7月12日22點整,由GeekPwn攜手騰訊安全雲鼎實驗室聯合舉辦的雲靶場挑戰賽線上熱身賽正式落下帷幕。經過36小時的激戰,最終老牌戰隊Nu1L依靠穩定發揮解出12題、總積分6126分、位列熱身賽積分榜首,來自中國科學院資訊工程研究所的NeSE戰隊及美國的DiceGang戰隊分別位列第二、第三名。
值得關注的是,本次熱身賽共有來自國內外328支戰隊報名參賽,最終積分榜排名前20的戰隊將會得到獎金激勵;同時在所有預設的16道題中,其中15道賽題的“一血”被10支戰隊獲得,同樣也會獲得額外獎金;而本次首設的“極限逃逸”單項獎竟無人拿下。
(GeekPwn 2020雲靶場挑戰賽線上熱身賽獲獎名單)
其中不乏有Nu1L、r3kapig、NeSE、0ops、天樞Dubhe等傳統強隊同場競技和交流。目前,GeekPwn 2020雲靶場挑戰賽線上熱身賽已告一段落,但隨之而來的雲靶場挑戰賽線下決賽和雲安全開放賽也將呈現更多的精彩。
CTF遇上“全棧”環境!以武會友開啟“雲上”實戰演練
繼2019年首屆雲安全挑戰賽之後,GeekPwn 再度聯合騰訊安全雲鼎實驗室舉辦第二屆極棒雲靶場挑戰賽,旨在鼓勵參賽選手探索雲安全的前沿發展趨勢,提升雲上安全水平。
作為GeekPwn 2020 雲安全比賽首個賽事,雲靶場挑戰賽線上熱身賽在延續首屆基於真實通用雲環境的基礎上,模擬雲端計算場景下的安全威脅,覆蓋雲端計算“全棧”環境。同時在賽題設計上採用CTF模式,即選手透過尋找並破解主辦方預設的賽題,獲得對應題目的分數,而賽題分為Misc、Pwn、Re、Web四個方向,共計16道題。靈活的賽題、緊張的賽制,不僅吸引更廣泛選手參與,而且還考驗選手在實戰狀態下的技術實力。
本次比賽針對雲環境的安全技術特點設定的ChildShell、Vimu、EasyKernelVM、Kemu題,選手全部答對後便可獲得“極限逃逸”單項獎。遺憾的是,截止比賽結束前,參賽的328支戰隊在Kemu題面前集體“啞火”,致使無人解出四題獲得這一今年特創的獎項。
(“極限逃逸獎”賽題提交結果)
強強對決!吹響“雲上”爭奪號角
7月11日10:00起,雲靶場挑戰賽線上熱身賽正式打響。開賽僅13秒,“我是老司機”戰隊就完成簽到(題),率先拿到全場第一個“一血”。而老牌戰隊Nu1L八小時內收穫三個“一血”、率先提交首個“極限逃逸獎”題目之一“ChildShell”的Flag、以及挖掘出rtmpdump賽題中的首個 0day……依靠這些優勢,最終Nu1L以6126分的優異成績拿下本次線上熱身賽的冠軍。
當然,二、三名之爭更是狹路相逢。NeSE雖然開賽之初表現“中規中矩”,但後期發力拿下“EasyKernelVM”題的全場唯一“一血”,在積分榜上建立了有力優勢。而來自美國的DiceGang黑馬戰隊率先解出“PlayTheNew”一道 Pwn 的題,獲得 1000 分,一度雄踞排行榜首位。最終,兩支戰隊分別獲得了第二、三名的好成績。
此外,其他參賽戰隊的表現同樣也實力搶眼。比如連續26小時奮戰的天樞Dubhe戰隊憑藉半夜三點提交Flag的精神,被評委會稱之為“答題模範”。在本次“參戰”的大軍中,還有一支剛結束高考完的一人團的特殊戰隊,拿到“cosplay!”題“一血”的白帽醬,技術實力同樣不俗。
而在比賽結束後,參賽選手也對主辦方賽題質量表示認可。位列第二名的NeSE戰隊表示:“這場比賽的題目整體難度錯落有致,既有吊打老司機的神仙題,也有給新隊員提振信心的良心題,期待接下來的決賽。”
接下來,本屆雲靶場挑戰賽線下決賽將於2020年10月24日GeekPwn大賽現場舉行,採用多隊雲端計算環境下安全攻防對抗的賽制。同時,本屆比賽還設定“雲安全開放賽”,主辦方屆時將公佈典型雲端計算環境配置資訊,包含雲基礎架構、上層應用等,選手可以在配置列表中選擇研究目標進行弱點分析、挖掘未公開漏洞,報名參賽。開放賽具體比賽資訊、環境配置資訊可掃描下方二維碼關注GeekPwn官網釋出的最新動態資訊。
大咖招募
騰訊安全雲鼎實驗室專注雲安全技術研究和雲安全產品創新工作;負責騰訊雲安全架構設計、騰訊雲安全防護和運營工作;透過攻防對抗、合規審計搭建管控體系,提升騰訊雲整體安全能力。同時,基於前沿領域的研究和探索,發現前沿技術中可能存在的安全問題,守護政府及企業的資料、系統、業務安全,運用前沿技術解決安全問題,以緊貼業務安全的最佳實踐為產業數字化升級保駕護航。現雲鼎面向雲安全從業人員招聘技術大咖,歡迎大家踴躍投遞簡歷~投遞郵箱:peiyuhuang@tencent.com
點選檢視:雲靶場挑戰賽熱身賽排行榜