由韓國天才駭客Lokihardt(右2)領軍的Cykorkinesis,從比賽一開始,就穩定的位居第一名寶座。

圖片來源: 

iThome

臺灣首度舉辦世界級資安 ​​​​​​ 攻防競賽HITCON CTF決賽,親自來臺參與決賽的都是全世界排名前10名的高手團隊。HITCON CTF決賽在12月6日下午3點半結束,由韓國天才駭客Lokihardt領軍的韓國隊Cykorkinesis最終獲得HITCON CTF決賽冠軍寶座,並成為全世界第一個以種子賽冠軍身分入圍DEF CON CTF決賽的隊伍。此外,由中國清華大學組成的藍蓮花(Blue Lotus)實力堅強,在比賽第一天下午急起直追力拼第二名,最終也成功獲得第二名的好成績。最讓人出乎意料之外的則是第三名,由俄羅斯聯隊LC↯BC獲得第三名,團隊成員本身對於獲得第三名也不敢置信。

由中國上海交通大學成員組成的0ops,攻防實力堅強,拿下第四名的好成績。但值得關注的重點則是,此次兩隊參加比賽的中國隊伍,在強敵環視下,都能成功入圍前五名,顯見中國整體資安攻防實力堅強,絕對不容小覷。原先預期會有好成績的美國隊PPP,此次雖然表現不如預期,只拿下第五名,但團隊成員對於有機會來臺灣參賽,親眼見證HITCON團隊主辦比賽的能力,都十分肯定。

除了前三名有豐富的獎金外,HITCON CTF團隊更將辛苦製作的星際大戰光劍作為獎品,致贈給獲得第一名到第五名的參賽團隊。

行政院副院長張善政表示,這是一次政府結合社群舉辦國際性資安競賽的例證,而臺灣舉辦HITCON CTF決賽的表現,讓人感到驕傲。他也相當欣賞此次臺灣HITCON CTF團隊以向星際大戰致敬而有HITCON WARS的呈現概念,而其他參與此次決賽的國際團隊,更對於能夠以星際大戰的光劍,作為兩天攻防比賽時,一旦被其他隊伍攻陷時,光劍不僅會發光錶示該隊服務被其他隊攻下,還會有咻咻聲的聲光效果,更能仿真星際大戰的光劍的使用情境。

韓國隊整場遙遙領先,俄羅斯聯隊後來居上

此次參賽團隊中,由天才駭客Lokihardt領軍的韓國隊Cykorkinesis,從一開始就備受注目。除了 ​​​​​​ 美國隊PPP外,韓國隊也是另外一個取得第一滴血(First Blood)的隊伍,而韓國隊的比賽成績,從第一天都一路領先其他隊伍,在第二天比賽倒數兩小時前,從原本5分鐘改成2分鐘一輪以加快比賽速度時,韓國隊領先第二名中國隊的藍蓮花超過6千分,領先第三名美國隊的PPP,分數差距更高達1萬分以上。

此次來臺參賽的Cykorkinesis的4名成員中,有兩名成員是韓國高麗大學(Korea University)的學生,也都是韓國Best of the Best計畫(BoB)的受​​ 訓​​ 成員,而Lokihardt(本名Junghoon Lee)和另外一名成員Jong ho Lee,兩人都是擔任BoB計畫的導師。此次韓國隊來臺參賽陣容堅強,由此可見一番。

也因為韓國隊找漏洞的速度一向都很快,許多人也很好奇,韓國隊是否有自行研發相關的祕密武器以加速找漏洞的速度,不過,Lokihardt表示,他並沒有使用其他自行開發的工具找漏洞,唯一使用的工具就是可以靜態反組譯的IDA(Interactive Disassembler Professional)工具,並稱讚IDA本身就是很棒的工具,其他成員也點頭稱是。

獲得第二名的藍蓮花,其中也有成員劉炎明之前剛在日本趨勢科技CTF決賽中,同樣帶隊獲得第二名的好成績。藍蓮花隊長、也是北京清華大學資工所博士班學生 ​​​​​​ 楊坤表示,HITCON這次出題的題目相當有水準,難度夠、範圍也廣,是相當具有挑戰性的題目。不過,同樣參加各國CTF比賽的他們,對於在最後一小時,波蘭隊Dragon Sector快速打下每一個參賽隊伍的網路服務而受到驚嚇,楊坤笑說,Dragon Sector橫掃全場網路服務,到底使用什麼秘密武器,讓他們真的嚇一跳。

此次最大的驚喜也可說是驚嚇,就是獲得第三名的俄羅斯聯隊LC↯BC,隊長Vlad Roskov表示,其實到最後一小時,該隊攻防態勢都還在第五名左右徘徊,最後一小時到底發生什麼事?或者做對什麼事?Vlad Roskov和隊員Anton Govodetsky都表示,根本不知道到底發生什麼事,只能說,這是駭客魔力發威,讓他們順利獲得第三名。

