2020 WCTF收官 Balsn戰隊登頂世界黑客大師賽之巔!

Editor發表於2020-11-23

11月21日,為期三天的巔峰極客角逐之戰——2020 WCTF世界黑客大師賽在北京360總部圓滿收官。大師賽冠軍由拿下1770.63積分的Balsn戰隊摘得,成功登頂2020 WCTF世界黑客大師賽之巔;來自清華大學的RedBud戰隊強勢摘得新銳賽冠軍之席,贏得50000元獎金獎勵,獲得直通下一屆大師賽殊榮。


2020 WCTF收官 Balsn戰隊登頂世界黑客大師賽之巔!

清華大學RedBud戰隊


WCTF世界黑客大師賽始辦於2016年,立足於高水平的網路安全技術對抗和交流,是由360Vulcan團隊組織、360公司獨家贊助的國際CTF挑戰賽,分為面向全球極客戰隊的大師賽和麵向國內高校的新銳賽兩個平行賽制。


作為已成功舉辦過四屆的頂級黑客大賽,WCTF向來以高質量的賽題分享與高段位的戰隊PK著名。在2020 WCTF的賽場上,既有國際頂級戰隊的高手過招,也有國內新星戰隊的奮力比拼。此次大師賽更首創線上線下同步直播形式,讓所有觀眾都能線上圍觀這場火星四濺、看點十足的黑客練兵戰。


新銳突圍,清華大學Redbud戰隊獲直通下屆大師賽殊榮


開賽首日,大師賽競爭激烈,僅兩小時來自台灣的Balsn戰隊便率先解出題目mirror-universe,斬獲整場比賽的“一血”,強勢開啟“破題”狂潮。緊隨其後,來自德國的Eat, Sleep, Pwn, Repeat戰隊、來自美國的Shellphish戰隊也紛紛攻破此項題目。而Balsn戰隊也在大賽首日以590分的戰績摘奪積分榜榜首,Shellphish戰隊、Eat, Sleep, Pwn, Repeat戰隊、NeSE戰隊分別暫居大師賽積分榜第二、三、四位。在第二天比賽中,Balsn戰隊續寫首日戰績,總積分領跑榜單,NeSE戰隊與Shellphish戰同樣不甘示弱,緊隨其後位列積分榜第二、三位。據悉,NeSE戰隊曾拿下2019WCTF新銳賽冠軍之席直通2020WCTF大師賽,並在此次與其他超強戰隊激烈廝殺中成功突圍,拿下亞軍之位。


2020 WCTF收官 Balsn戰隊登頂世界黑客大師賽之巔!


另一邊的新銳賽同樣異常精彩,來自清華大學RedBud戰隊先後攻下thymeleaf-problem賽題和CykorPath賽題,勇奪雙連首殺。武漢大學的DAWN戰隊不甘示弱,緊隨其後攻破thymeleaf-problem賽題。進入決賽日後爭奪開始升溫,榜單排名伴隨相繼被攻破的賽題不斷輪換。最終,“新銳黑馬”清華大學RedBud戰隊成功拿下5個首殺,破解6道賽題,問鼎2020 WCTF新銳賽冠軍之位;華南理工大學Kap0k戰隊,攻下5道賽題摘得2020 WCTF 新銳賽亞軍頭銜,拿下30000元獎金獎勵;排在第三位的武漢大學Dawn戰隊,勇度3枚戰旗,斬獲20000元的現金獎勵,充分展現出網安新生力量的硬核“戰鬥力”!


2020 WCTF收官 Balsn戰隊登頂世界黑客大師賽之巔!


以賽代練,WCTF成培育網路安全人才重要途徑


隨著全球數字化轉型趨勢加速,網路安全是數字化發展的根本保障,也是數字化世界的“新基建”。伴隨著數字化基礎設施的幾何增長,一方面加大了網路安全威脅的暴露面,另一方面必然會吸引高階網路安全威脅力量的注意。


而網路對抗本質上是人與人的對抗,人始終是一切安全問題的根源,也是持續演進的安全生產力。在數字化發展浪潮下,網路安全人才需求急劇增加。作為WCTF大賽主辦方,360一直以來在網路安全人才培養領域持續投入,以自身安全實力和人才積累賦能賽事,搭建起全球網路安全戰隊技術切磋的平臺,進一步鼓勵和歷練我國新一代網安人才。


五年來,WCTF廣發英雄帖,以其強大影響力動員國內外超強戰隊參戰,這種“以賽代練”的新模式也成為挖掘和培育網路安全人才的重要途徑,持續為行業“造血”。


WCTF的另一大看點是創新性將比賽解題方法分享作為一項重要內容。2020 WCTF賽題以“戰隊+主辦方”出題方式呈現,兼顧難度和安全熱點,解題方法的分享讓安全從業者在欣賞激烈對決之外,還可以近距離學習世界頂級黑客的技術思路、思維模式和安全智慧。


此次在2020 WCTF賽場上,8支大師賽戰隊同樣現場分享了15道賽題破解思路,讓其他參賽戰隊在激烈對決之外,近距離學習、交流、碰撞思想,為安全行業的發展和人才培養打造氛圍良好的極客圈子。


其中,Discard與Spaceless Spacing兩題被當選最佳賽題,Discard是利用已知的XSS漏洞,讓選手實現一內建舊版chrome的app的RCE, 從而拿到flag;spaceless則是通過計時攻擊(Timeless Timing Attack)洩露flag;另外也出現了趣味性、發散性命題,比如Minesweeper EXTREME賽題,就是加強版掃雷遊戲,通過RDP方式遠端連線,遊戲通關可獲得flag獎勵。可見,2020 WCTF不但是一場激烈的智力競爭,也是一場數字資訊時代下關乎個人、企業甚至國家安全的網路實戰演練場。


2020 WCTF收官 Balsn戰隊登頂世界黑客大師賽之巔!


無疑,這是一場國內外巔峰極客賽事和全球前沿安全技術交流的盛會,360集團助理總裁鄭文彬曾在頒獎典禮上表示,“WCTF是一個讓大家共同學習、交流的開放平臺,非常感謝來自全球的戰隊為WCTF提供極具創新性與前沿性的賽題與精彩絕倫的解題表現。”


2020 WCTF收官 Balsn戰隊登頂世界黑客大師賽之巔!

360集團助理總裁鄭文彬


未來,WCTF將持續以技術為王,建設平臺更大、梯度更豐富、視野更寬廣的中外極客對話交流平臺,進一步推動我國網路安全行業發展,培育數字時代下捍衛國家、城市、企業、個人安全的實戰力量,牢築網路安全國家網路安全壁壘。


相關文章