【精彩回顾】WCTF世界黑客大师赛赛后分享会,战斗吧少年团!

阅读量344042

|

发布时间 : 2017-06-30 08:14:18

https://p5.ssl.qhimg.com/t01f4bcc8ea19fb8ea7.jpg

大会官网

活动简介

WCTF 世界黑客大师赛始办于2016年,立足于高水平的安全技术对抗和交流的国际CTF挑战赛,通过邀请国内外顶尖的安全团队来华比赛,将顶级的安全比赛带到中国,为网络安全的交流提供平台。WCTF 2016是中国首次举办顶级水平的大师级安全大赛,赢得了与会者及业内的一致好评。

WCTF 2017是由世界知名安全团队360Vulcan主办的网络安全挑战赛,邀请到了来自包括美国、法国、瑞士、日本和中国在内的多个国家的CTF战队,汇集国内外多位知名安全专家同场竞技。


分享会精彩回顾

大赛结果颁布

https://p1.ssl.qhimg.com/t019c0723b1037e7084.jpg

冠军:中国(台湾)HITCON217战队

https://p4.ssl.qhimg.com/t01a174b3069a5ca8a1.jpg

亚军:日本Tokyowesterns战队

https://p5.ssl.qhimg.com/t01727c5be74310ba9c.jpg

季军:美国Shellphish战队

SyScan 主席Thomas Lim致辞

https://p2.ssl.qhimg.com/t01fc258a6f7a0512dc.jpg

360 Vulcan 团队负责人郑文彬致辞

https://p3.ssl.qhimg.com/t0134e07129b8a072b7.jpg


战队题目分享

波兰P4战队  分享题目《Crypto》、《Ransomware》

http://p1.qhimg.com/t010c579edd5ebd5ca7.jpg

P4来自波兰,组建于2013年,是一支由安全研究人员、软件工程师以及学生组成的战队。他们在gitclub上发表过一系列writeups(https://github.com/p4-team/ctf),在本地的报刊杂志上也多有发稿,受邀参加了多个安全会议和议题分享,同时他们还为CTF初学者举办过小型CTF比赛。

http://p8.qhimg.com/t01069ce8e6e95334f9.jpg

波兰P4战队在本次的CTF比赛中的成绩是第5名。


法国&瑞士0daysober战队

http://p3.qhimg.com/t014cb38e3b10484ff7.jpg

0daysober是一支成员来自法国和瑞士的联合战队,曾连续几年举办了Insomni'hack CTF。正如他们的队名一样,战队成员说他们对酒的喜爱丝毫不亚于pwning。

http://p3.qhimg.com/t01e3d249914109cfd5.jpg

现在他们正带来关于本次题目的分享,法国&瑞士0daysober战队在本次的CTF比赛中的成绩是第11名。


乌克兰Dcua战队 分享题目《A Long Journey to Unicode》

http://p7.qhimg.com/t013fd63acb3705b20a.jpg

Dcua是来自乌克兰基辅的CTF团队,获得过包括VolgaCTF在内的多个国际CTF比赛的冠军。

http://p9.qhimg.com/t01a614dd0979018e91.jpg

正在为大家带来关于sqlite注入绕过关键词封锁办法的分享。乌克兰Dcua战队在本次的CTF比赛中的成绩是第8名。


美国Shellphish战队 分享题目《srvm;PwnDB》

http://p4.qhimg.com/t010d66c5a852a20d1e.jpg

Shellphish是来自美国的战队,Shellphish 部分成员参加了美国国防部高级研究计划局(DARPA)主办的Cyber Grand 挑战赛的决赛,并从中获得了75万美元的奖金。

http://p1.qhimg.com/t0177a36a30ea361e21.jpg

现在他们正带来关于本次题目的分享,美国Shellphish战队在本次的CTF比赛中的成绩是第3名。


日本Tokyowesterns战队 分享题目《backpacker's cipher hard mode; “7days” C Sharp》

http://p8.qhimg.com/t01ac9dfb6bd0fd6011.jpg

战队成员均在东京西部生活或是上学,战队名称因此得来;即将到来的第三届Tokyo Westerns CTF 2017就由该战队举办。

http://p7.qhimg.com/t01cae279c5d60062ba.jpg

现在他们正带来关于本次题目的分享,关于在没有私钥的时候讲加解密,具体的有生成私钥的方式、公钥的生成。日本Tokyowesterns战队在本次的CTF比赛中的成绩是第2名。


