2019 Real World CTF完滿收官“雙重真實(shí)”收獲國際贊譽(yù)

12月7-8日，由長亭科技舉辦的第二屆Real World CTF國際網(wǎng)絡(luò)安全大賽在北京圓滿落幕。經(jīng)歷了線上賽參與團(tuán)隊(duì)增長50%，入圍名額卻縮減40%的極致“提純”后，成功入圍線下賽的12支戰(zhàn)隊(duì)齊聚北京，面對面開啟“48小時(shí)激戰(zhàn)”。最終，來自卡內(nèi)基梅隆大學(xué)的明星戰(zhàn)隊(duì)PPP摘得桂冠，集結(jié)了德國兩大強(qiáng)隊(duì)的聯(lián)合戰(zhàn)隊(duì)Flux Repeat榮膺第二，而線上賽驚險(xiǎn)拿到最后一張總決賽入場券的德國戰(zhàn)隊(duì)ALLES！ 斬獲第三名。

參賽戰(zhàn)隊(duì)和命題團(tuán)隊(duì)為2019 Real World CTF畫上完美句號(hào)

2019 Real World CTF國際網(wǎng)絡(luò)安全大賽線下總決賽共設(shè)置了16道題目，分別對應(yīng)一個(gè)入侵目標(biāo)，例如智能門鎖、打印機(jī)、路由器等，這些目標(biāo)分布在賽場內(nèi)以及現(xiàn)場大屏所展示的一個(gè)虛擬3D房間內(nèi)。在場觀眾通過觀看大屏展示，就能實(shí)時(shí)了解當(dāng)前賽題的破解情況。與去年賽事開始6小時(shí)后才有戰(zhàn)隊(duì)成功拿下一血（first blood）的情況不同，今年組委會(huì)設(shè)置了一道有趣的簽到題“被pwn的可樂”，由日本戰(zhàn)隊(duì)TokyoWesterns搶先破解，成功激起了其余戰(zhàn)隊(duì)的勝負(fù)欲，賽場氣氛迅速點(diǎn)燃。此后48小時(shí)的混戰(zhàn)異常激烈，并將戰(zhàn)火一路燃到了最后一分鐘。在大戰(zhàn)收官日，距比賽結(jié)束僅僅20秒的驚險(xiǎn)時(shí)刻，美國戰(zhàn)隊(duì)PPP抓住最后機(jī)會(huì)，再次演示成功一道賽題，直接鎖定勝局、大獲全勝。

榮耀時(shí)刻：總冠軍PPP戰(zhàn)隊(duì)最后20秒演示成功，直接鎖定勝局

據(jù)賽事組委會(huì)介紹，本次賽事致力于跨越虛擬世界與真實(shí)場景，16道賽題均基于現(xiàn)實(shí)生活中的真實(shí)物件來設(shè)置，例如智能家居終端、常用辦公設(shè)備等，并在去年的基礎(chǔ)上，創(chuàng)新性地加入了純硬件的賽題，例如被成功破解的《Lock2018》智能門鎖就是其中之一。這道題也融入了長亭科技近年來在智能硬件上的發(fā)現(xiàn)和思考，本次的智能門鎖賽題，內(nèi)部的所有代碼都由組委會(huì)重新編寫，力求貼近真實(shí)、源于真實(shí)又高于真實(shí)。由于過于真實(shí)，這16道賽題在難度方面上升了好幾個(gè)水準(zhǔn)，連排名第一的美國戰(zhàn)隊(duì)PPP最終也只成功解出9道題，成功激發(fā)起這些全球頂尖戰(zhàn)隊(duì)的挑戰(zhàn)欲和解題成功的獲得感。

摘得第一名桂冠的PPP戰(zhàn)隊(duì)來自美國卡耐基梅隆大學(xué)，也是美國DEFCON CTF的一支常勝戰(zhàn)隊(duì)，賽后接受媒體采訪時(shí)，隊(duì)長Robert Xiao盛贊本屆比賽，并表示他最喜歡“現(xiàn)場展示”環(huán)節(jié)，不管是自己戰(zhàn)隊(duì)上臺(tái)展示，還是觀看其他戰(zhàn)隊(duì)展示，感覺都超級(jí)棒。采訪最后，Robert Xiao還隔空向DEFCON CTF發(fā)出靈魂拷問：“你們?yōu)槭裁礇]有現(xiàn)場展示環(huán)節(jié)？”總決賽結(jié)束不久，CTFtime上就有多個(gè)參賽戰(zhàn)隊(duì)給出了滿分評價(jià)，例如獲得第五名的韓國戰(zhàn)隊(duì)CodeRed就直接發(fā)文稱：“Real World CTF真的很棒！所有挑戰(zhàn)都基于真實(shí)世界，難卻不失趣味，非常高興此次能夠參賽。”

