活动简介
党的十八大以来,我国高度重视网络安全工作,不断加大网络安全力度,国家网络安全保障体系日益完善,网络安全攻防演习逐渐成为每年的常态,企业也不再满足于常规渗透测试服务的效果。
以往的靶场具有缓慢、漏洞更新不及时、经常容易网络中断等诸多劣势,而 Vulfocus 作为线上网站,能最大化解决这些劣势,并且有专业人员及时跟踪热点漏洞,让实践性教育和可拓展性达到最大化。而 Goby 的一键自动化完成的特点,在各个场景下无疑能大大提升攻击队员的效率。
在这个大背景下,Vulfocus 联合 Goby 举办第一期 Vulfocus 靶场竞赛开启了~
活动时间
报名时间
2021年12月20日至12月23日24点截止
竞赛时间
2021年12月25日 14:00—18:00
活动地点
线上
主办方
Vulfocus 联合 Goby
活动详情
精彩回顾
概况
截止12.25日18点,Vulfocus & Goby 第一期靶场竞赛活动圆满结束。本次大赛作为首届 Vulfocus 靶场竞赛的探路之举,由 Vulfocus 主办,Goby、FOFA、HackingClub、SecIN 、安全客等社区协办。本次比赛以线上团队赛的形式开展,着重于靶场的针对性漏洞。
现场赛况
本次 Vulfocus 靶场竞赛,大家的热情超出了我们的预期,四天的报名时间,共有402支队伍报名,最终比赛当天有效参与的队伍236支(指至少解答对一道题目并拿分)。
比赛开始半小时就有131支队伍拿到了flag,四个小时里前十排名换了又换,有人稳居前三,有人奋起直追,有人迎头赶上,有人后来居上,咱就是说,非常激烈!
本次比赛共有50道题,低级10道,中级20道,高级20道
最终TOP10排名如下:
恭喜:
rm -rf /*(F4n、高诺琪、weske)
霄壤实验室
牧星人(va1ue、k1ea4c、the one)
三个团队喜提一二三等奖
其中“rm -rf /*”队伍分数最高,114.5分,共拿到了33个flag
“牧星人”队伍通过的环境数量最多,拿到了34个flag,共110.5分
前十名中也不乏有一个人单打独斗的队伍,比如“UTF-8的夏天”大佬;并且还有数支学生队伍,让小编不由得感叹,长江前浪推后浪呀~
奖励升级
第一名“rm -rf /*”获得奖励:
1. Vulfocus 竞赛第一名荣誉证书
2. Goby 红队专版三个月
3. FOFA 高级会员*1+F币400个 / F币500个
4. 安全客新年限定版小安公仔*1
5. SecIN 潮极玩家炫彩鼠标垫*1,安豆盲盒*1
6. HackingClub 定制篮球*1,定制贴纸*1套/人
第二名“霄壤实验室”获得奖励:
1. Vulfocus 竞赛第二名荣誉证书
2. Goby 红队专版两个月
3. FOFA 高级会员*1+F币200个 / F币300个
4. SecIN 潮极玩家炫彩鼠标垫*1,安豆盲盒*1
5. HackingClub 定制挎包*1,定制贴纸*1套/人
第三名“牧星人”获得奖励:
1. Vulfocus 竞赛第三名荣誉证书
2. Goby 红队专版一个月
3. FOFA 高级会员*1 / F币100个
4. SecIN 潮极玩家炫彩鼠标垫*1,安豆盲盒*1
5. HackingClub 定制贴纸*1套/人
恭喜第四、五名“0RAYS”、“UTRA Sec”获得奖励:
1. SecIN潮极玩家炫彩鼠标垫*1,安豆盲盒*1
2. 安全客新年限定版小安公仔*1
3. HackingClub 定制贴纸*1套/人
其次,鉴于大家热烈的响应和参与,Vulfocus大哥一拍大腿
决定为4-10名的队伍各奖励一个FOFA终身高级会员!