匈牙利!SpamAndHex战队 分享题目《FUTUREGADGET 1337;LAMATRADER》

http://p3.qhimg.com/t01e5c104edb27e72d3.jpg

该战队是来自匈牙利布达佩斯技术经济大学的CrySyS实验室的战队,曾获得多项国际CTF比赛冠军。

http://p2.qhimg.com/t01d697019f2637e462.jpg

现在他们正带来关于本次题目的分享。匈牙利!SpamAndHex战队在本次的CTF比赛中的成绩是第13名。


日本Binja战队 分析题目《wanna make wannacry cry 》

http://p5.qhimg.com/t014639bc16860577e0.jpg

Binja战队是藉由参加DEFCON 2014 Final的契机成立的一支日本战队,团队成员原本分别归属于多只不同的战队,如sutegoma2、 EpsilonDelta、and katagaitai、0x0、scryptos、 dodododo等,其中有10名成员经常出战各类CTF比赛。

http://p3.qhimg.com/t01a99ef186985bfdef.jpg

现在他们正在讲解关于malloc和realloc的一些行为,日本Binja战队在本次的CTF比赛中的成绩是第9名。


波兰Dragon Sector战队 分享题目《dragonium;Protected crypto》

http://p6.qhimg.com/t01cc79d2a6dee0c9a1.jpg

Dragon Sector战队是来自波兰Google安全团队的战队,获得多年Hack.lu CTF的冠军。

http://p0.qhimg.com/t01fc46775f17bbb7ae.jpg

他们出的这道Protected crypto,在大赛中共有7支队伍解出来。波兰Dragon Sector战队在本次的CTF比赛中的成绩是第6名。

伊朗ASIS战队 分享题目《Why Gastapo?;GWoC(Great Wall of China)》

http://p5.qhimg.com/t01c70547c29dc06170.jpg

ASIS是来自伊朗的战队,由安全研究员以及CTF选手组成。2013年开始参加各类CTF比赛,曾创办了ASIS CTF比赛。

http://p3.qhimg.com/t019ba382d6317ecd96.jpg

伊朗ASIS战队是本次参赛队伍中,可以说是非常特别的一支队伍了。参赛的3名成员由蜜夫妻二人+灯泡韩国小哥哥组成。分享会的演讲PPT是妻子做的,分享会的演讲让丈夫来讲,隔着屏幕都感受到了浓浓的甜蜜!

虽然本次出的两道题目,几乎被所有的队伍成功破解。但是已然是人生赢家的夫妻二人,潇洒的把这次比赛看成是一个各国沟通交流的机会,为自己举办的ASIS CTF比赛吸取更多的经验。伊朗ASIS战队在本次的CTF比赛中的成绩是第12名。


俄罗斯LC↯BC战队 分享题目《WeCry;Classic》《PWN for Win:what to do?》

http://p0.qhimg.com/t01c29296d4be548d97.jpg

LC↯BC来自俄罗斯的战队,在2015年他们获得过EKOPARTY CTF,PHD CTF Finals,CONFidence CTF及Belluminar Seoul等国际CTF比赛的冠军,团队曾经主办了QIWI CTF 2014和Olympic CTF 2014比赛。

http://p7.qhimg.com/t012535d6c0c461b3be.jpg

俄罗斯LC↯BC是唯一一支参赛队伍的女生比例高达50%的战队,在本次的CTF比赛中的成绩是第4名。


中国Tea Deliverers战队 分享题目《Babyescape》

http://p2.qhimg.com/t01939f291e18b09da2.jpg

Tea Deliverers 成立于2017年4月,是一支来自中国大陆的战队,战队成员来自于国内各个高校及企业。曾获得2017年的PlaidCTF 第三名和DEF CON CTF资格赛第二名。

http://p7.qhimg.com/t01fa6189c074befd73.jpg

中国Tea Deliverers战队在本次的CTF比赛中的成绩是第10名。


中国(台湾)HITCON217战队 分享题目《Pumper》

http://p0.qhimg.com/t01c7eb68800f1561a3.jpg

HITCON 217是由217和HITCON组成的联合战队,该战队来自台湾,曾在DEFCON 22 CTF大赛中夺得第二名,2016和2017连续两年勇夺Boston Key Party CTF的冠军,同时还连获了Plaid CTF 2016和 2017的冠军。

http://p6.qhimg.com/t013e07c8a2a0758737.jpg

在本次比赛的最后18分钟成功解出UnderDebuggingRevenge,获得150分,反超日本Tokyowesterns战队跃居第一。不仅如此HITCON217战队在本次比赛中出的两道题目没有被任何队伍破解。中国(台湾)HITCON217战队在本次的CTF比赛中的成绩是第1名!

