精彩回顾 | Vulfocus 靶场竞赛活动

阅读量225029

发布时间 : 2021-12-29 18:00:04

 

活动简介

党的十八大以来,我国高度重视网络安全工作,不断加大网络安全力度,国家网络安全保障体系日益完善,网络安全攻防演习逐渐成为每年的常态,企业也不再满足于常规渗透测试服务的效果。

以往的靶场具有缓慢、漏洞更新不及时、经常容易网络中断等诸多劣势,而 Vulfocus 作为线上网站,能最大化解决这些劣势,并且有专业人员及时跟踪热点漏洞,让实践性教育和可拓展性达到最大化。而 Goby 的一键自动化完成的特点,在各个场景下无疑能大大提升攻击队员的效率。

在这个大背景下,Vulfocus 联合 Goby 举办第一期 Vulfocus 靶场竞赛开启了~

活动时间

报名时间

20211220日至122324点截止

竞赛时间

20211225 14:00—18:00

活动地点

线上

主办方

Vulfocus 联合 Goby

活动详情

精彩回顾

概况

截止12.2518点,Vulfocus & Goby 第一期靶场竞赛活动圆满结束。本次大赛作为首届 Vulfocus 靶场竞赛的探路之举,由 Vulfocus 主办,GobyFOFAHackingClubSecIN 、安全客等社区协办。本次比赛以线上团队赛的形式开展,着重于靶场的针对性漏洞。

现场赛况

本次 Vulfocus 靶场竞赛,大家的热情超出了我们的预期,四天的报名时间,共有402支队伍报名,最终比赛当天有效参与的队伍236支(指至少解答对一道题目并拿分)。

比赛开始半小时就有131支队伍拿到了flag,四个小时里前十排名换了又换,有人稳居前三,有人奋起直追,有人迎头赶上,有人后来居上,咱就是说,非常激烈!

本次比赛共有50道题,低级10道,中级20道,高级20

最终TOP10排名如下:

恭喜:

rm -rf /*F4n、高诺琪、weske

霄壤实验室

牧星人(va1uek1ea4cthe one

三个团队喜提一二三等奖

其中“rm -rf /*”队伍分数最高,114.5分,共拿到了33flag

“牧星人”队伍通过的环境数量最多,拿到了34flag,共110.5

 

前十名中也不乏有一个人单打独斗的队伍,比如“UTF-8的夏天大佬;并且还有数支学生队伍,让小编不由得感叹,长江前浪推后浪呀~

奖励升级

第一名“rm -rf /*”获得奖励:

1. Vulfocus 竞赛第一名荣誉证书

2. Goby 红队专版三个月

3. FOFA 高级会员*1+F400 / F500

4. 安全客新年限定版小安公仔*1

5. SecIN 潮极玩家炫彩鼠标垫*1,安豆盲盒*1

6. HackingClub 定制篮球*1,定制贴纸*1/

第二名“霄壤实验室”获得奖励:

1. Vulfocus 竞赛第二名荣誉证书

2. Goby 红队专版两个月

3. FOFA 高级会员*1+F200 / F300

4. SecIN 潮极玩家炫彩鼠标垫*1,安豆盲盒*1

5. HackingClub 定制挎包*1,定制贴纸*1/

第三名“牧星人”获得奖励:

1. Vulfocus 竞赛第三名荣誉证书

2. Goby 红队专版一个月

3. FOFA 高级会员*1 / F100

4. SecIN 潮极玩家炫彩鼠标垫*1,安豆盲盒*1

5. HackingClub 定制贴纸*1/

恭喜第四、五名“0RAYS”“UTRA Sec”获得奖励:

1. SecIN潮极玩家炫彩鼠标垫*1,安豆盲盒*1

2. 安全客新年限定版小安公仔*1

3. HackingClub 定制贴纸*1/

其次,鉴于大家热烈的响应和参与,Vulfocus大哥一拍大腿

决定为4-10名的队伍各奖励一个FOFA终身高级会员!