第四名則是另外一隊中國強隊0ops,隊長謝天憶表示,HITCON團隊的題目出的非常有水準,一個網路服務的題目中,甚至同時包含PHP、Java和Python等3種語言的應用,連Binary分析都採用少見的架構,題目難度雖高,卻相當值得學習。

第五名由美國隊PPP獲得,原本一路排名都維持第三名,在最後兩小時內攻防易位,也使得總體得分不如預期。團隊成員Ned Williamson表示,PPP團隊願意來臺灣參賽,除了主辦單位有提供機票食宿補助外,更重要的是,他們看到HITCON團隊這兩年在國際賽事上的傑出表現,也想實際看看,他們辦比賽時候又是什麼模樣。他也說,分數其實不是那麼重要,重點是,題目很有水準,他們也解題解的很開心。

美國聖塔芭芭拉大學組成的 Shellphish隊伍是資深的CTF戰隊,曾經在今年八月臺灣駭客年會企業場來臺灣演講的隊長Antonio Bianchi除了肯定HITCON團隊活動舉辦的很好外,他也提出一些建議,可以改善一些小細節讓活動更完美,其中,他最在意的就是計分版的放置位置,他指出,他們會需要從計分版中獲得很多重要的資訊,但可能因為場地限制,他們必須親自走到計分版前觀看,相對不方便。但除此之外,他和團隊成員Amat Cama及Nick D. Stephens都對於HITCON團隊辦活動表現讚譽有加。

在最後一小時,橫掃全場各隊網路服務的波蘭隊Dragon Sector,隊長Kamil ''Volis'' Xaczkons表示,他們是在詢問過主辦單位後,可以在最後一小時攻陷其他各隊的網路服務才決定這樣做,希望有個出其不意的攻擊方式,讓大家都有比賽的驚喜。他也同樣肯定題目出的很有水準,第一天晚上回到飯店後,為了解題,大家也幾乎沒有睡覺。

美國隊Samurai團隊成員Markus Gaasedelen本身則是美國微軟資安反應中心負責弱點和修復的資安軟體工程師,他和另外一名成員Gulshaa Singh對於這次比賽都覺得很精采,題目範圍廣也有深度,回飯店都只睡3、4小時為了離線解題。不過,也因為花太多腦力加上時差,現場準備的食物都沒有機會好好享受。

匈牙利!SpamAndHex也是傳統CTF強隊,隊長Tamas Koczka和隊員Gergely Nagy兩人不僅是打CTF的戰友,也是瑞士資安公司Tresorit的同事。他們非常感謝HITCON團隊接待每一隊參賽團隊的用心,並沒有大小眼對待,相較於美國DEF CON CTF那種贏者全拿(Winner Takes All)的態度,臺灣團隊展現了東方平等待人的美德,他們覺得非常感動。

來自日本的fuzzi3是去年HITCON CTF的決賽冠軍,和另外一隊趨勢科技CTF決賽遞補參賽的TokyoWesterns,一律認為HITCON團隊的題目出的非常具有挑戰性,也很他們不一樣的解題經驗和思維,有很多的收穫。

行政院副院長張善政在HITCON CTF決賽最後半小時參觀比賽會長,HITCON CTF負責人李倫銓(穿白衣服)還手拿星際大戰光劍示範,一旦團隊受到攻擊,每隊桌上的光劍就會閃燈,圖右1為臺灣駭客協會理事長蔡松廷。

韓國天才駭客Lokihardt(本名Junghoon Lee)首度率隊來臺參賽,成績一路領先。Lokihardt只有23歲,已經是韓國資安人才訓練計畫BoB的導師(Mentor)。

韓國隊Cykorkinesis拿到HITCON CTF決賽第一名,並獲得獎金美金一萬元,也是全世界第一個以種子賽冠軍身分,入圍2016年美國​​​​​​​​DEF CON CTF決賽的團隊。

由北京清華大學組成的中國藍蓮花,一路表現傑出,最後穩拿HITCON CTF決賽第二名寶座。

俄羅斯聯隊LC↯BC在眾人的意料之外,獲得HITCON CTF第三名的好成績,團隊成員表示,最後是駭客魔法發威,讓他們順利贏得第三名名次。

另一隊由中國上海交通大學組成的0ops最後仍獲得HITCON CTF決賽第四名的好成績。兩隊參賽中國隊伍都入圍前五名,資安實力堅強。

為了鼓勵更多臺灣年輕人投入資安領域,HITCON CTF特別設置臺灣之星(Taiwan HITCON Star)的獎項鼓勵臺灣團隊,由交大組成的Bamb​​​​​​​​ooFox-DSNS獲獎。

臺灣HITCON團隊,將辛苦製作的星際大戰光劍作為獎品,頒獎給獲得第一名到第五名的得獎團隊。

包括美國Samurai和Shellphish團隊成員,對於此次來臺參加HITCON CTF決賽,都感到非常高興。

 

HITCON CTF決賽最終成績出爐,第一名韓國隊Cykorkinesis分數和後面隊伍有極大的分數差距,第二名藍蓮花仍和第三名之後有拉開分數差距,第三名~第五名分數差距明顯變小。

 


Advertisement

更多 iThome相關內容