论文部分内容阅读
北京时间6月17日上午8时,国际顶级网络安全技术挑战赛——“2013 DEFCON CTF(2013 DEFCON夺旗赛)”资格赛落下帷幕。经过48小时不间断的在线激烈角逐,中国战队“蓝莲花(Blue-Lotus)”从来自全球的近千支参赛战队中脱颖而出,以64分的总成绩排名全球第四,亚洲第一。中国参赛战队第一次成功闯入了DEFCON全球夺旗赛总决赛,敲开了这个历史最悠久也最知名的网络安全社区大会主会场的大门。
按照惯例,每一年DEFCON CTF资格赛都会采用在线解题方式,为时48小时。在两天的时间里,所有的参赛队伍必须进入一种不眠不休、全力解题的状态,才有可能晋级到决赛。比赛成绩排名会实时显示在各个参赛队伍的屏幕上,每一个团队在面对经验、知识、脑力考验的同时,还要承受莫大的精神压力。
今年,竞赛组织的承办方是来自日本的LegitBS团队。资格赛的竞赛题目被分为Web安全挑战、漏洞挖掘利用、Shellcode、OMGACM安全编程、逆向工程五大类,覆盖了网络安全的核心技术能力。每个类别都有5道题目,难度从低到高分别对应分值1~5分,总分为75分。在竞赛开始时,承办方会开出一道1分题,第一个解出该题的队伍,就能优先选择下一道题的类型。比赛进行的过程,会对各队进行实时积分排名,在比赛结束时,最终积分的高低决定竞赛排名(如果存在同分,则先到达该积分的队伍排名靠前)。在本届大赛中,只有资格赛的前13名和7支其他CTF赛事的冠军队可以获得进入DEFCON CTF全球总决赛的资格。
“蓝莲花”的48小时
今年,DEFCON CTF资格赛的开场气氛就像北京的桑拿天,让人有些透不过气。承办方选择了一道漏洞挖掘利用类的1分题(与ARM系统相关)启动比赛,但由于题目设置的难度过大,在比赛开始后的三个小时里,竟然没有一支“战队”可以拿下“第一滴血”(首道开局题,一直被各战队戏称为“第一滴血”)。
无奈之下,承办方又开出了OMGACM安全编程类的1分题,以缓解尴尬的气氛。紧张气氛看似刚刚消除,让所有参赛团队真正紧张的气氛却突然袭来。因为,具有CMU背景的美国强队PPP解出了刚刚难倒众队的漏洞挖掘利用类1分题,拿下了“第一滴血”。紧随其后的就是中国战队——“蓝莲花”,第一个解出了OMGACM类的1分题,获得了异常宝贵的开题权。
时间过得很快,截止到下午1点,“蓝莲花”的成绩仍然是1分。而此时,已经有9支队伍解开了题目,与“蓝莲花”一样同积1分。胶着的局面让整个战队情绪低落,毕竟“蓝莲花”是一支主要由在校大学生组成的技术团队,对于这种网络安全技术的国际大赛,他们经验尚浅。
带领“蓝莲花”战队出征的是清华大学信息网络工程研究中心的诸葛建伟博士。眼看“饭点儿”到了,诸葛老师决定用刺激的午餐重振队伍的士气,激发大家的斗志。按照诸葛老师的话说,他特意为大家选了些辣口味的菜。只是没法预料,这一桌子的“辣椒菜”是否真能对后面的比赛产生影响。
时间一分一秒地流逝,整个比赛过去了三分之一的时间,“蓝莲花”的总积分依旧不十分理想。此时,亚洲时区已经进入深夜,一整天的比赛令团队成员困顿不堪。诸葛老师一直盯着“蓝莲花”在积分排行榜上的位置,亚洲队伍的排名已明显被拉开。为了保证团队的战斗力,诸葛老师安排参赛队员进入轮休状态,但大部分队员仍然在坚持调试代码,争取拿分。
就在比赛进入到第18小时的时候,“蓝莲花”进入了“突破期”。整个团队连续攻下了Web安全挑战类的一道4分题、漏洞挖掘利用类的一道3分题以及Shellcode和逆向工程类的各一道2分题,连拿11分,使积分迅速提升,缩小了和领先队伍之间的差距。
