美国拉斯维加斯当地时间8月8日上午10点(北京时间8月9日凌晨1点),网络安全技术圈最为关注的团队竞赛DEFCON CTF总决赛正式开赛,比赛将持续三天52个小时,堪称“黑客马拉松”。
◆参赛队伍
本次总决赛由来自全球10个国家的20支战队参加,而这20支战队是从全球上千支战队中通过在线资格赛以及其他国际性CTF大满贯赛事选拔出来的精英强队,包括韩国5支战队(raon_ASRT、GoN、CodeRed、HackingForChiMac、[SEWorks]penthackon)、美国3支战队(PPP、Men in the Blackhats、Shellphish)、俄罗斯2支战队(MSLC、BalalaikaCr3w)、法国2支战队(Routards、w3stormz)、中国大陆和台湾地区2支战队(安全宝-蓝莲花 Blue-Lotus、HITCON)、波兰1支(Dragon Sector)、德国1支(StratumAuhuur)、澳大利亚1支战队(9447)、丹麦1支(Gallopsled)、日本1支战队(Binja)、不明国籍1支(Reckless Abandon),参赛队伍详细介绍见此链接。
◆比赛平台与内容
DEFCON总决赛的比赛平台、题目和积分规则在开赛时刻才公布。
本次总决赛历史上第一次采用多CPU体系架构,目前已发布包括x86、ARM、FPGA的三个CPU体系架构,操作系统为Linux及嵌入式OS,赛题是各个系统上的定制存在一个或多个安全漏洞的服务。多CPU体系架构意味着在非常有限的比赛时间内需要搭建更多的调试测试平台,以及在更多可能不熟悉的CPU体系架构上逆向分析和编写漏洞利用程序。比赛过程需要各支战队逆向分析比赛平台上的赛题服务,挖掘出未知安全漏洞并开发出成功利用代码,并编程实现对其他战队进行自动化攻击,获取对手服务中的flag进行得分;此外,战队还需要通过分析漏洞或者对手攻击流量,定位二进制程序中的安全漏洞并进行二进制代码修补,更新服务或重刷系统固件,从而防御对手获取服务flag;在这个过程中每支战队需保证维护服务的正常运行,否则也会失分。
◆积分规则
今年的积分规则,延续去年同样的规则设计:
1. 积分规则采用零和游戏,每支战队初始积分2500分,20支队伍一共5万积分,整个比赛过程会保持积分总和不变,随着竞赛攻防过程由战队们互相争取。
2. 如果一支战队成功攻陷另一战队的服务,被攻陷战队会失去19分,由成功攻陷这一服务的N个战队平分,各获得19/N分,如果在赛场中某个战队发现0day漏洞并能够成功利用,将掌握大杀器,每轮可以从19支战队囊括19*19=361分,迅速提升积分;
3. 如果服务宕机或无法通过主办方的正常运行检测,同样失去19分,由服务正常的M个战队平分,各获得19/M分。这个规则限制战队对服务的漏洞修补不能造成服务无法访问或者无法完成预定的正常工作。