2020 WCTF高手过招,“以赛代打”新模式培育网安实战人才
2020-11-21
11月21日,为期三天的巅峰极客角逐之战——2020 WCTF世界黑客大师赛在北京360总部圆满收官。大师赛冠军由拿下1770.63积分的Balsn战队摘得,成功登顶2020 WCTF世界黑客大师赛之巅;来自清华大学的RedBud战队强势荣登新锐赛冠军之席,赢得50000元奖金奖励,并获得直通下一届大师赛殊荣。
清华大学RedBud战队
WCTF世界黑客大师赛始办于2016年,立足于高水平的网络安全技术对抗和交流,是由360Vulcan团队组织、360公司独家赞助的国际CTF挑战赛,分为面向全球极客战队的大师赛和面向国内高校的新锐赛两个平行赛制。
作为已成功举办过四届的顶级黑客大赛,WCTF向来以高质量的赛题分享与高段位的战队PK著名。在2020 WCTF的赛场上,既有国际顶级战队的高手过招,也有国内新星战队的奋力比拼。此次大师赛更首创线上+线下同台比赛并同步直播形式,让所有观众都能在线围观这场火星四溅、看点十足的黑客练兵战。
新锐突围
清华大学Redbud战队获直通下届大师赛殊荣
开赛首日,大师赛竞争激烈,仅两小时来自中国台湾的Balsn战队便率先解出题目mirror-universe,斩获整场比赛的“一血”,强势开启“破题”狂潮。紧随其后,来自德国的Eat, Sleep, Pwn, Repeat战队、来自美国的Shellphish战队也纷纷攻破此项题目。
而Balsn战队也在大赛首日以590分的战绩摘夺积分榜榜首,Shellphish战队、Eat, Sleep, Pwn, Repeat战队、NeSE战队分别暂居大师赛积分榜第二、三、四位。
在第二天比赛中,Balsn战队续写首日战绩,总积分领跑榜单,NeSE战队与Shellphish战同样不甘示弱,紧随其后位列积分榜第二、三位。据悉,NeSE战队曾拿下2019WCTF新锐赛冠军之席直通2020WCTF大师赛,并在此次与其他超强战队激烈厮杀中成功突围,拿下亚军之位。
另一边的新锐赛同样异常精彩,来自清华大学RedBud战队先后攻下thymeleaf-problem赛题和CykorPath赛题,勇夺双连首杀。武汉大学的DAWN战队不甘示弱,紧随其后攻破thymeleaf-problem赛题。进入决赛日后争夺开始升温,榜单排名伴随相继被攻破的赛题不断轮换。
最终,“新锐黑马”清华大学RedBud战队成功拿下5个首杀,破解6道赛题,问鼎2020 WCTF新锐赛冠军之位;华南理工大学Kap0k战队,攻下5道赛题摘得2020 WCTF 新锐赛亚军头衔,拿下30000元奖金奖励;排在第三位的武汉大学Dawn战队,勇度3枚战旗,斩获20000元的现金奖励,充分展现出网安新生力量的硬核“战斗力”!
以赛代练
WCTF成培育网络安全人才重要途径
随着全球数字化转型趋势加速,网络安全是数字化发展的根本保障,也是数字化世界的“新基建”。伴随着数字化基础设施的几何增长,一方面加大了网络安全威胁的暴露面,另一方面必然会吸引高级网络安全威胁力量的注意。
而网络对抗本质上是人与人的对抗,人始终是一切安全问题的根源,也是持续演进的安全生产力。在数字化发展浪潮下,网络安全人才需求急剧增加。作为WCTF大赛主办方,360一直以来在网络安全人才培养领域持续投入,以自身安全实力和人才积累赋能赛事,搭建起全球网络安全战队技术切磋的平台,进一步鼓励和历练我国新一代网安人才。
五年来,WCTF广发英雄帖,以其强大影响力动员国内外超强战队参战,这种“以赛代练”的新模式也成为挖掘和培育网络安全人才的重要途径,持续为行业“造血”。
WCTF的另一大看点是创新性将比赛解题方法分享作为一项重要内容。2020 WCTF赛题以“战队+主办方”出题方式呈现,兼顾难度和安全热点,解题方法的分享让安全从业者在欣赏激烈对决之外,还可以近距离学习世界顶级黑客的技术思路、思维模式和安全智慧。
此次在2020 WCTF赛场上,8支大师赛战队同样现场分享了15道赛题破解思路,让其他参赛战队在激烈对决之外,近距离学习、交流、碰撞思想,为安全行业的发展和人才培养打造氛围良好的极客圈子。
其中,Discard与Spaceless Spacing两题被当选最佳赛题,Discard是利用已知的XSS漏洞,让选手实现一内置旧版chrome的app的RCE, 从而拿到flag;spaceless则是通过计时攻击(Timeless Timing Attack)泄露flag;另外也出现了趣味性、发散性命题,比如Minesweeper EXTREME赛题,就是加强版扫雷游戏,通过RDP方式远程连接,游戏通关可获得flag奖励。可见,2020 WCTF不但是一场激烈的智力竞争,也是一场数字信息时代下关乎个人、企业甚至国家安全的网络实战演练场。
无疑,这是一场国内外巅峰极客赛事和全球前沿安全技术交流的盛会,360集团CTO&CSTO郑文彬曾在颁奖典礼上表示,“WCTF是一个让大家共同学习、交流的开放平台,非常感谢来自全球的战队为WCTF提供极具创新性与前沿性的赛题与精彩绝伦的解题表现。”
360集团CTO&CSTO郑文彬
未来,WCTF将持续以技术为王,建设平台更大、梯度更丰富、视野更宽广的中外极客对话交流平台,进一步推动我国网络安全行业发展,培育数字时代下捍卫国家、城市、企业、个人安全的实战力量,牢筑网络安全国家网络安全壁垒。