圖片來源: 

Hacks In Taiwan 台灣駭客年會 ( Hitcon )臉書

臺灣今年舉辦第10屆駭客年會(HIT),先前曾經擔任過駭客年會總召的李倫銓(Alan),日前帶領臺灣學生團隊參加中國第一屆「百度盃」網路安全技術對抗賽(BCTF),奪得第一名的好成績後,日前又宣布,收到DEFCON 22主辦單位LegitBS來信確認HITCON取得DEF CON 22 CTF(搶旗攻防戰)決賽資格,這也是臺灣首度參加全世界最強駭客攻防大賽。

臺灣駭客年會創辦人徐千洋在HITCON團隊第一時間確認在全球一千多名隊伍中,取得第12名的好成績後,也臉書上寫下「這是多年願望的實現。」他指出,從2012年大夥聽到日韓的資安社群發展,提供完整的資安技術人才的培育後,HITCON便打算花3年準備,希望有朝一日也能前往拉斯維加斯,參加DEF CON的CTF比賽。而這樣的參賽夢想,竟然只花了1年多的時間就美夢成真了,徐千洋認為,「領隊李倫銓(Alan)的培訓和整合,居功厥偉。」

這次在5月17~19日舉辦的DEF CON 22預賽,是採用解題競賽(Jeopardy)的方式,這隻整合了CHROOT、臺大217、交大資工的臺灣HITCON戰隊,在歷經長達48小時的熬夜苦戰,直到臺灣時間5月19日預計上午8點截止前的1小時,都還陷在解題的苦戰中。

李倫銓表示,團隊成員不到最後一刻,都不願意輕言放棄,終於在團隊分工之下,解出了一題4分題獲得逆轉勝,以總分28分、名列第12名,取得入圍DEF CON 22決賽資格。他說,這是一題考驗參賽成員能力的綜合題目,使用到的技巧包括:逆向工程、破密、音訊分析、解碼、Web和暴力破解等等。「因為團結一致加上永不放棄的精神,這題考驗團隊綜合能力的題目,成為HITCON戰隊入圍的逆轉關鍵題目。」他說。

李倫銓回憶培訓和整合的過程,大約從去年底就開始培訓半年,主要是將臺大CTF戰隊潛在的戰力引導出來,他謙虛地形容,他只是像七龍珠中,學貓仙人騙他們喝下超神水而已。他說,這群培訓的選手原本就是程式和系統的高手,但對駭客攻防技術部份比較不熟,所以培訓的過程中,他大部分強調CTF攻防技巧和訓練解題思路等。而最辛苦的就是比賽很累,他說:「連續48小時熬夜比賽,對體力和耐力都是很大的挑戰。」

「辛苦是有收穫的,」他說,能夠從全球上千隊的參賽隊伍中,獲得決賽入圍資格,不僅向世界證明臺灣人才並不差,對所有團隊成員而言,更是一個重要的里程碑。

不過,李倫銓也坦言,面對接下的CTF的決賽,顯得非常地戒慎恐懼,畢竟許多歐美駭客高手都具有以一擋百的能力,對於第一次獲得DEF CON CTF比賽入圍資格的臺灣戰隊而言,還有很多需要觀察和摸索的空間。但重點是,李倫銓也希望透過這次的入圍,可以幫臺灣帶回來一些CTF攻防比賽經驗,拓展臺灣人才的視野,並從國際比賽的經驗,看看臺灣還有哪些可以努力和進步的空間。

最終可以參加DEF CON 22 CTF決賽的團隊,除了從初賽中前12名脫穎而出的隊伍可以參加外,另外還有包括各個國家競賽的冠軍,總共20隊,將在今年8月8~10日參加CTF競賽,爭奪全球前8強的名次

5月19日上午7點鐘,參加DEF CON 22預賽的臺灣HITCON團隊成員們,歷經2天的通宵熬夜,此刻,還在臺大明達館的教室裡面拼命,希望能夠把握最後機會,爭取入圍決賽的資格。

 

 

 

 

 


Advertisement

更多 iThome相關內容