HITCON CTF决赛名次出炉!韩国天才黑客 Lokihardt 领军韩国队夺冠,两中国队都入围前5名
安全牛 | 由韩国天才黑客Lokihardt(右2)领军的Cykorkinesis,从比赛一开始,就稳定的位居第一名宝座。
据台湾媒体报道,台湾首次举办世界级信息安全攻防竞赛 HITCON CTF 决赛,亲自来台参与决赛的都是全世界排名前10名的高手团队。HITCON CTF 决赛在12月6日下午3点半结束,由韩国天才黑客 Lokihardt 领军的韩国队 Cykorkinesis 最终获得 HITCON CTF 决赛的冠军宝座,并成为全世界第一个以种子赛冠军身分入围 DEFCON CTF 决赛的队伍。此外,由清华大学组成的蓝莲花(Blue Lotus)实力强劲,在比赛第一天下午奋起直追,最终也成功获得第二名的好成绩。最让人出乎意料之外的则是由俄罗斯联队LC↯BC获得第三名,团队成员对于获得第三名这件事情也不敢相信。
由上海交通大学成员组成的0ops,攻防实力不俗,拿下第四名的好成绩。值得关注重点是,此次参加比赛的两只中国大陆队伍,在强敌的包围下,最终都能成功入围前五名,可见见中国整体信息安全攻防实力强劲,绝对不容小觑。原先预期会有好成绩的美国队PPP,此次虽然赛场表现不佳,只拿下第五名,但团队成员对于有机会来台湾参赛,都十分高兴,对 HITCON 团队主办比赛的能力也表示肯定。
除了前三名有高额的奖金外,HITCON CTF 团队更将辛苦制作的星球大战中的光剑作为奖品,赠给获得第一名到第五名的参赛团队。
台湾行政院副院长张善政表示,这是一次政府结合社会举办国际性信息安全竞赛的例证,而台湾举办 HITCON CTF 决赛的表现,让人感到骄傲。他也相当欣赏此次台湾 HITCON CTF 团队以向星球大战致敬而有的 HITCON WARS 呈现概念;而其他参与此次决赛的国际团队,更对于能够以星际大战的光剑,作为两天攻防比赛被其他队伍攻陷时的提示道具,感到很真实的模仿了光剑在星球大战中的使用情境。
韩国队整场遥遥领先,俄罗斯团队后来居上
此次参赛团队中,由天才黑客 Lokihardt 领军的韩国队 Cykorkinesis ,从一开始就备受瞩目。除了 美国队 PPP 外,韩国队也是另外一个取得第一滴血(First Blood)的队伍,而韩国队的比赛成绩,从第一天起就一路领先其他队伍,在第二天比赛倒数两小时前,从原本5分钟改成2分钟一轮以加快比赛速度时,韩国队领先第二名中国队的蓝莲花超过6千分,与第三名美国队 PPP分数差距更高达1万分以上。
此次来台参赛的 Cykorkinesis 的4名成员中,有两名成员是韩国高丽大学(Korea University)的学生,也都是韩国 Best of the Best 计划(BoB)的受训成员,而 Lokihardt(本名Junghoon Lee)和另外一名成员 Jong ho Lee ,两人都是担任 BoB 计划的导师。此次来台参赛的韩国队阵容实力,由此可见一斑。
因为韩国队找漏洞的速度一向都很快,许多人也很好奇,韩国队是否有自行研发相关的“秘密武器”以加速找漏洞的速度。不过, Lokihardt 表示,他并没有使用其他自行开发的工具找漏洞,唯一使用的工具就是可以静态反编译的IDA(Interactive Disassembler Professional)工具,并称赞IDA本身就是很棒的工具。
获得第二名的蓝莲花也有之前刚在日本趋势科技 CTF 决赛中带队获得第二名的好成绩成员刘炎明。蓝莲花队长,清华大学信息工程研究所博士班学生杨坤表示, HITCON 这次出题的题目相当有水平,难度够、范围也广,是相当具有挑战性的题目。不过,同样参加各国 CTF 比赛的他们,对于在最后一小时,波兰队 Dragon Sector 快速攻下每一个参赛队伍的网络服务而感到惊讶。杨坤笑说,Dragon Sector 横扫全场网络服务,到底使用什么秘密武器,让他们真的吓一跳。
此次最大的惊喜也可说是惊吓,就是获得第三名的俄罗斯联队 LC↯BC 。队长 Vlad Roskov 表示,其实到最后一小时,该队攻防态势都还在第五名左右徘徊,最后一小时到底发生什么事?或者做对什么事? Vlad Roskov 和队员 Anton Govodetsky 都表示,根本不知道到底发生什么事,只能说,这是黑客魔力发威,让他们顺利获得第三名。
第四名则是另一中国强队 0ops ,队长谢天忆表示, HITCON 团队的题目出的非常有水平,一个网络服务的题目中,甚至同时包含 PHP 、 Java 和 Python 等3种语言的应用,连 Binary 分析都采用少见的架构,题目难度虽高,却相当值得学习。
第五名由美国队 PPP 获得,原本一路排名都维持第三名,在最后两小时内攻防易位,也使得总体得分不如预期。团队成员 Ned Williamson 表示, PPP 团队愿意来台湾参赛,除了主办单位有提供机票食宿补助外,更重要的是,他们看到 HITCON 团队这两年在国际赛事上的杰出表现,也想实际看看,他们办比赛时候又是什么模样。他也说,分数其实不是那么重要,重点是,题目很有水平,他们也解题解的很开心。