到了第二天的午餐时间,团队剩下的时间已经不多。这次,诸葛老师选择了“清淡”的午餐,希望让大家在沉着冷静中走完最后关键的一程。倒计时进入10小时25分时,来自台湾的CHROOT战队,解出了一道长达6个多小时都未被任何战队破解OMGACM 4分题,并开出了OMGACM 类题目最后的5分“彩蛋”,让整个比赛的局势发生了大逆转。
但“蓝莲花”却并没有受其影响,一直保持着正常的解题节奏,在排名榜上稳居积分前十。在最后一程的几个关键时刻,“蓝莲花”突然表现出了和前一天完全不同的沉稳与从容,连续解出了OMGACM类的4分和5分题以及逆向工程类的5分题。在比赛结束钟声敲响的那一刻,“蓝莲花”最终以积分排行榜第四名的成绩拿到了美国拉斯维加斯DEFCON CTF全球总决赛的入场券。
另类的技术战场
今年是“蓝莲花”战队第四次参加DEFCON CTF资格赛,四年来他们的战绩一次次飞跃。在本届CTF前,它在CTFTIME上的排名已上升到全球前15位。
此次比赛,排名前三的队伍分别是来自美国卡内基梅隆大学CMU的PPP战队、来自丹麦的European NOPSled Team 战队和主要成员来自俄罗斯ITMO大学的More Smoked Leet Chicken战队。亚洲队伍进入前13名的,除“蓝莲花”外,仅有排名第8的韩国战队及排名第12的越南战队。“蓝莲花”的最终积分与排名第一的PPP战队只差3分。
虽然DEFCON CTF资格赛主要是各团队经验、常识的角力和脑力的激荡,但想在48小时里解出大多数题目,团队能否合理利用时间、实现高效的分工协作且开出利于己方特长发挥的题目也很关键。诸葛老师告诉记者,由于前期的培训,“蓝莲花”这支团队在ACM竞赛方面有一定的基础,对此类题目更有感觉,在比赛过程中通过选择OMGACM的2分题引领比赛节奏的判断被证明是正确的。
每一年,DEFCON CTF总决赛都会在“黑帽大会”的第二天举行,是网络安全领域最顶级的技术赛事。它未限定参赛人员的年龄、身份、职业,来自全球的网络安全技术高手都以能进入DEFCON CTF总决赛为荣。今年资格赛排名靠前的战队,其成员多是像“蓝莲花”一样的在校大学生。他们虽然年轻,但在技术实力上却不输给老到的网络安全技术领域的专业人士。
作为“蓝莲花”战队的主力队员,Fish在比赛结束后迟迟没有离开他的座位。离比赛结束还差五分钟的时候,Fish突然理清了一道5分题的思路,但是已经没有足够的时间让他编写程序并提交答案,他想把这道题解完再走。对他而言,解开这些技术难题的乐趣远大于最终比赛的胜利。诸葛老师说,在前几次参加CTF资格赛时Fish也是这样,一定要把他没有解开的那道题完成再走。每次在赛后看到Fish依旧在专注解题的样子,他都会被这些对技术充满探索热情的年轻人所感动。
正如诸葛老师所说,在DEFCON CTF的技术战场上,不管你是自命不凡的“黑客”,还是资深的信息安全专家,亦或是天才神童,只要你对网络安全技术有狂热的探索欲望,你就有可能在这里获得真正的尊重。
记者手记
一次来之不易的机会
“蓝莲花”的出征之路并不顺利。在资格赛前的一个月,诸葛老师还在寻找各种商业赞助,以便让“蓝莲花”战队的成员能够顺利出国参赛。诸葛老师说,在国内,部分网络安全企业虽然希望中国的技术团队能通过参与DEFCON CTF这类国际知名度极高的“黑客”技术大赛,获得更多技术交流和学习的机会,但因担心“黑客”二字会带来负面影响,所以很少有企业愿意赞助国内高校的参赛队伍。幸好最终“蓝莲花”得到了“安全宝”的冠名赞助,让他们得以圆梦。
DEFCON CTF确实被视为黑客们的技术角斗场,但其决赛却刻意采取了攻防赛形式。它似乎在告诉所有“黑客”,“破坏”绝不是唯一的追求。在国内,“黑客”这个词几乎总与网络攻击、犯罪这样的坏事联系在一起,导致国内多数安全公司都不希望自己和“做坏事”的“黑客”扯上关系。但这种局面,也在某种程度上阻碍了“黑客精神”这类正能量的传播。正如安全宝CEO马杰所说,年轻学生的技术梦想,需要有正确的平台去展示。业界有责任引导这些年轻的技术爱好者理解“黑客精神”的真正内涵,“黑”学校网站所获得的满足感远无法与在国际正规赛事中让对手折服所获得的满足感相比。
