第五届Real World CTF全球黑客大赛收官 上演最真实的技术盛宴

1月6-8日,由长亭科技举办的第四届Real World CTF国际网络安全大赛圆满收官。本次大赛继续精炼提纯“Hack the real”,为期两天的技术盛宴既有神仙打架的RWCTF正赛,还有每个人都是CTFer的体验赛,更有面向所有技术爱好者的知识分享和直播互动,共同打造一场属于极客的技术大派对。

“神仙打架”的强者之战

一直以来,Real World CTF 的正赛都被形容为“神仙打架”,在今年的48小时中,同样上演了一场“剑气纵横千万里,一战惊破天地间”的巅峰对决。最终由去年的亚军德国联合战队 Sauercloud 以5279的总分获得全球冠军,由联合战队Blue Water 以4351分的成绩名列第二,美国明星战队 PPP 以4044荣获第三。

本次线上赛共有全球十余个国家/地区1725支战队上万人在线参赛,不仅有每年必“报道”的国内外知名强队如Sauercloud、NeSE 、r3kapig、PPP,还有许多后起之秀、黑马战队加入。628次签到题解出,19次一血,有效flag提交917次,冠军争夺数次反转,厮杀激烈程度甚至让人不敢漏掉半分。

Real一直是出题师傅们不断探索和接近的赛题风格,将真实世界与虚拟环境相融合,以真实遇到的网络安全攻击或者当前热点安全事件作为题目思路,不断的将“Real World“发挥到淋漓尽致。尤其是去年首次尝试增加Clone-and-Pwn类题目,直接使用未改动的开源代码作为Pwn的对象,而不经过二次开发,解题时需要用到的漏洞和软件特性,也都来自于原汁原味的开源代码。今年的题目对这类“原汁原味”真实的风格更加偏爱,共5道相关类型的题目,其中有两道题目的难度标签为Schrödinger,其中一道题目Druid's Selection甚至只有两支战队解出,确实是将Real 风格发挥到极致。

真正的技术是用来解决真实问题的,本次赛题20道题目均是结合真实热点技术:包括物联网、虚拟化、密码学、区块链等方向等方向。

创新体验的新锐之战

自去年增加“降级难度”的高校和企业体验赛,收获众多好评与认可后,今年再扩大参与范围,新增长亭合作伙伴赛道,让更多的人加入这场技术盛宴中。正如Real World CTF 发起人杨坤说到的:让更多的人体验到CTF的魅力和乐趣,在比赛中感受真实软件漏洞挖掘与利用的技术场景,是我们从去年开始增加体验赛的初衷,也是我们在今年的体验赛中扩充人群新增合作伙伴赛道的重要考虑。

1月7日-8日,24小时,来自企业、高校和长亭合作伙伴的239支战队1000+人集结体验赛,激烈对抗。共有192次签到题解出,15次一血,有效flag提交851次。最终,由来自北京邮电大学的天枢Dubhe战队以2268的总分、解出14题获得第一名,而去年的冠军团队,来自众多高校联合(南京大学,南京邮电、东南大学、中国矿业大学等)的SU战队以2187的总分获得第二名,由来自西安电子科技大学的L-team战队以总分2166名列第三名。

虽然赛题的难度降级,但题目以真实世界软件的真实问题为考察的赛制却是和正赛一样,而且更加针对基础技术应用和实际操作场景进行考察。今年新增的合作伙伴赛道表现也颇令人惊艳。得分最高的望初科技“讲艮多做乜啊”战队不仅解出了一道仅有7支战队解出的Pwn类型题目“Be-a-BUS-Driver”,还解出了标签为“Schrödinger”的题目“Be-a-Famicom-Hacker”。伙伴赛道中第二名常行科技“行者”战队和第三名远禾科技“younker”战队表现也令人惊艳。

传递技术的知识盛宴

每年的Real World CTF,除了高质量的激烈对抗外,我们还希望可以将网络安全技术分享给所有人,搭建一座知识的桥梁,让更多的人走过去真正的碰触到网络安全行业,了解网络安全的魅力。

从一开始深入浅出的行业热点技术分享,到最近两年的hacking101知识科普视频,一直在知识的趣味性和易理解上有着创新。今年的Hacking 101从游戏的视角出发进行技术原理的分享。游戏里卡bug?悄悄写个游戏外挂打遍天下无敌手?游戏中居然也有很多“硬核”安全问题? Hacking 101,技术也能如此好玩~

同时在比赛两天的直播中,技术也始终贯穿。以好玩的八卦盘点:RWCTF王者战队圆桌派,带所有人一起回顾那些年我们追过的强者战队和技术大佬。直播互动游戏也以网络安全名词和技术术语为关键词,在好玩的互动游戏中感受技术的魅力。

行业的进步来自更多技术爱好者的创新探索与知识交流,作为主办方,长亭科技就致力于把Real World CTF打造成这样的一个国际化平台,不仅让国内外更多的CTF爱好者能通过比赛交流技术共同进步,也希望能有更多的技术爱好者和网安新锐力量加入进来,提升技术能力,用技术去解决真实的问题,共同促进网络安全行业发展,共同推动国家网络强国建立。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2023-01-17
第五届Real World CTF全球黑客大赛收官 上演最真实的技术盛宴
1月6-8日,由长亭科技举办的第四届Real World CTF国际网络安全大赛圆满收官。本次大赛继续精炼提纯“Hack the real”,为期两天的技术盛宴既有神仙打架的RWCTF正赛,还有每个人都是CTFer的体验赛,更有面向所有技术爱好者的知识分享和直播互动,共同打造一场属于极客的技术大派对。

长按扫码 阅读全文