北京时间8月10日早晨,2020 DEF CON CTF全球总决赛正式落下帷幕。由于疫情原因,今年的DEF CON CTF总决赛改为线上比赛,在经历了三天三夜的鏖战之后,腾讯A*0*E联合战队以970分的成绩从16战队中脱颖而出,斩获全球顶级CTF赛事总冠军,刷新了中国战队在DEF CON CTF的最好记录。
DEF CON CTF是网络安全领域公认最知名、最具影响力的网络安全技术竞赛。因比赛强调团队配合且具有极强的对抗性,也被誉为网络安全领域的“世界杯”。在今年的预选赛中,腾讯A*0*E联合战队以总分6251分的好成绩,在100个国家的战队中排名第一。
本年度入围DEF CON CTF总决赛的队伍包括曾5次获得冠军的美国PPP战队、老牌劲旅Samurai战队、首届TCTF国际赛(0CTF)冠军的Shellphish战队等,强队林立、竞争激烈。
作为首次线上进行总决赛的争夺,今年DEF CON CTF的比赛方式有所变化。本次比赛从8月7号晚8点(北京时间)开始,展开每节8个小时,共计4节的比赛,两节比赛期间短暂休息9小时。DEF CON CTF今年总决赛继续沿用了之前的“攻防模式”与“King of The Hill(KoH)”的混合赛制。攻防模式下参赛队伍需要主动寻找和发现对方服务器的安全漏洞,在利用漏洞对其他参赛队伍发起攻击的同时,也需要阻止其他队伍攻击自己的服务器,攻守兼备的模式让比赛难度大大提升。
而在King of The Hill(KoH)模式下,全体参赛队伍要同时解同一道题,比拼哪只队伍的解法更优秀,对团队的分工配合、执行效率和技术实力都是极大的考验。战队所得到的总分由攻击分、防守分以及KoH三部分组成,全面考察战队在各个信息安全细分领域的技术实力、攻防能力以及战术策略。
自8月7日开赛以来,腾讯A*0*E联合战队就表现出了强大的战斗力,与来自世界各地的一流战队展开了激烈的厮杀。A*0*E战队和PPP战队在经过两节的比拼,逐渐突出重围,跃升至第一梯队。两队比分一度陷入胶着状态,排名不断交替。在攻防赛题RHG中,A*0*E通过逆向迅速掌握赛题攻击及获取flag的思路,获得一血,在题目下线前始终保持全场压倒性优势,在暂时落后的情况下强势反超PPP战队。在积分榜封榜前,两队比分仅相差40分。冠军归属的悬念一直到比赛的最后一刻才尘埃落定。
封榜后,A*0*E 战队在最后决胜赛题bdooos中,凭借丰富的Linux内核及用户态研究经验率先找到赛题的后门漏洞,在赛程最后阶段攻占决胜关键堡垒。最终经过长达59小时的争夺,腾讯A*0*E联合战队以970分斩获总决赛冠军。
据悉,这是腾讯安全第五次出征DEF CON CTF全球总决赛赛场。2017年,腾讯A*0*E联合战队正式成立,杀入DEF CON CTF总决赛,并荣获季军;在赛事机制全面升级的2018年和2019年,腾讯A*0*E联合战队则成功杀入前四。
值得一提的是,在参加2020 DEF CON CTF全球总决赛之前,腾讯A*0*E联合战队曾代表中国成功打破记录,先后在DEF CON CTF外卡赛-Plaid CTF、SpamAndFlags 2020和DEF CON CTF预赛夺得三连冠。通过在国际顶尖赛事取得的一系列好成绩,腾讯安全攻防实力在国际上的影响力和地位正在日益提升。
数字经济全面发展,需要更前瞻的安全攻防研究。从2017年开始,腾讯安全也发起了自己的安全竞技比赛TCTF,到今年已经是第四年。腾讯安全旨在通过参加和组织安全竞技比赛,通过“以赛代练”的方式,增强攻防实力的同时,也能为安全行业培养更多人才。