中国“蓝莲花”挺进拉斯维加斯

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:liudanfeng123
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  北京时间6月17日上午8时,国际顶级网络安全技术挑战赛——“2013 DEFCON CTF(2013 DEFCON夺旗赛)”资格赛落下帷幕。经过48小时不间断的在线激烈角逐,中国战队“蓝莲花(Blue-Lotus)”从来自全球的近千支参赛战队中脱颖而出,以64分的总成绩排名全球第四,亚洲第一。中国参赛战队第一次成功闯入了DEFCON全球夺旗赛总决赛,敲开了这个历史最悠久也最知名的网络安全社区大会主会场的大门。
  按照惯例,每一年DEFCON CTF资格赛都会采用在线解题方式,为时48小时。在两天的时间里,所有的参赛队伍必须进入一种不眠不休、全力解题的状态,才有可能晋级到决赛。比赛成绩排名会实时显示在各个参赛队伍的屏幕上,每一个团队在面对经验、知识、脑力考验的同时,还要承受莫大的精神压力。
  今年,竞赛组织的承办方是来自日本的LegitBS团队。资格赛的竞赛题目被分为Web安全挑战、漏洞挖掘利用、Shellcode、OMGACM安全编程、逆向工程五大类,覆盖了网络安全的核心技术能力。每个类别都有5道题目,难度从低到高分别对应分值1~5分,总分为75分。在竞赛开始时,承办方会开出一道1分题,第一个解出该题的队伍,就能优先选择下一道题的类型。比赛进行的过程,会对各队进行实时积分排名,在比赛结束时,最终积分的高低决定竞赛排名(如果存在同分,则先到达该积分的队伍排名靠前)。在本届大赛中,只有资格赛的前13名和7支其他CTF赛事的冠军队可以获得进入DEFCON CTF全球总决赛的资格。
  “蓝莲花”的48小时
  今年,DEFCON CTF资格赛的开场气氛就像北京的桑拿天,让人有些透不过气。承办方选择了一道漏洞挖掘利用类的1分题(与ARM系统相关)启动比赛,但由于题目设置的难度过大,在比赛开始后的三个小时里,竟然没有一支“战队”可以拿下“第一滴血”(首道开局题,一直被各战队戏称为“第一滴血”)。
  无奈之下,承办方又开出了OMGACM安全编程类的1分题,以缓解尴尬的气氛。紧张气氛看似刚刚消除,让所有参赛团队真正紧张的气氛却突然袭来。因为,具有CMU背景的美国强队PPP解出了刚刚难倒众队的漏洞挖掘利用类1分题,拿下了“第一滴血”。紧随其后的就是中国战队——“蓝莲花”,第一个解出了OMGACM类的1分题,获得了异常宝贵的开题权。
  时间过得很快,截止到下午1点,“蓝莲花”的成绩仍然是1分。而此时,已经有9支队伍解开了题目,与“蓝莲花”一样同积1分。胶着的局面让整个战队情绪低落,毕竟“蓝莲花”是一支主要由在校大学生组成的技术团队,对于这种网络安全技术的国际大赛,他们经验尚浅。
  带领“蓝莲花”战队出征的是清华大学信息网络工程研究中心的诸葛建伟博士。眼看“饭点儿”到了,诸葛老师决定用刺激的午餐重振队伍的士气,激发大家的斗志。按照诸葛老师的话说,他特意为大家选了些辣口味的菜。只是没法预料,这一桌子的“辣椒菜”是否真能对后面的比赛产生影响。
  时间一分一秒地流逝,整个比赛过去了三分之一的时间,“蓝莲花”的总积分依旧不十分理想。此时,亚洲时区已经进入深夜,一整天的比赛令团队成员困顿不堪。诸葛老师一直盯着“蓝莲花”在积分排行榜上的位置,亚洲队伍的排名已明显被拉开。为了保证团队的战斗力,诸葛老师安排参赛队员进入轮休状态,但大部分队员仍然在坚持调试代码,争取拿分。
  就在比赛进入到第18小时的时候,“蓝莲花”进入了“突破期”。整个团队连续攻下了Web安全挑战类的一道4分题、漏洞挖掘利用类的一道3分题以及Shellcode和逆向工程类的各一道2分题,连拿11分,使积分迅速提升,缩小了和领先队伍之间的差距。
  到了第二天的午餐时间,团队剩下的时间已经不多。这次,诸葛老师选择了“清淡”的午餐,希望让大家在沉着冷静中走完最后关键的一程。倒计时进入10小时25分时,来自台湾的CHROOT战队,解出了一道长达6个多小时都未被任何战队破解OMGACM 4分题,并开出了OMGACM 类题目最后的5分“彩蛋”,让整个比赛的局势发生了大逆转。