按照惯例,每一年DEFCON CTF资格赛都会采用在线解题方式,为时48小时。在两天的时间里,所有的参赛队伍必须进入一种不眠不休、全力解题的状态,才有可能晋级到决赛。比赛成绩排名会实时显示在各个参赛队伍的屏幕上,每一个团队在面对经验、知识、脑力考验的同时,还要承受莫大的精神压力。
今年,竞赛组织的承办方是来自日本的LegitBS团队。资格赛的竞赛题目被分为Web安全挑战、漏洞挖掘利用、Shellcode、OMGACM安全编程、逆向工程五大类,覆盖了网络安全的核心技术能力。每个类别都有5道题目,难度从低到高分别对应分值1~5分,总分为75分。在竞赛开始时,承办方会开出一道1分题,第一个解出该题的队伍,就能优先选择下一道题的类型。比赛进行的过程,会对各队进行实时积分排名,在比赛结束时,最终积分的高低决定竞赛排名(如果存在同分,则先到达该积分的队伍排名靠前)。在本届大赛中,只有资格赛的前13名和7支其他CTF赛事的冠军队可以获得进入DEFCON CTF全球总决赛的资格。
“蓝莲花”的48小时
今年,DEFCON CTF资格赛的开场气氛就像北京的桑拿天,让人有些透不过气。承办方选择了一道漏洞挖掘利用类的1分题(与ARM系统相关)启动比赛,但由于题目设置的难度过大,在比赛开始后的三个小时里,竟然没有一支“战队”可以拿下“第一滴血”(首道开局题,一直被各战队戏称为“第一滴血”)。
无奈之下,承办方又开出了OMGACM安全编程类的1分题,以缓解尴尬的气氛。紧张气氛看似刚刚消除,让所有参赛团队真正紧张的气氛却突然袭来。因为,具有CMU背景的美国强队PPP解出了刚刚难倒众队的漏洞挖掘利用类1分题,拿下了“第一滴血”。紧随其后的就是中国战队——“蓝莲花”,第一个解出了OMGACM类的1分题,获得了异常宝贵的开题权。
时间过得很快,截止到下午1点,“蓝莲花”的成绩仍然是1分。而此时,已经有9支队伍解开了题目,与“蓝莲花”一样同积1分。胶着的局面让整个战队情绪低落,毕竟“蓝莲花”是一支主要由在校大学生组成的技术团队,对于这种网络安全技术的国际大赛,他们经验尚浅。
带领“蓝莲花”战队出征的是清华大学信息网络工程研究中心的诸葛建伟博士。眼看“饭点儿”到了,诸葛老师决定用刺激的午餐重振队伍的士气,激发大家的斗志。按照诸葛老师的话说,他特意为大家选了些辣口味的菜。只是没法预料,这一桌子的“辣椒菜”是否真能对后面的比赛产生影响。
时间一分一秒地流逝,整个比赛过去了三分之一的时间,“蓝莲花”的总积分依旧不十分理想。此时,亚洲时区已经进入深夜,一整天的比赛令团队成员困顿不堪。诸葛老师一直盯着“蓝莲花”在积分排行榜上的位置,亚洲队伍的排名已明显被拉开。为了保证团队的战斗力,诸葛老师安排参赛队员进入轮休状态,但大部分队员仍然在坚持调试代码,争取拿分。
就在比赛进入到第18小时的时候,“蓝莲花”进入了“突破期”。整个团队连续攻下了Web安全挑战类的一道4分题、漏洞挖掘利用类的一道3分题以及Shellcode和逆向工程类的各一道2分题,连拿11分,使积分迅速提升,缩小了和领先队伍之间的差距。
到了第二天的午餐时间,团队剩下的时间已经不多。这次,诸葛老师选择了“清淡”的午餐,希望让大家在沉着冷静中走完最后关键的一程。倒计时进入10小时25分时,来自台湾的CHROOT战队,解出了一道长达6个多小时都未被任何战队破解OMGACM 4分题,并开出了OMGACM 类题目最后的5分“彩蛋”,让整个比赛的局势发生了大逆转。
