騰訊A*0*E聯合戰隊斬獲DEF CON CTF 2020決賽總冠軍,重新整理中國戰隊新紀錄!

騰訊安全發表於2020-08-10
北京時間8月10日早晨,2020 DEF CONCTF全球總決賽正式落下帷幕。由於疫情原因,今年的DEF CON CTF總決賽改為線上比賽,在經歷了三天三夜的鏖戰之後,騰訊A*0*E聯合戰隊以970分的成績從16支戰隊中脫穎而出,斬獲全球頂級CTF賽事總冠軍,重新整理了中國戰隊在DEF CON CTF的最好紀錄。

騰訊A*0*E聯合戰隊斬獲DEF CON CTF 2020決賽總冠軍,重新整理中國戰隊新紀錄!

DEF CON CTF是網路安全領域公認最知名、最具影響力的網路安全技術競賽。因比賽強調團隊配合且具有極強的對抗性,也被譽為網路安全領域的“世界盃”。在今年的預選賽中,騰訊A*0*E聯合戰隊以總分6251分的好成績,在100個國家的戰隊中排名第一。

本年度入圍DEF CON CTF總決賽的隊伍包括曾4次獲得冠軍的美國PPP戰隊、老牌勁旅Samurai戰隊、首屆TCTF國際賽(0CTF)冠軍的Shellphish戰隊等,強隊林立、競爭激烈。

作為首次線上進行總決賽的爭奪,今年DEF CON CTF的比賽方式有所變化。本次比賽從8月7號晚8點(北京時間)開始,展開每節8個小時,共計4節的比賽,兩節比賽期間短暫休息9小時。DEFCON CTF今年總決賽繼續沿用了之前的“攻防模式”與“King of The Hill(KoH)”的混合賽制。攻防模式下參賽隊伍需要主動尋找和發現對方伺服器的安全漏洞,在利用漏洞對其他參賽隊伍發起攻擊的同時,也需要阻止其他隊伍攻擊自己的伺服器,攻守兼備的模式讓比賽難度大大提升。

而在King of The Hill(KoH)模式下,全體參賽隊伍要同時解同一道題,比拼哪隻隊伍的解法更優秀,對團隊的分工配合、執行效率和技術實力都是極大的考驗。戰隊所得到的總分由攻擊分、防守分以及KoH三部分組成,全面考察戰隊在各個資訊保安細分領域的技術實力、攻防能力以及戰術策略。

自8月7日開賽以來,騰訊A*0*E聯合戰隊就表現出了強大的戰鬥力,與來自世界各地的一流戰隊展開了激烈的廝殺。A*0*E戰隊和PPP戰隊在經過兩節的比拼,逐漸突出重圍,躍升至第一梯隊。兩隊比分一度陷入膠著狀態,排名不斷交替。在攻防賽題RHG中,A*0*E透過逆向迅速掌握賽題攻擊及獲取flag的思路,獲得一血,在題目下線前始終保持全場壓倒性優勢,在暫時落後的情況下強勢反超PPP戰隊。在積分榜封榜前,兩隊比分僅相差40分。冠軍歸屬的懸念一直到比賽的最後一刻才塵埃落定。

封榜後,A*0*E 戰隊在最後決勝賽題bdooos中,憑藉豐富的Linux核心及使用者態研究經驗率先找到賽題的後門漏洞,在賽程最後階段攻佔決勝關鍵堡壘。最終經過長達59小時的爭奪,騰訊A*0*E聯合戰隊以970分斬獲總決賽冠軍。

騰訊A*0*E聯合戰隊斬獲DEF CON CTF 2020決賽總冠軍,重新整理中國戰隊新紀錄!

據悉,這是騰訊安全第五次出征DEF CON CTF全球總決賽賽場。2017年,騰訊A*0*E聯合戰隊正式成立,殺入DEF CON CTF總決賽,並榮獲季軍;在賽事機制全面升級的2018年和2019年,騰訊A*0*E聯合戰隊則成功殺入前四。

值得一提的是,在參加2020 DEF CON CTF全球總決賽之前,騰訊A*0*E聯合戰隊曾代表中國成功打破紀錄,先後在DEF CON CTF外卡賽-Plaid CTF、SpamAndFlags 2020和DEF CON CTF預賽奪得三連冠。透過在國際頂尖賽事取得的一系列好成績,騰訊安全攻防實力在國際上的影響力和地位正在日益提升。

數字經濟全面發展,需要更前瞻的安全攻防研究。從2017年開始,騰訊安全也發起了自己的安全競技比賽TCTF,到今年已經是第四年。騰訊安全旨在透過參加和組織安全競技比賽,透過“以賽代練”的方式,增強攻防實力的同時,也能為安全行業培養更多人才。

相關文章