  但“蓝莲花”却并没有受其影响,一直保持着正常的解题节奏,在排名榜上稳居积分前十。在最后一程的几个关键时刻,“蓝莲花”突然表现出了和前一天完全不同的沉稳与从容,连续解出了OMGACM类的4分和5分题以及逆向工程类的5分题。在比赛结束钟声敲响的那一刻,“蓝莲花”最终以积分排行榜第四名的成绩拿到了美国拉斯维加斯DEFCON CTF全球总决赛的入场券。
  另类的技术战场
  今年是“蓝莲花”战队第四次参加DEFCON CTF资格赛,四年来他们的战绩一次次飞跃。在本届CTF前,它在CTFTIME上的排名已上升到全球前15位。
  此次比赛,排名前三的队伍分别是来自美国卡内基梅隆大学CMU的PPP战队、来自丹麦的European NOPSled Team 战队和主要成员来自俄罗斯ITMO大学的More Smoked Leet Chicken战队。亚洲队伍进入前13名的,除“蓝莲花”外,仅有排名第8的韩国战队及排名第12的越南战队。“蓝莲花”的最终积分与排名第一的PPP战队只差3分。
  虽然DEFCON CTF资格赛主要是各团队经验、常识的角力和脑力的激荡,但想在48小时里解出大多数题目,团队能否合理利用时间、实现高效的分工协作且开出利于己方特长发挥的题目也很关键。诸葛老师告诉记者,由于前期的培训,“蓝莲花”这支团队在ACM竞赛方面有一定的基础,对此类题目更有感觉,在比赛过程中通过选择OMGACM的2分题引领比赛节奏的判断被证明是正确的。
  每一年,DEFCON CTF总决赛都会在“黑帽大会”的第二天举行,是网络安全领域最顶级的技术赛事。它未限定参赛人员的年龄、身份、职业,来自全球的网络安全技术高手都以能进入DEFCON CTF总决赛为荣。今年资格赛排名靠前的战队,其成员多是像“蓝莲花”一样的在校大学生。他们虽然年轻,但在技术实力上却不输给老到的网络安全技术领域的专业人士。
  作为“蓝莲花”战队的主力队员,Fish在比赛结束后迟迟没有离开他的座位。离比赛结束还差五分钟的时候,Fish突然理清了一道5分题的思路,但是已经没有足够的时间让他编写程序并提交答案,他想把这道题解完再走。对他而言,解开这些技术难题的乐趣远大于最终比赛的胜利。诸葛老师说,在前几次参加CTF资格赛时Fish也是这样,一定要把他没有解开的那道题完成再走。每次在赛后看到Fish依旧在专注解题的样子,他都会被这些对技术充满探索热情的年轻人所感动。
  正如诸葛老师所说,在DEFCON CTF的技术战场上,不管你是自命不凡的“黑客”,还是资深的信息安全专家,亦或是天才神童,只要你对网络安全技术有狂热的探索欲望,你就有可能在这里获得真正的尊重。
  记者手记
  一次来之不易的机会
  “蓝莲花”的出征之路并不顺利。在资格赛前的一个月,诸葛老师还在寻找各种商业赞助,以便让“蓝莲花”战队的成员能够顺利出国参赛。诸葛老师说,在国内,部分网络安全企业虽然希望中国的技术团队能通过参与DEFCON CTF这类国际知名度极高的“黑客”技术大赛,获得更多技术交流和学习的机会,但因担心“黑客”二字会带来负面影响,所以很少有企业愿意赞助国内高校的参赛队伍。幸好最终“蓝莲花”得到了“安全宝”的冠名赞助,让他们得以圆梦。
  DEFCON CTF确实被视为黑客们的技术角斗场,但其决赛却刻意采取了攻防赛形式。它似乎在告诉所有“黑客”,“破坏”绝不是唯一的追求。在国内,“黑客”这个词几乎总与网络攻击、犯罪这样的坏事联系在一起,导致国内多数安全公司都不希望自己和“做坏事”的“黑客”扯上关系。但这种局面,也在某种程度上阻碍了“黑客精神”这类正能量的传播。正如安全宝CEO马杰所说,年轻学生的技术梦想,需要有正确的平台去展示。业界有责任引导这些年轻的技术爱好者理解“黑客精神”的真正内涵,“黑”学校网站所获得的满足感远无法与在国际正规赛事中让对手折服所获得的满足感相比。
其他文献
当办公领域还在为绿色环保课题进行各种技术性探索,为多省一度电、少废一张纸而费尽心思时,作为办公行业的领跑者,东芝泰格已独辟蹊径实现了伟大设想,以颠覆性的技术革命开创了全新的生态办公模式——eco·蓝海。  东芝eco·蓝海纸张循环办公系统由一台环保型复合机e-STUDIO306LP和一台消色器e-STUDIORD30组成,纸张由复合机e-STUDIO306LP输出后,可通过消色器e-STUDIOR