中国flappypig战队 分享题目《foolenc》、《water》

http://p6.qhimg.com/t01efc92b1fd26dca4e.jpg

FlappyPig是通过激烈比拼获得了唯一外卡席位的中国高校战队。出于猪和飞这一矛盾的现象,象征着勤能补拙之意,我们不聪明,但是我们坚信坚持下去终能获取成功的果实,以笨猪先飞的姿态诠释FlappyPig的含义。  

http://p6.qhimg.com/t012391186c3a9a18f7.jpg

 来自中国flappypig战队是通过激烈比拼获得了唯一外卡席位的中国高校战队,目前的ctftime排名为第72名,第一次参加WCTF,就取得了第7名的好成绩。


第二日精彩回顾

战况概述

开机捷报频传,3分钟9个战队连破16道题

截止6月28日09:33,开机的3分钟内,连续有9个战队,提交了昨晚的成果,破解了16道题,看来队员们可能都度过了一个抓耳挠腮又激动美妙的夜晚哇!

目前日本Tokyowesterns战队依然位列榜首,黑马中国flappypig战队以微弱差距并列第三!

最后的6小时,期待更多惊喜

截止6月28日12:00整,10个战队已经成功破解21道题,比赛还剩下最后6小时。日本Tokyowesterns战队一直领跑全程,并以较多优势稳居第一位。赛场上出现并不多见的,第二和第三名均有两支队伍分数并列,战况一度胶着。所有的队员们都在全神贯注的盯着电脑屏幕,昏暗的赛场上,血红色的LED映照全场,不断循环的电子音乐萦绕耳畔,超高水平的黑客对抗正在继续,谁也不知道下一秒会发生什么。

日本Tokyowesterns战队会一直领跑全程吗?一直未解出题目的匈牙利!SpamAndHex战队是发生了什么状况么?黑马中国flappypig战队会不会给本次比赛带来更多惊喜?敢不敢说出谁是你心中的第一名?

冲刺!最后的1800秒

距离比赛结束还有最后30分钟,赛场上各战队的排名却停留在了14时25分,已经持续有3个小时没有新的赛题被攻破。这场持续两天的CTF大赛,相信很多选手昨晚为了解出更多的题目牺牲了睡眠的时间。是后面的题目太难还是选手的体力脑力精神状态都已经接近透支边缘?答案兴许在明天的分享会上会得到选手们的解答。

不管是什么原因,狗子心里都暗暗为选手们加油,就剩半小时了,说啥也要克服万难坚持到最后,能多拿下一道是一道哇!另外匈牙利!SpamAndHex战队的五只帅气的小伙子,你们是肿么了?明天分享会,不知能不能了解一下你们的心路历程。

最后时刻的精彩反超

17时42分中国(台湾)HITCON217战队第一个解出UnderDebuggingRevenge,获得150分,反超日本Tokyowesterns战队跃居第一

得知自己的队伍反超成功的名次后,HITCON217站队的选手们兴奋的结伴去了厕所,狗子坐在旁边听到选手们开心的交流经验,有位帅帅的小伙子选手激动又窃喜的连说了两次“太难了,太难了”(脑补心理活动——虽然难,但是哥哥我解出来了!)

http://p0.qhimg.com/t01c7eb68800f1561a3.jpg

中国(台湾)HITCON217战队

17时56分美国Shellphish战队第五个解出Dr.Drevil,获得134分,连续反超三支队伍,拿下第三名

此时距离结束还有4分钟,Shellphish战队的五位壮壮的大哥不再埋头解题,纷纷起身对着大屏幕上的名次开始拍照。有一位发型和胡子都很炸裂的大哥边喝咖啡边和队友开心的聊天,抑制不住的小兴奋和小激动争先恐后涌上心头!就是这个feel倍儿爽!

http://p3.qhimg.com/t01ee96c540fc24bc9a.png

右数第二个发型和胡子都炸裂的Shellphish战队选手

战况总结

此次WCTF2017共有来自10个国家13支参赛队伍,共解出12道战队自己出的题目,还有14道题目暂无队伍解开。

中国(台湾)HITCON217战队在本次比赛中解出了8道题目,是此次大赛中解题数量最多、分数最高的战队。目前在ctftime的排名是第二名。在本次具有最高难度之称的WCTF2017的大赛中,不负众望,依然保持了强队的魄力,在比赛的最后最后时刻,一举反超,拿下第一名!

一直领跑比赛的日本Tokyowesterns战队在最后时候被反超,惜列第二。俗话说的好,先胖不算胖,后胖压断床,领跑第一不容易,Tokyowesterns战队的实力也是杠杠的。

被誉为本次比赛黑马的中国flappypig战队位列第七第一次参加WCTF,就取得如此不俗的成绩,也是棒棒哒!

