一个合格的黑客应该拥有出众的技术,并遵守善于独立思考、热爱自由探索的黑客精神。如何才能拥有尖端的黑客技术,如何才能实现自我突破,黑客竞赛不失为一个好的选择。黑客竞赛可能是让黑客技术成长最快的方式,是黑客文化中黑客们奇技淫巧思维一个展示的平台。
作为一名黑客,能够获得站上国际舞台与全球顶尖的黑客分享交流的机会,是绝大多数的黑客的梦想。在美国拉斯维加斯即将举行的2015年DEFCON黑客大会上,就有这样一群黑客为了梦想,为了竞技,为了分享交流而来。他们准备就绪,蓄势待发。只为那全球最为高规格,古老的黑客竞赛平台DEFCON CTF大赛而疯狂。
在DEFCON 23 CTF大赛决赛上,来自多个国家的15支队伍将一较高下,其中有3支队伍来自中国,它们是:blue-lotus(百度蓝莲花战队)、0ops(来自上海交大的队伍)以及HITCON(来自中国台湾的队伍) 。CTF全称Capture The Flag,即夺旗比赛,衍生自古代军事战争模式,两队人马前往对方基地夺旗,每队人马须在保护好己方旗帜的情况下将对方旗帜带回基地。
清华大学网络与信息安全实验室的在读博士生,长亭科技创始人之一的杨坤博士
在CTF大赛来临之际,51CTO记者采访了即将赴美参战的百度蓝莲花战队成员,清华大学网络与信息安全实验室的在读博士生,长亭科技创始人之一的杨坤博士。作为战队的队长,他介绍说:“这次我们将要到美国DEFCON全球总决赛现场的队员包括来自清华大学,浙江大学、复旦大学、杭州电子科技大学等高校的学生,以及刚走上工作岗位或者创业的毕业生。我们最小的队员是1995年出生的,如果只看脸,我们整个队伍都是90后。”
据悉,该战队成员的选拔主要根据队员平时的表现来决定,主要按照平时参赛活跃度、技能能力两个标准来选拔。由于本届决赛没有限制人数,所以只要平时参赛活跃能够拿到美国签证的队员都会去决赛现场。
熟悉这个战队的人都知道,这已经是他们第三次入围DEFCON CTF总决赛。再次入围决赛,踏上这个国际赛场,杨坤用这样几句话表达了他此刻的心情:“虽没有了第一次的新鲜感,却依然充满期待,更多的是把比赛当做当作黑客圈的盛宴去享受。”
谈到战队的优势,队长杨坤这样自信又风趣的说:“相比于第一次参加DEFCON CTF的队伍来说,我们在攻防这种赛制上面的丰富经验是优势; 相比于国外一些中年组选手组成的站队来说,年轻力壮能熬夜是优势;相比于那些说英文的战队,比赛现场说中文不怕被偷听是优势;相比于那些有女队员的战队,可以心无旁骛地去逆向、找漏洞是优势。”
不过,回忆上届比赛,他还是反思道:“虽然充足的工具准备与参赛经验相结合后,让队伍能够在被攻击之后迅速做出回应,但是在0day挖掘和拿First Blood方面还有所欠缺,而这个正是比赛所考察的关键技术能力所在,像两届冠军PPP就是只凭借漏洞的挖掘和利用又快又好,吊打全场,并没有准备什么工具、后门。”
时隔一年,百度蓝莲花战队经过这一年的努力学习,队员的能力都提升了几成?能不能在比赛的各个服务中第一个打出攻击?此次大赛是否将会刷新战绩?这所有的疑问将在几天后揭晓,希望最终不会辜负这帮“90后”队员们的努力。预祝他们能够在本次大赛取得佳绩!让我们一起拭目以待!也让我们一起为参赛的三支中国队伍加油助威!
后记
在采访时,笔者了解到,原来百度蓝莲花战队和长亭科技有着很深的渊源。长亭科技的创始团队都来自百度蓝莲花战队,他们因CTF走到一起,因兴趣结缘,因梦想而有了长亭科技。并且,据杨坤介绍,虽然在创业初期由于大家没有任何商业经历遭受了挫折,但在厂商和前辈们的帮助下,目前公司已经理清思路正常运作。并且,在目前正在举行的BlackhHat黑帽大会上,他们将展示长亭科技自主研发的无规则SQL注入攻击检测与防御引擎——SQLChop,它可以通过词法分析和语法分析结合的方法来检测最常见的SQL注入攻击,经过大量测试,检测率和误报率都明显优于传统的WAF解决方案的。
我们相信,SQLChop的推出只是长亭科技走出的第一步。未来,长亭科技将会通过创新,通过在技术上的精益求精,为互联网提供更多专业的安全服务与解决方案。