网络的飞速发展将用户推向了王者地位,各行各业都在逐渐由“以技术和产品为主导”向“以用户为主导”转型,优良的用户体验能够增加用户的黏性和对品牌的忠诚度,最终带动企业销售业绩的增长。  信息化时代,人们获取信息的渠道越来越多——门店、Callcenter和网站等,但是,多渠道也导致了“信息孤岛”现象的出现,信息的不一致性很难为用户带去人性化的体验。如何有效集成各渠道信息,提供互动式、社交化和个性化的在
作为中国人工智能领域的老牌高新技术民族企业,驻扎在北京中关村软件园的捷通华声语音技术有限公司自20世纪末成立伊始就开始专注于语音和手写等智能人机交互技术领域,随着互联网、移动互联网产业发展和社会网络化需求的变化,如今捷通华声已延伸出语音识别(ASR)、语音合成(TTS)、语义理解(NLU)、图像识别(OCR)、手写识别(HWR)、机器翻译(MT)六大技术能力,形成独特的“全智能”效应,并为奥运会、
经过半年的公测,UnitedStack(北京)科技有限公司(以下简称UnitedStack公司)精心打造的OpenStack云服务平台UOS 2.0近日正式商用。用UnitedStack公司创始人程辉的话说,UOS 2.0是中国首个完全基于OpenStack开放标准平台正式对外提供运营服务的云计算平台。  OpenStack是由开源社区、IT巨头共同维护和推动的云计算开源项目。作为一个技术框架,O
甲骨文与Salesforce之间是竞合关系。Salesforce使用了甲骨文的Linux、数据库一体机Exadata、甲骨文数据库和Java中间件平台等产品。双方于去年6月在云计算中的应用程序、平台和基础设施等三个领域达成9个合作项目。但是在SaaS领域,甲骨文誓言要赶超排名第一的Salesforce。  “Salesforce在SaaS领域全球排名第一,我们排在第二。甲骨文对竞争对手抱有充分的敬
湖南博宏信息技术有限公司(简称湖南博宏)是一家拥有多项自主知识产权的创新型高科技企业,公司总部位于国家软件产业基地——湖南长沙高新区中电软件园,注册资金为1.1亿元,现有员工约1200多人。  目前,湖南博宏全国各省市自治区设有分支机构,在美国、新加坡、香港设有办事处,其中公司研发中心位于广州番禺节能创业中心,并在北京设有营销中心,同时在深圳、东莞、武汉设有生产基地。湖南博宏已与中科院、北京大学、
虽然刚刚进入蓝牙市场不久,但是Dialog半导体有限公司连接性、汽车与工业事业群资深副总裁兼总经理Sean McGrath表示,Dialog有信心在未来两年内夺取蓝牙市场份额前三的排名。号称全球尺寸最小、功率最低的Dialog蓝牙智能芯片DA14580 SmartBond的量产让Sean McGrath做上述表述时显得很有底气。  Dialog是总部设在英国伦敦、增长速度很快的一家欧洲半导体公司,
9月16—17日,一场云计算的盛宴将在上海世博中心开场,一年一度的华为云计算大会(HCC)将在这里召开。到今年已经连续举行了四届的HCC,不仅是华为云计算创新能力和IT产品线全面实力展现的舞台,而且大有成为云计算行业风向标之势。HCC2014年将有哪些看点呢?华为IT产品线市场总监孙佳韡向记者提前解密。  2010年11月29日,华为在北京首次发布了云计算战略和端到端云计算解决方案,从而吹响了华为
赛迪顾问《中国第三方支付行业半年度研究报告(2013H1)》近日在京发布。报告指出,目前中国第三方支付行业已经步入了一个新的阶段,线上和线下市场正在通过移动技术、O2O等形式不断进行融合。  第三方支付整体:各类业务规模差异明显,核心企业错位发展。在第三方支付企业中,银行卡收单与互联网支付是第三方支付领域中规模占绝对优势的两大类业务,2013年上半年交易规模分别为4.46万亿元和2.27万亿元,预
本报讯 9月8日,阿里巴巴集团在纽约启动上市路演,向投资者推介股票,美国史上最大的IPO由此正式拉开帷幕。此前9月6日凌晨,阿里巴巴公布了每股60美元至66美元的IPO发行价指导区间,最高将募集243亿美元,这将创下美国IPO的融资之最。按照该价格区间,阿里巴巴的市场估值将在1542亿至1698亿美元之间,与美国电商巨头亚马逊的1600亿美元市值不相上下。阿里巴巴路演预计9月18日结束。如果路演能