不得不说本次大赛着实精彩,期待明天的分享会,各支参赛队会和参会小伙伴们的深度技术交流哟。


战况解说

1、日本Binja战队第一个解出ransomware,获得150分;

2、俄罗斯LC↯BC战队第二个解出ransomware,获得140分;

3、乌克兰Dcua战队第七个解出gwoc,获得130分;

4、俄罗斯LC↯BC第八个解出gwoc,获得128分;

5、日本Tokyowesterns战队第一个解出srvm,获得150分;

6、俄罗斯LC↯BC战队第七个解出gestapo,获得130分;

7、美国Shellphish战队第三个解出crypto,获得138分;

8、法国&瑞士0daysober战队第九个解出gwoc,获得126分;

9、法国&瑞士0daysober战队第一个解出Dr.Drevil,获得150分;

10、波兰Dragon Sector战队第八个解出gestapo,获得128分;

11、波兰P4战队第二个解出srvm,获得140分;

12、中国flappypig战队第二个解出Dr.Drevil,获得140分;

13、波兰Dragon Sector战队第三个解出srvm,获得138分;

14、中国flappypig战队第四个解出srvm,获得136分;

15、中国(台湾)HITCON217战队第五个解出srvm,获得134分;

16、美国Shellphish战队第一个解出babyescape,获得150分;

17、日本Tokyowesterns战队第二个解出wannacry,获得140分;

18、乌克兰Dcua战队第四个解出crypto,获得136分;

19、伊朗ASIS战队第五个解出crypto,获得134分;

20、中国(台湾)HITCON217战队第一个解出babyrust,获得150分;

21、中国Tea Deliverers战队第九个解出gestapo,获得126分;

22、中国(台湾)HITCON217战队第三个解出wannacry,获得138分;

23、日本Tokyowesterns战队第三个解出ransomware,获得138分;

24、波兰Dragon Sector战队第一个解出wecry,获得150分;

25、中国(台湾)HITCON217战队第一个解出backpacker,获得150分;

26、俄罗斯LC↯BC战队第三个解出Dr.Drevil,获得138分;

27、美国Shellphish战队第四个解出wannacry,获得136分;

28、日本Tokyowesterns战队第四个解出Dr.Drevil,获得136分;

29、中国(台湾)HITCON217战队第一个解出UnderDebuggingRevenge,获得150分;

30、美国Shellphish战队第五个解出Dr.Drevil,获得134分;

注:每道题解出得120分第一位解出题目战队获得30分,第二位获得20分,之后依次获得分数为(18,16,14,12,10,8,6,4),最后三位解出题目的战队没有额外加分

最终战况排名

http://p4.qhimg.com/t0187b58eb7318ed95f.jpg

http://p0.qhimg.com/t01a4061a39e9d54bad.jpg


首日战况总结

日本Tokyowesterns战队位列榜首

WCTF2017首日比赛结束,Tokyowesterns战队暂居榜首,中国的三支战队均有收获,伊朗的ASIS战队、匈牙利的!SpamAndHex战队、法国&瑞士的0daysober战队以及日本binjia战队暂未解出题目。

黑马中国flappypig战队暂居第四

其中来自中国flappypig战队是通过激烈比拼获得了唯一外卡席位的中国高校战队,目前的ctftime排名为第72名,在今天的比赛中连续斩获两题,获得272分,暂居第四,可以说是本次比赛的黑马了!明天是否可以保持势头,在本次大赛中取得佳绩呢?一起期待吧!


首日战况解说

1、日本Tokyowesterns战队用时1小时18分率先解出第一道题Gestapo,获得150分,;

2、美国Shellphish战队第二个解出gestapo,获得140分;

3、日本Tokyowesterns战队解出率先解出gwoc,获得150分,总分300分;

4、中国flappypig战队第二个解出gwoc,获得140分;

5、波兰Dragon Sector战队第三个解出gwoc,获得138分;

6、中国(台湾)HITCON217战队第三个解出gestapo,获得138分;

7、俄罗斯LCBC战队第一个解出crypto,获得150分;

8、乌克兰Dcua战队第四个解出gestapo,获得136分;

9、日本Tokyowesterns战队第二个解出crypto,获得140分;

10、中国(台湾)HITCON217战队第四个解出gwoc,获得136分;

11、波兰P4战队第五个解出gwoc,获得134分;

12、波兰P4战队第五个解出gestapo,获得134分;

13、中国Tea Deliverers战队第六个解出gwoc获得132分;

14、波兰P4战队第一个解出wannacry,获得150分;

15、中国flappypig战队第六个解出gestapo,获得132分;

注:每道题解出得120分,第一位解出题目战队获得30分,第二位获得20分,之后依次获得分数为(18,16,14,12,10,8,6,4),最后三位解出题目的战队没有额外加分


首日战况排名

http://p7.qhimg.com/t011d581e617fd21fe1.jpg

http://p4.qhimg.com/t0116808c5b12037c1d.jpg

活动发布、推广及现场报道请联系安全客 duping@360.cn

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66