美国圣塔芭芭拉大学组成的 Shellphish 队伍是资深的 CTF 战队,曾经在今年八月台湾黑客年会企业场来台湾演讲的队长 Antonio Bianchi 除了肯定 HITCON 团队活动举办的很好外,他也提出一些建议,可以改善一些小细节让活动更完美。其中,他最在意的就是计分版的放置位置,他指出,他们会需要从计分版中获得很多重要的信息,但可能因为场地限制,他们必须亲自走到计分版前观看,相对不方便。但除此之外,他和团队成员 Amat Cama 及 Nick D. Stephens 都对于 HITCON 团队办活动表现赞誉有加。
在最后一小时,横扫全场各队网络服务的波兰队 Dragon Sector ,队长 Kamil ”Volis” Xaczkons 表示,他们是在询问过主办单位后,可以在最后一小时攻陷其他各队的网络服务才决定这样做,希望有个出其不意的攻击方式,让大家都有比赛的惊喜。他也同样肯定题目出的很有水平,第一天晚上回到饭店后,为了解题,大家也几乎没有睡觉。
美国队Samurai团队成员Markus Gaasedelen本身则是美国微软资安反应中心负责弱点和修复的资安软件工程师,他和另外一名成员Gulshaa Singh对于这次比赛都觉得很精采,题目范围广也有深度,回饭店都只睡3、4小时为了脱机解题。不过,也因为花太多脑力加上时差,现场准备的食物都没有机会好好享受。
匈牙利 !SPAMAndHex 也是传统 CTF 强队,队长 Tamas Koczka 和队员 Gergely Nagy 两人不仅是打 CTF 的战友,也是瑞士信息安全公司 Tresorit 的同事。他们非常感谢 HITCON 团队接待每一队参赛团队的用心,并没有另眼相待。相较于美国 DEFCON CTF 那种赢者全拿(Winner Takes All)的态度,台湾团队展现了东方平等待人的美德,他们觉得非常感动。
来自日本的 fuzzi3 是去年 HITCON CTF 的决赛冠军,和另外一队趋势科技 CTF 决赛递补参赛的 TokyoWesterns ,也都认为 HITCON 团队的题目出的非常具有挑战性,和他们不一样的解题经验和思维,让他们有很多的收获。
行政院副院长张善政在 HITCON CTF 决赛最后半小时参观比赛会长, HITCON CTF 负责人李伦铨(穿白衣服)还手拿星际大战光剑示范,一旦团队受到攻击,每队桌上的光剑就会闪灯,上图右1为台湾黑客协会理事长蔡松廷。
韩国天才黑客 Lokihardt (本名Junghoon Lee)首度率队来台参赛,成绩一路领先。 Lokihardt 只有23岁,已经是韩国资安人才训练计划 BoB 的导师(Mentor)。
韩国队 Cykorkinesis 拿到 HITCON CTF 决赛第一名,并获得奖金美金一万元,也是全世界第一个以种子赛冠军身分,入围2016年美国 DEF CON CTF 决赛的团队。
由清华大学组成的蓝莲花,一路表现杰出,最后稳拿 HITCON CTF 决赛第二名宝座。
俄罗斯联队 LC↯BC 在众人的意料之外,获得 HITCON CTF 第三名的好成绩,团队成员表示,最后是黑客魔法发威,让他们顺利赢得第三名。
另一队由上海交通大学组成的 0ops 最后仍获得 HITCON CTF 决赛第四名的好成绩。两队参赛中国队伍都入围前五名,信息安全实力强劲。
为了鼓励更多台湾年轻人投入信息安全领域, HITCON CTF 特别设置台湾之星(Taiwan HITCON Star)的奖项鼓励台湾团队,由交大组成的 BambooFox-DSNS 获奖。
台湾 HITCON 团队,将辛苦制作的星球大战光剑作为奖品,颁奖给获得第一名到第五名的得奖团队。
包括美国 Samurai 和 Shellphish 团队成员,对于此次来台参加 HITCON CTF 决赛,都感到非常高兴。
HITCON CTF 决赛最终成绩出炉,第一名韩国队 Cykorkinesis 分数和后面队伍有极大的分数差距,第二名蓝莲花仍和第三名之后有拉开分数差距,第三名~第五名分数差距明显变小。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平寄语澳门 7963661
- 2 突发:美军战斗机被击落 7917463
- 3 老人取走自己卡内200多万被抓 7873443
- 4 我国工业经济平稳向好 7719281
- 5 三战是否已经开始?普京回应 7671175
- 6 湖南卫视声明 7599570
- 7 春熙路不能随便开直播了 7424329
- 8 女子举报前公公有不明财产 银行通报 7313345
- 9 哈尔滨一公司禁止员工去冰雪大世界 7239742
- 10 刘晓艳 纯享版闹钟 7183053