虚拟奖励将于本周发放完毕,实物奖励与抽奖奖品将于元旦前后邮寄完毕。

 

总结

为了支撑大家的热情,研发与运维师傅在赛前夜以继日地优化平台,扩增服务器,不断进行压力测试。比赛期间平台最高峰值有287支队伍同时登录使用,对我们的服务器负载造成了极大的挑战,导致参赛人员出现掉线,环境启动慢等问题,后台运维师傅紧急支援数台服务器,并将每个队伍启动环境上限由3个上升到4个。

本次比赛遇到了诸多问题,我们也收集了一些大家的声音:

Va1ue(牧星人):其实有机会拿第一的 在一些题目上浪费了太多实际时间。

bel0s(我只想要个红队 license):预期只要有 goby 红队 license 的名次就可以,最终成绩很有节目效果 吐槽:es 那个场景 058 flag 怎么交都报错浪费了宝贵的冲击 license 的时间。

夏天(UTF-8):很好,很期待下一次。

塔迪斯(塔迪斯):前后端没同步,前端容器起来了,但是后端并没有起来,导致不断刷靶场,靶场开启过少,只能开3个到后面开四个==,不能全开呀。

Yang990RAYS):准备拿个前三的,就差一道题。很失落。

种花家 fate(饮水机管理员):还行 就复现是咱的强项。

AdminxeUTRA Sec):不满意,前期网络太卡,没有单独队员账号,最后冲刺阶阶段队友家庭聚餐去了,错失第一。

F4n、高诺琪、weskerm -rf /*):我们仨本来是想看能不能拿个前五的,混个奖励就行。比赛途中各个大佬队伍分数都追的很紧,我们开着语音一边互相打气一边做题,没想到后面打着打着就打到了第一。已经远远超出了预期的成绩了!比较想吐槽的是:刚开始的时候平台打着打着就自动退出登录了好几次。不过 vulfocus 的师傅们很给力。很快就解决了问题!后面的比赛非常的顺畅!(互相打气指边打边骂)

……

Vulfocus致辞:

感谢大家的手下留情,感谢大家的理解,以后的比赛我们会吸取教训,越办越好,欢迎大家多提意见,积极参与~

目前参赛人员正在积极写WP,后续会为大家发出来,请持续关注 VulfocusGoby 公众号和社区通知,不要错过比赛信息哟~

 

欢迎大家到Vulfocus官网体验:http://vulfocus.fofa.so/,也可以微信添加“VulfocusBot”加入Vulfocus交流群

参赛简介

竞赛队伍组成

本次比赛采用在线团队赛模式,一个队伍要求1-3人,由队长进行报名,Vulfocus将持续提供比赛环境

比赛题目

比赛环境共计 50 个,分别为低级 10 个,中级 20 个,高级 20

参赛人员可到Vulfocus官网提前练习:http://vulfocus.fofa.so/

计分规则

低级 1.5 /个,中级 3 /个,高级 5 /

分数相同以提交 Flag 时间进行排序

注意事项

1. 由小队队长进行报名,请勿重复报名

2. 各站队请于报名截止日期前登录竞赛平台,验证参赛账号,竞赛平台链接报名审核成功后发送至小队队长;

3. 参赛者必须通过竞赛平台登录才能答题

4. 本次比赛采用动态 Flag 反作弊监控技术,发现比赛作弊或对比赛平台攻击行为,将采取禁赛、直接取消比赛成绩等处罚措施;

5. 比赛自开始至结束的 24 小时内,禁止参赛选手以任何形式、在任何场合交流、讨论赛题及解题思路,一经发现有权取消其比赛资格;

6. 所有参赛人员的昵称、参赛队名等自拟信息不得违反国家法律和社会公德、不得侵犯他人的品牌权、知识产权、名誉权等;

7. 报名审核成功后,不得修改队伍名称;

8. 内部人员不允许参与本次竞赛。

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+15赞
收藏
白帽汇安全研究院
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66