“这个分差,夺冠基本已经没机会了”。这是4月15日下午3点,“国赛”强网杯直播解说员给出的结论。“没机会”指的是当时排名第二的腾讯eee战队,他们距离当时的第一名有2000分的巨大分差。
当观众把目光聚集在二、三名的争夺时, eee战队出人意料的甩开了第三名的冲击,启动了疯狂得分模式,在大家的“不可思议”中,距离比赛结束不到45分钟的时候,成功反超,并不断扩大领先优势,最终登顶榜首,成为本次强网杯线上赛、线下赛的双料冠军。
(腾讯eee战队获得第二届“强网杯”冠军)
eee战队在关键时刻展现出来的能力,赛后也被调侃为拥有一颗“大心脏”,像极了NBA赛场上演绝杀时刻的超级球星,这也让我们好奇,腾讯eee战队是如何练就的?
“逆风局是常有的事”
在NBA赛场上,绝杀翻盘虽然屡见不鲜,但当分差过大时,几乎没有翻盘可能,甚至最后时刻会进入双方替补上场练手的“垃圾时间”。但在同样是由双手参与竞争的另一项赛事——CTF上,赛事的悬念会延续到最后一分钟。
“2000分的差距不算大”,在腾讯eee战队队长谢天忆看来,由于线下赛的赛制是攻防模式,“虽然前期逆风,但CTF比赛就是这样,不到最后一刻都不能放弃,我们尽力去抓住每一次得分的机会,在比赛快接近尾声的时候,得到了运气的眷顾,最终成功反超。”
eee战队最大的“运气”是一道新题“funnyjob”的放出,这道难度系数较高的题目对擅长挖漏洞的战队而言是展现实力的绝佳平台。而eee战队也很好的抓住了这次机会,从比赛实时得分趋势图上也可以看到,eee战队的得分曲线接近60°。
(比赛实时得分趋势图)
而相比“运气”而言, eee战队长期的技术积累和丰富的经验才是致胜的关键。
谢天忆介绍,eee战队的队员们都是有过多次大赛经验的选手,对这类攻防模式比赛来说逆风局是常有的事,所以对于队员的心态影响不大,大家还是专注于比赛和解题本身,尽最大努力去抓住每一个得分的机会,不会去考虑任何与比赛无关的事情。
据了解,腾讯eee战队在日本东京举办的SECCON CTF 2016总决赛上,首次单独出战便击败了在2016年夺得有“黑客世界杯”之称的DEFCON CTF大赛冠军的美国卡内基梅隆大学PPP战队,一举刷新了大陆战队在该项赛事中的历史排名;另外,2017年,腾讯eee战队联合浙大AAA、复旦sixstars战队和上海交大0ops战队共同组成腾讯A*0*E联合战队,在DEFCON CTF 2017总决赛中位列三甲。
天下武功,唯快不破
CTF比赛一般持续32小时到48小时,在长时间的比赛过程中,不仅是战队硬实力的比拼,更是团队分工、战术战略、体力耐力等多方面的较量。
战术的选择选择至关重要,在赛后,队长谢天忆介绍:“这次比赛我们贯彻的战略就是快速解题,快速攻击,快速修补,这也就是我们拿到全场最多‘一血’以及失分最少的原因。”
“求快”的比赛策略在“一血”的获得速度上看到了成效——仅在“xxxxxxxx”试题放出之后的4分钟,eee战队就迅速破解,但这似乎并没有给他们带来得分上的优势。关于这个问题谢天忆补充道:拿到“一血”的题目可能流量重放起来比较容易,加之这次的流量机制比较偏向防御方(流量没有延迟),导致我们的“一血”实际收益不高,这也正是我们一直到最后关头才反超比分的主要原因。
功夫在平时
eee战队另一个打破常规的认知在于——赛前不做针对性的训练。
“参加CTF比赛一直是我们小伙伴非常热爱的一项活动,平时的安全研究工作就是最好的训练。”谢天忆说。
作为一只由腾讯安全科恩实验室、腾讯安全平台部、微信、金融支付安全等团队的安全技术人才组成的企业战队,eee战队的确无时无刻不在“训练”。
其中,由福布斯杂志评选出的“全世界挖漏洞最多的人”,世界顶级白帽黑客、腾讯安全科恩实验室掌门人吴石,正是这支南征北战的专业CTF战队导师。
除了参加专业比赛,展示中国技术新生代的能力之外,腾讯eee战队也深度参与过WannaCry、暗云Ⅲ、Petya等大型网络安全事件,积累了丰富的网络实战攻防经验。
拿下本次“强网杯”的双料冠军,腾讯eee战队却没有过多时间庆祝。“我们自己也举办了CTF赛事——TCTF(腾讯信息安全争霸赛),目前在筹备决赛阶段,而此次‘强网杯’比赛也有许多经验需要我们借鉴。”谢天忆说。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。