總分第五名的韓國戰(zhàn)隊(duì)CodeRed賽后曬圖并大贊本次比賽

據(jù)悉，2019 Real World CTF國際網(wǎng)絡(luò)安全大賽作為第二屆賽事，延續(xù)了長亭科技全球首創(chuàng)的CTF + PWN賽的賽制形式，賽題全部基于真實(shí)世界軟件的修改或二次開發(fā)，既延續(xù)了傳統(tǒng)CTF賽事中命題靈活、難度可控的特點(diǎn)，又能讓參賽者挑戰(zhàn)和體驗(yàn)Pwn賽中的真實(shí)世界軟件攻防技術(shù)。今年在賽題的籌備過程中，長亭科技明星命題組更是融入了最新的漏洞研究成果，16道精心準(zhǔn)備的賽題經(jīng)過12支全球頂尖戰(zhàn)隊(duì)長達(dá)48小時(shí)的深度體驗(yàn)后，能夠收獲參賽選手的一致好評和盛贊，就是對長亭漏洞研究及安全服務(wù)團(tuán)隊(duì)實(shí)力的最好印證。

談及舉辦Real World CTF大賽的初衷時(shí)，長亭科技聯(lián)合創(chuàng)始人、首席安全研究員楊坤博士表示：“一開始決定創(chuàng)辦Real World CTF，就是希望中國的CTF能夠被全球認(rèn)可，有一份中國情懷在里面，我希望借著這種情懷，讓中國CTF大賽成為一個(gè)全球性的技術(shù)交流平臺(tái)，吸引國際上頂尖的CTF戰(zhàn)隊(duì)參加。讓更多的人參與進(jìn)來，通過比賽，促進(jìn)交流，帶動(dòng)選手從單純的CTF比賽轉(zhuǎn)變到真實(shí)的漏洞研究當(dāng)中來，為攻防技術(shù)的發(fā)展多貢獻(xiàn)一些力量?！闭怯捎谶@樣的“初心”和“情懷”，才讓 Real World CTF大賽在首次舉辦就引發(fā)了國際頂尖戰(zhàn)隊(duì)的關(guān)注，受到業(yè)內(nèi)一致好評。

長亭科技楊坤分享辦賽感受

2019 Real World CTF依舊秉持著“Hack The Real”的初衷與信念，激烈的賽事與同期舉辦的“阿里云安全挑戰(zhàn)賽”“安全訓(xùn)練營”“技術(shù)論壇”“Hack Valley”一道，共同詮釋著大賽的雙重“真實(shí)”：一是比賽過程最接近真實(shí)世界網(wǎng)絡(luò)環(huán)境；二是提升攻擊技術(shù)和防御本領(lǐng)，守衛(wèi)真實(shí)世界的網(wǎng)絡(luò)安全。五大板塊，用實(shí)力聚焦網(wǎng)絡(luò)攻防，演繹著各自不同的精彩。

技術(shù)論壇上干貨密集輸出，引發(fā)在場觀眾頻頻“記筆記”

為期兩天的活動(dòng)中，還有多位國內(nèi)一線企業(yè)安全負(fù)責(zé)人到場觀賽。在親眼見證了這場沒有硝煙的激戰(zhàn)后，他們表示：不出國門就看到如此高級(jí)別的賽事，并親眼目睹門鎖、路由器、打印機(jī)等尋常物品被攻擊的過程，更加體會(huì)到攻防技術(shù)的重要性。通過見證頂級(jí)戰(zhàn)隊(duì)的高技術(shù)水準(zhǔn)，大家也更深切意識(shí)到當(dāng)下技術(shù)的空白點(diǎn)和提升空間，未來將更有針對性的補(bǔ)足短板，全方位提升安全水平線。

此外Real World CTF也迎來了一眾“年輕”群體的身影。他們被有趣的安全揭秘、破解展示所吸引，認(rèn)真的聽著展臺(tái)負(fù)責(zé)人員的講解，在網(wǎng)絡(luò)安全的世界里徜徉和探索。高級(jí)別賽事對我國網(wǎng)絡(luò)安全行業(yè)的人才培養(yǎng)具有重要意義，青少年群體是未來網(wǎng)絡(luò)安全行業(yè)的生力軍，越早接觸到高級(jí)別的國際網(wǎng)絡(luò)安全賽事，越有利于培養(yǎng)網(wǎng)絡(luò)安全興趣，從根本上改善網(wǎng)絡(luò)安全人才短缺的局面。

未來的網(wǎng)絡(luò)安全生力軍們被有趣的展示深深吸引

技術(shù)的進(jìn)步來自于不同聲音的碰撞和交流，網(wǎng)絡(luò)安全行業(yè)的加速發(fā)展，也需要一個(gè)能夠聚攏人才的平臺(tái)去產(chǎn)生這種碰撞和交流。作為主辦方，長亭科技致力于把Real World CTF打造成這樣的一個(gè)國際化平臺(tái)，不僅讓國內(nèi)外更多的CTF愛好者能通過比賽交流技術(shù)，也希望能有更多的頂尖安全研究人員加入進(jìn)來，推進(jìn)中國網(wǎng)絡(luò)安全發(fā)展，讓世界了解中國。網(wǎng)絡(luò)安全的技術(shù)沒有國界，通過舉辦大賽也進(jìn)一步帶動(dòng)包括中國在內(nèi)的全球安全攻防水平向更高水準(zhǔn)沖刺。