DEFCON CTF 2014總決賽第一天賽況進展
美國拉斯維加斯當地時間8月8日上午10點(北京時間8月9日凌晨1點),網絡安全技術圈最為關注的團隊競賽DEFCON CTF總決賽正式開賽,比賽將持續三天52個小時,堪稱“黑客馬拉松”。
開賽時主辦方LegitBS給出了兩個比賽平臺,一個是x86 CPU體系機構,一個是ARM CPU體系結構,戰隊們馬上進入調試環境搭建、服務二進制逆向分析和漏洞挖掘過程。但是在這個過程中,有些沒有經驗的團隊(比如首次入圍決賽的臺灣HITCON)在操作過程中可能會導致服務工作不正常,從而導致失分。開賽一小時后,去年吃過一些虧的@安全寶-藍蓮花戰隊沒有在這些細節上失誤,以2548分一起占據第一軍團。而HITCON戰隊催悲的以2348分排名暫時墊底。
圖 1 開賽后一小時的積分榜,安全寶-藍蓮花戰隊第一梯隊,首次參賽的HITCON墊底
比賽經過三個小時后,賽場上尚未出現真正的“一血”(指的是全場首個挖掘出0day漏洞并成功利用),@安全寶-藍蓮花戰隊首次排名第一位,但是大家都心知肚明,比賽還未真正開始,好戲還在后頭呢。
圖 2開賽后三小時的積分榜,@安全寶-藍蓮花戰隊暫時排名第一
比賽第四個小時,江湖傳說中的恐怖“一血”慘案終于發生了,來自韓國的新秀戰隊、去年DEFCON總決賽季軍raon_ASRT首先發飆,搞定x86比賽平臺服務0day漏洞利用,頓時場內血雨腥風,rason_ASRT的積分馬上從2500分左右飆到將近6000分,暫時排名第一位。@安全寶-藍蓮花戰隊以2570積分,掉至第六位。
圖 3 開賽四小時后的積分榜,韓國roan_ASRT戰隊斬獲“一血”排名頓時躍升,@安全寶-藍蓮花掉到第六位
在韓國roan_ASRT戰隊攻擊流量的幫助上,@安全寶-藍蓮花戰隊很快定位了這一安全漏洞的位置,并成功修補漏洞,同時也開發出自己的漏洞利用程序。此時,@安全寶-藍蓮花戰隊手上也有得分的利器了,積分回升至2696分,在raon_ASRT之后排名第二。
圖 4 @安全寶-藍蓮花戰隊獲得得分利器,排名上升至第二位
此時,決賽主辦方給20支戰隊分發了一個新玩具“DEFCON CTF Badge”,可以用這個Badge通過無線電給場內的其他戰隊發送聊天消息哦,當然這不是單純讓戰隊們玩的,而是攻防競賽的一個新平臺和賽題,戰隊們需要分析這個Badge的硬件架構、嵌入式操作系統和上層應用,找出安全漏洞并利用。然而這個玩具之間并沒有傳統網絡和無線網絡的連接,難道是通過給其他戰隊發送一個聊天信息,就可以Pwn掉對手的Badge么?
圖 5 比賽第5個小時分發的競賽平臺,一個可以場內無線電通信的DEFCON CTF Badge
比賽進入第5個半小時,其他戰隊紛紛修補x86平臺上的安全漏洞,并開發出成功利用程序,追趕積分和名次。韓國CodeRed、中國臺灣HITCON、澳大利亞9447、韓國GoN等戰隊緊隨Roan_ASRT和@安全寶-藍蓮花戰隊之后,不甘被甩開距離。
圖 6 其他戰隊修復x86安全漏洞并開發利用,追趕上來
開賽7個半小時,衛冕冠軍美國CMU PPP戰隊終于發威,搞定了ARM體系架構的0day漏洞成功利用(“二血”),積分立竿見影地快速提升至4137分,排名上升至第二。@安全寶-藍蓮花戰隊堅守陣地并步步為營的拿分,積分上升至3395分,排名暫列第三位,寶島臺灣HITCON攜手排名第四位,排名最后的丹麥Gallopsled積分損失將近過半。
圖 7 開賽7個半小時,PPP開始發威,搞定ARM架構的“二血”0day漏洞利用
開賽8個半小時,去年總決賽亞軍來自美國的職業安全人員隊Men in the Blackhats異軍突起,積分上升至4059分,反超PPP,暫列第2。此時,去年總決賽三甲顯現強大實力,仍然占據積分榜前三位位置,但是順序較去年總決賽正好反了個次序。@安全寶-藍蓮花戰隊前線戰報說已經搞定ARM架構成功利用,但尚未修補安全漏洞,因此得分和失分基本抵消徘徊不前。
圖 8 開賽8個半小時積分榜,去年總決賽亞軍Men in the Blackhats異軍突起,去年三甲暫列前三
開賽十個小時,拉斯維加斯當地時間20點,第一天白天比賽時間結束,積分榜前三位并沒有變化,@安全寶-藍蓮花與HITCON戰隊也仍然分別堅守住第4、5位。來自波蘭Google Security Team,目前CTFTIME全球排位第一的Dragon Sector可能已經從首次參加DEFCON總決賽不適應的狀態中恢復過來,積分在穩步上升,名次也已從最低12位上升到第9位,不容忽視的角色。
圖 9 第一個白天現場比賽結束的積分榜,@安全寶-藍蓮花戰隊堅守第4位
奮戰10個小時之后,@安全寶-藍蓮花戰隊的隊員們是既累又餓了,現場馬上收拾東西出去覓食,在覓食之后還需要回到酒店繼續離線分析。雖然晚上時間積分榜不再變化,但是否能在寂靜的夜晚克服睡魔的侵擾,為第二天比賽攢足彈藥,會是影響第二天積分排名的關鍵。當然我們的隊員們也需要合理分配時間進行休息,為52小時比賽中關鍵時刻的大腦清醒提供保證。
圖 10 已經奮戰10小時的安全寶-藍蓮花戰隊
相比于去年安全寶-藍蓮花戰隊首次參加攻防模式現場決賽與由于缺少經驗有點不知所措相比,今年戰隊第一天的開局相當理想,雖然沒有在第一天斬獲“一血”、“二血”,但是相信通過夜晚戰隊隊員們的離線分析,在第二天中安全寶-藍蓮花戰隊依然能穩步向前。
