚拢人才的平台去产生这种碰撞和交流。作为主办方,长亭科技致力于把Real World CTF打造成这样的一个国际化平台,不仅让国内外更多的CTF爱好者能通过比赛交流技术,也希望能有更多的顶尖安全研究人员加入进来,推进中国网络安全发展,让世界了解中国。网络安全的技术没有国界,通过举办大赛也进一步带动包括中国在内的全球安全攻防水平向更高水准冲刺。