臺灣CTF戰隊HITCON 217今年參加由中國資安公司360 Vulcan Team舉辦的WCTF比賽,最後打敗其他日本、美國、俄羅斯團隊,順利拿下第一名。雖然明天還會有一個最終的裁判局,估計,不會影響到HITCON 217的比賽名次。

圖片來源: 

Orange Tsai

臺灣網路攻防戰隊HITCON 217今天在中國360舉辦的WCTF網路搶旗攻防賽中,打敗日本、美國、俄羅斯等其他九國網路攻防競賽好手,以答對8題的成果,順利拿下第一名的好成績。HITCON 217參賽成員之一的Orange Tsai表示,這次比賽的題目有許多切合時事題,其中就有很多以勒索軟體為梗的題目,很多題目都和分析與加解密有關。

臺灣HITCON CTF領隊李倫銓則表示,目前的比賽結果看起來是HITCON 217獲得第一名,但因為6月29日還有裁判局,仍有可能會影響排名,屆時才會確認最終結果。不過,Orange Tsai則表示,在29日的裁判局中,只要簡報有一定水準,隊伍互評沒有拿到太差的成績,應該仍有機會穩坐第一名寶座。

邀請全世界前十強CTF團隊參賽,臺灣隊合作默契好終勝出

這次WCTF是由中國資安公司360的資安團隊360 Vulcan Team負責主辦,以高額的獎金,主動邀請全世界前十名的CTF競賽高手前來中國參賽的WCTF,今年才第二屆。臺灣戰隊在去年則是獲得第三名成績,第一名則由天才神童Lokihardt領軍的美韓聯軍,獲得冠軍。

WCTF因為是邀請制,出題方式就不是像一般的CTF比賽,有一個所謂的主辦單位負責出題,例如,臺灣HITCON戰隊在舉辦HITCON Pacific時,所有的HITCON團隊成員都是出題成員,因此就沒有參與比賽。

所以,WCTF的參賽題目最有趣的地方就是,這是由受邀請的10隊隊伍,每個參賽隊伍都出兩題題目考其他團隊,其中一題就要是跟微軟有關的題目,也因為這樣的出題形式,Orange Tsai表示,在這次的比賽中也出現許多以往傳統CTF比賽比較少見的題目類型,例如虛擬機的跳脫、Windows driver的分析、.net minidump的分析等等。他指出,HITCON 217出的題目,其中一個是 Rust 的Exploit,另外一個則是 Linux的Exploit,不過,這兩題都沒有其他隊伍解題。

Orange Tsai表示,這次比賽除了出題的題目符合HITCON 217特性外,也因為參賽的4名成員彼此都有很好的合作默契,雖然每個題目都是複合式的題目,但團隊成員互動良好,會分析的看完後,再丟給會加解密的,也讓HITCON 217在比賽最後關頭,還可以順利解出八題、拿下這場比賽的最高分。但他也說,解題有時候也和運氣有關係,像是虛擬機跳脫的題目,就只有美國隊的Shellfish有解出來,其他團隊就沒有解這一題。

李倫銓則指出,美國Shellphish在最後兩分鍾逆轉勝,以2分之差,成功搶下第三名,過程相當很驚險。他也表示,臺灣HITCON 217戰隊是屬於全才型的隊伍,才有辦法在面對全世界各種不同類型的CTF網路攻防比賽的類型中,都可以獲得不錯的好成績。

 

 


Advertisement

更多 iThome相關內容