美国拉斯维加斯当地时间8月8日上午10点(北京时间8月9日凌晨1点),网络安全技术圈最为关注的团队竞赛DEFCON CTF总决赛正式开赛,比赛将持续三天52个小时,堪称“黑客马拉松”。
开赛时主办方LegitBS给出了两个比赛平台,一个是x86 CPU体系机构,一个是ARM CPU体系结构,战队们马上进入调试环境搭建、服务二进制逆向分析和漏洞挖掘过程。但是在这个过程中,有些没有经验的团队(比如首次入围决赛的台湾HITCON)在操作过程中可能会导致服务工作不正常,从而导致失分。开赛一小时后,去年吃过一些亏的@安全宝-蓝莲花战队没有在这些细节上失误,以2548分一起占据第一军团。而HITCON战队催悲的以2348分排名暂时垫底。
图 1 开赛后一小时的积分榜,安全宝-蓝莲花战队第一梯队,首次参赛的HITCON垫底
比赛经过三个小时后,赛场上尚未出现真正的“一血”(指的是全场首个挖掘出0day漏洞并成功利用),@安全宝-蓝莲花战队首次排名第一位,但是大家都心知肚明,比赛还未真正开始,好戏还在后头呢。
图 2开赛后三小时的积分榜,@安全宝-蓝莲花战队暂时排名第一
比赛第四个小时,江湖传说中的恐怖“一血”惨案终于发生了,来自韩国的新秀战队、去年DEFCON总决赛季军raon_ASRT首先发飙,搞定x86比赛平台服务0day漏洞利用,顿时场内血雨腥风,rason_ASRT的积分马上从2500分左右飙到将近6000分,暂时排名第一位。@安全宝-蓝莲花战队以2570积分,掉至第六位。
图 3 开赛四小时后的积分榜,韩国roan_ASRT战队斩获“一血”排名顿时跃升,@安全宝-蓝莲花掉到第六位
在韩国roan_ASRT战队攻击流量的帮助上,@安全宝-蓝莲花战队很快定位了这一安全漏洞的位置,并成功修补漏洞,同时也开发出自己的漏洞利用程序。此时,@安全宝-蓝莲花战队手上也有得分的利器了,积分回升至2696分,在raon_ASRT之后排名第二。
图 4 @安全宝-蓝莲花战队获得得分利器,排名上升至第二位
此时,决赛主办方给20支战队分发了一个新玩具“DEFCON CTF Badge”,可以用这个Badge通过无线电给场内的其他战队发送聊天消息哦,当然这不是单纯让战队们玩的,而是攻防竞赛的一个新平台和赛题,战队们需要分析这个Badge的硬件架构、嵌入式操作系统和上层应用,找出安全漏洞并利用。然而这个玩具之间并没有传统网络和无线网络的连接,难道是通过给其他战队发送一个聊天信息,就可以Pwn掉对手的Badge么?
图 5 比赛第5个小时分发的竞赛平台,一个可以场内无线电通信的DEFCON CTF Badge
比赛进入第5个半小时,其他战队纷纷修补x86平台上的安全漏洞,并开发出成功利用程序,追赶积分和名次。韩国CodeRed、中国台湾HITCON、澳大利亚9447、韩国GoN等战队紧随Roan_ASRT和@安全宝-蓝莲花战队之后,不甘被甩开距离。
图 6 其他战队修复x86安全漏洞并开发利用,追赶上来
开赛7个半小时,卫冕冠军美国CMU PPP战队终于发威,搞定了ARM体系架构的0day漏洞成功利用(“二血”),积分立竿见影地快速提升至4137分,排名上升至第二。@安全宝-蓝莲花战队坚守阵地并步步为营的拿分,积分上升至3395分,排名暂列第三位,宝岛台湾HITCON携手排名第四位,排名最后的丹麦Gallopsled积分损失将近过半。
图 7 开赛7个半小时,PPP开始发威,搞定ARM架构的“二血”0day漏洞利用
开赛8个半小时,去年总决赛亚军来自美国的职业安全人员队Men in the Blackhats异军突起,积分上升至4059分,反超PPP,暂列第2。此时,去年总决赛三甲显现强大实力,仍然占据积分榜前三位位置,但是顺序较去年总决赛正好反了个次序。@安全宝-蓝莲花战队前线战报说已经搞定ARM架构成功利用,但尚未修补安全漏洞,因此得分和失分基本抵消徘徊不前。
图 8 开赛8个半小时积分榜,去年总决赛亚军Men in the Blackhats异军突起,去年三甲暂列前三
开赛十个小时,拉斯维加斯当地时间20点,第一天白天比赛时间结束,积分榜前三位并没有变化,@安全宝-蓝莲花与HITCON战队也仍然分别坚守住第4、5位。来自波兰Google Security Team,目前CTFTIME全球排位第一的Dragon Sector可能已经从首次参加DEFCON总决赛不适应的状态中恢复过来,积分在稳步上升,名次也已从最低12位上升到第9位,不容忽视的角色。
图 9 第一个白天现场比赛结束的积分榜,@安全宝-蓝莲花战队坚守第4位
奋战10个小时之后,@安全宝-蓝莲花战队的队员们是既累又饿了,现场马上收拾东西出去觅食,在觅食之后还需要回到酒店继续离线分析。虽然晚上时间积分榜不再变化,但是否能在寂静的夜晚克服睡魔的侵扰,为第二天比赛攒足弹药,会是影响第二天积分排名的关键。当然我们的队员们也需要合理分配时间进行休息,为52小时比赛中关键时刻的大脑清醒提供保证。
图 10 已经奋战10小时的安全宝-蓝莲花战队
相比于去年安全宝-蓝莲花战队首次参加攻防模式现场决赛与由于缺少经验有点不知所措相比,今年战队第一天的开局相当理想,虽然没有在第一天斩获“一血”、“二血”,但是相信通过夜晚战队队员们的离线分析,在第二天中安全宝-蓝莲花战队依然能稳步向前。