虚拟奖励将于本周发放完毕,实物奖励与抽奖奖品将于元旦前后邮寄完毕。
总结
为了支撑大家的热情,研发与运维师傅在赛前夜以继日地优化平台,扩增服务器,不断进行压力测试。比赛期间平台最高峰值有287支队伍同时登录使用,对我们的服务器负载造成了极大的挑战,导致参赛人员出现掉线,环境启动慢等问题,后台运维师傅紧急支援数台服务器,并将每个队伍启动环境上限由3个上升到4个。
本次比赛遇到了诸多问题,我们也收集了一些大家的声音:
Va1ue(牧星人):其实有机会拿第一的 在一些题目上浪费了太多实际时间。
bel0s(我只想要个红队 license):预期只要有 goby 红队 license 的名次就可以,最终成绩很有节目效果 吐槽:es 那个场景 058 flag 怎么交都报错浪费了宝贵的冲击 license 的时间。
夏天(UTF-8):很好,很期待下一次。
塔迪斯(塔迪斯):前后端没同步,前端容器起来了,但是后端并没有起来,导致不断刷靶场,靶场开启过少,只能开3个到后面开四个==,不能全开呀。
Yang99(0RAYS):准备拿个前三的,就差一道题。很失落。
种花家 fate(饮水机管理员):还行 就复现是咱的强项。
Adminxe(UTRA Sec):不满意,前期网络太卡,没有单独队员账号,最后冲刺阶阶段队友家庭聚餐去了,错失第一。
F4n、高诺琪、weske(rm -rf /*):我们仨本来是想看能不能拿个前五的,混个奖励就行。比赛途中各个大佬队伍分数都追的很紧,我们开着语音一边互相打气一边做题,没想到后面打着打着就打到了第一。已经远远超出了预期的成绩了!比较想吐槽的是:刚开始的时候平台打着打着就自动退出登录了好几次。不过 vulfocus 的师傅们很给力。很快就解决了问题!后面的比赛非常的顺畅!(互相打气指边打边骂)
……
Vulfocus致辞:
感谢大家的手下留情,感谢大家的理解,以后的比赛我们会吸取教训,越办越好,欢迎大家多提意见,积极参与~
目前参赛人员正在积极写WP,后续会为大家发出来,请持续关注 Vulfocus、Goby 公众号和社区通知,不要错过比赛信息哟~
欢迎大家到Vulfocus官网体验:http://vulfocus.fofa.so/,也可以微信添加“VulfocusBot”加入Vulfocus交流群
参赛简介
竞赛队伍组成
本次比赛采用在线团队赛模式,一个队伍要求1-3人,由队长进行报名,Vulfocus将持续提供比赛环境
比赛题目
比赛环境共计 50 个,分别为低级 10 个,中级 20 个,高级 20 个
参赛人员可到Vulfocus官网提前练习:http://vulfocus.fofa.so/
计分规则
低级 1.5 分/个,中级 3 分/个,高级 5 分/个
分数相同以提交 Flag 时间进行排序
注意事项
1. 由小队队长进行报名,请勿重复报名
2. 各站队请于报名截止日期前登录竞赛平台,验证参赛账号,竞赛平台链接报名审核成功后发送至小队队长;
3. 参赛者必须通过竞赛平台登录才能答题
4. 本次比赛采用动态 Flag 反作弊监控技术,发现比赛作弊或对比赛平台攻击行为,将采取禁赛、直接取消比赛成绩等处罚措施;
5. 比赛自开始至结束的 24 小时内,禁止参赛选手以任何形式、在任何场合交流、讨论赛题及解题思路,一经发现有权取消其比赛资格;
6. 所有参赛人员的昵称、参赛队名等自拟信息不得违反国家法律和社会公德、不得侵犯他人的品牌权、知识产权、名誉权等;
7. 报名审核成功后,不得修改队伍名称;
8. 内部人员不允许参与本次竞赛。
发表评论
您还未登录,请先登录。
登录