但“蓝莲花”却并没有受其影响,一直保持着正常的解题节奏,在排名榜上稳居积分前十。在最后一程的几个关键时刻,“蓝莲花”突然表现出了和前一天完全不同的沉稳与从容,连续解出了OMGACM类的4分和5分题以及逆向工程类的5分题。在比赛结束钟声敲响的那一刻,“蓝莲花”最终以积分排行榜第四名的成绩拿到了美国拉斯维加斯DEFCON CTF全球总决赛的入场券。
另类的技术战场
今年是“蓝莲花”战队第四次参加DEFCON CTF资格赛,四年来他们的战绩一次次飞跃。在本届CTF前,它在CTFTIME上的排名已上升到全球前15位。
此次比赛,排名前三的队伍分别是来自美国卡内基梅隆大学CMU的PPP战队、来自丹麦的European NOPSled Team 战队和主要成员来自俄罗斯ITMO大学的More Smoked Leet Chicken战队。亚洲队伍进入前13名的,除“蓝莲花”外,仅有排名第8的韩国战队及排名第12的越南战队。“蓝莲花”的最终积分与排名第一的PPP战队只差3分。
虽然DEFCON CTF资格赛主要是各团队经验、常识的角力和脑力的激荡,但想在48小时里解出大多数题目,团队能否合理利用时间、实现高效的分工协作且开出利于己方特长发挥的题目也很关键。诸葛老师告诉记者,由于前期的培训,“蓝莲花”这支团队在ACM竞赛方面有一定的基础,对此类题目更有感觉,在比赛过程中通过选择OMGACM的2分题引领比赛节奏的判断被证明是正确的。
每一年,DEFCON CTF总决赛都会在“黑帽大会”的第二天举行,是网络安全领域最顶级的技术赛事。它未限定参赛人员的年龄、身份、职业,来自全球的网络安全技术高手都以能进入DEFCON CTF总决赛为荣。今年资格赛排名靠前的战队,其成员多是像“蓝莲花”一样的在校大学生。他们虽然年轻,但在技术实力上却不输给老到的网络安全技术领域的专业人士。
作为“蓝莲花”战队的主力队员,Fish在比赛结束后迟迟没有离开他的座位。离比赛结束还差五分钟的时候,Fish突然理清了一道5分题的思路,但是已经没有足够的时间让他编写程序并提交答案,他想把这道题解完再走。对他而言,解开这些技术难题的乐趣远大于最终比赛的胜利。诸葛老师说,在前几次参加CTF资格赛时Fish也是这样,一定要把他没有解开的那道题完成再走。每次在赛后看到Fish依旧在专注解题的样子,他都会被这些对技术充满探索热情的年轻人所感动。
正如诸葛老师所说,在DEFCON CTF的技术战场上,不管你是自命不凡的“黑客”,还是资深的信息安全专家,亦或是天才神童,只要你对网络安全技术有狂热的探索欲望,你就有可能在这里获得真正的尊重。
记者手记
一次来之不易的机会
“蓝莲花”的出征之路并不顺利。在资格赛前的一个月,诸葛老师还在寻找各种商业赞助,以便让“蓝莲花”战队的成员能够顺利出国参赛。诸葛老师说,在国内,部分网络安全企业虽然希望中国的技术团队能通过参与DEFCON CTF这类国际知名度极高的“黑客”技术大赛,获得更多技术交流和学习的机会,但因担心“黑客”二字会带来负面影响,所以很少有企业愿意赞助国内高校的参赛队伍。幸好最终“蓝莲花”得到了“安全宝”的冠名赞助,让他们得以圆梦。
DEFCON CTF确实被视为黑客们的技术角斗场,但其决赛却刻意采取了攻防赛形式。它似乎在告诉所有“黑客”,“破坏”绝不是唯一的追求。在国内,“黑客”这个词几乎总与网络攻击、犯罪这样的坏事联系在一起,导致国内多数安全公司都不希望自己和“做坏事”的“黑客”扯上关系。但这种局面,也在某种程度上阻碍了“黑客精神”这类正能量的传播。正如安全宝CEO马杰所说,年轻学生的技术梦想,需要有正确的平台去展示。业界有责任引导这些年轻的技术爱好者理解“黑客精神”的真正内涵,“黑”学校网站所获得的满足感远无法与在国际正规赛事中让对手折服所获得的满足感相比。