作为CTF界最知名影响范围最广的比赛,为期三天的DefCon CTF 2017在热闹喧嚣中落下了帷幕,经过整整三天两夜52个小时不停歇的比赛,比赛结果最终揭晓,美国PPP战队再次夺冠!这已经是PPP战队第四次拿下DefCon CTF的冠军,并且成为了有史以来拿下DefCon CTF冠军次数最多的战队。
美国PPP战队曾获得了2013、2014、2016年DefCon CTF的冠军,这支来自美国卡耐基梅隆大学的战队,队内有Geohot神奇小子和Ricky两位国际最高水平黑客,被誉为CTF届的超级明星战队。根据比赛规则美国PPP战队在本届DefCon CTF拿下了冠军,将直接获得参加明年DefCon CTF的资格,这支超神明星战队取得的成绩将被载入DefCon的历史,值得所有安全爱好者们的赞誉!
中国黑客战队DEFCON大放异彩
在本届的DefCon CTF大赛中,三支中国战队闯入前五,分别是获得亚军的中国(台湾)HITCON战队,获得季军的中国A*0*E战队,还有排名第五的中国Tea Deliverers 战队。
中国(台湾)HITCON战队,一个月之前刚刚在国内参加了由360Vulcan主办的WCTF 世界黑客大师赛,并取得了冠军的好成绩。HITCON 217战队曾在2014年首届百度杯BCTF大赛中夺冠,217战队还曾经夺得2015年全国XCTF联赛总冠军。
中国A*0*E战队,这支战队是由腾讯安全科恩实验室领衔,腾讯eee战队、0ops战队、复旦大学******战队以及腾讯信息安全争霸赛(TCTF)新人赛冠军队浙江大学AAA战队组成的联合战队,是一支典型的联合中国互联网安全技术与中国高校顶尖安全人才的组合。战队成员有80%是90后,三分之一的队员是在校大学生。这支队伍组建的第一年,就入围了DefCon CTF总决赛,并一举拿下第三名的好成绩,之后的发展不可限量。
A*0*E战队成员均来自中国目前水平比较高的几支战队,在XCTF联赛的比赛中,也经常能见到这些战队的身影。
腾讯eee战队是腾讯安全新成立的一支CTF战队,其成员⼤部分来⾃腾讯安全的相关部门,如腾讯安全科恩实验室、腾讯安全玄武实验室、TSRC等,并由腾讯安全科恩实验室负责人吴石担任导师。eee战队成员各⾃精通于不同的技术⽅向,比如⼆进制漏洞利用、逆向工程、Web安全、密码学等。
上海交大0ops战队成立于2013年,曾获得2014首届百度杯BCTF亚军、2015全国XCTF联赛亚军,2016全国XCTF联赛季军、同时还是2016XCTF联赛上海站0CTF的组织方。
复旦大学******战队,也是XCTF联赛的常客,基本联赛的每站赛事都有参与,前两届的总决赛中都有他们的身影。
浙大AAA战队实力也不容小觑,也入围了去年的第二届XCTF总决赛,今年凭借郑州站国内赛ZCTF夺冠,取得了一张宝贵的第三届XCTF联赛总决赛入场券。
在本次DefCon CTF排名第五的是中国Tea Deliverers 战队,这支战队成立于2017年4月,由曾创造中国战队DefCon CTF最好成绩(全球第二)的百度-蓝莲花联队核心团队和XCTF联赛知名战队Nu1L、110066等队伍核心主力队员联合组建。这支战队曾获得2017年的PlaidCTF 第三名和DefConCTF资格赛第二名。
作为Tea Deliverers战队核心的百度-蓝莲花战队,这是他们以中国战队的身份第六次征战DefCon,自2012年开始参加DefCon CTF开始,蓝莲花战队一直都活跃在DefCon赛场;2013年,蓝莲花战队首次入围DefCon CTF总决赛(总20支队伍),也是第一支进入决赛的中国团队,并在决赛获得第11名;2014、2015年,蓝莲花战队均取得决赛第五名;2016年,蓝莲花战队(blue-lotus)、0ops组成b1o0p联合战队,获得第二名的战绩,系中国战队自参加DefCon CTF以来取得的最好成绩。
百度-蓝莲花战队队长杨坤博士在赛前就作出预期,他认为走出国门三支队伍都代表中国,真正的竞争对手是其他国家的战队。而中国的三支战队,不论是哪个团队赢得比赛,都会为国家赢得荣誉。本次三支中国战队都如愿进入了前五名次,在全球最高技术水平赛事的前十名强队中占据三个席位,超越了美国、韩国等网络安全强国。这也体现出在XCTF联赛等国内赛事的推动和影响下,国内网络安全竞技水平在逐年稳步提升。
XCTF联赛,网络安全人才成长的摇篮
看到这些从XCTF联赛一路成长的战队都取得了如此优异的成绩,作为主办方也是深感欣慰。由赛宁网安总体承办的XCTF国际联赛,多年来致力于打造国内最具影响力的网络攻防联赛专业安全赛事,培养网络安全行业优秀人才。第三届赛事自筹办以来一直得到众多企业和合作伙伴的支持,这里要特别感谢XCTF联赛白金赞助商:百度安全、360;金牌赞助商:蚂蚁金服、启明星辰。联赛凭借多年积累,在竞赛平台、题目部署、CTF团队、赛事运营等方面的优势,为更好地加强网络安全与国际水平接轨,打造高水平、代表性的网络安全交流、网络威胁共同防御体系,大幅提升了行业内优秀人才的输出能力和效率,帮助行业缓解人才匮乏的问题。
联赛目前已经举办至第三届,从去年11月底揭幕战HCTF之后,一路伴随着大家走过,本届赛事较前两届联赛比较显著的变化是鼓励线下区域赛事,一方面鼓励当地更多高校、社会机构的战队参与,另一方面通过区域赛带动CTF赛事在举办省份的影响力更加深入。目前第三届XCTF联赛即将进入尾声,也将马上迎来最强赛站,新加坡站HITB GSEC CTF(8月24-25)、九月份的总决赛(9月中旬),还有正在进行中的为期21天的第二届XMan夏令营(7月31日-8月20日)。