再添榮耀！臺灣戰隊HITCON 217勇奪中國WCTF網路搶旗攻防賽冠軍

臺灣網路攻防戰隊HITCON 217今天在中國360舉辦的WCTF網路搶旗攻防賽中，打敗日本、美國、俄羅斯等其他九國網路攻防競賽好手，以答對8題的成果，順利拿下第一名的好成績。HITCON 217參賽成員之一的Orange Tsai表示，這次比賽的題目有許多切合時事題，其中就有很多以勒索軟體為梗的題目，很多題目都和分析與加解密有關。

臺灣HITCON CTF領隊李倫銓則表示，目前的比賽結果看起來是HITCON 217獲得第一名，但因為6月29日還有裁判局，仍有可能會影響排名，屆時才會確認最終結果。不過，Orange Tsai則表示，在29日的裁判局中，只要簡報有一定水準，隊伍互評沒有拿到太差的成績，應該仍有機會穩坐第一名寶座。

邀請全世界前十強CTF團隊參賽，臺灣隊合作默契好終勝出

這次WCTF是由中國資安公司360的資安團隊360 Vulcan Team負責主辦，以高額的獎金，主動邀請全世界前十名的CTF競賽高手前來中國參賽的WCTF，今年才第二屆。臺灣戰隊在去年則是獲得第三名成績，第一名則由天才神童Lokihardt領軍的美韓聯軍，獲得冠軍。

WCTF因為是邀請制，出題方式就不是像一般的CTF比賽，有一個所謂的主辦單位負責出題，例如，臺灣HITCON戰隊在舉辦HITCON Pacific時，所有的HITCON團隊成員都是出題成員，因此就沒有參與比賽。

所以，WCTF的參賽題目最有趣的地方就是，這是由受邀請的10隊隊伍，每個參賽隊伍都出兩題題目考其他團隊，其中一題就要是跟微軟有關的題目，也因為這樣的出題形式，Orange Tsai表示，在這次的比賽中也出現許多以往傳統CTF比賽比較少見的題目類型，例如虛擬機的跳脫、Windows driver的分析、.net minidump的分析等等。他指出，HITCON 217出的題目，其中一個是 Rust 的Exploit，另外一個則是 Linux的Exploit，不過，這兩題都沒有其他隊伍解題。

Orange Tsai表示，這次比賽除了出題的題目符合HITCON 217特性外，也因為參賽的4名成員彼此都有很好的合作默契，雖然每個題目都是複合式的題目，但團隊成員互動良好，會分析的看完後，再丟給會加解密的，也讓HITCON 217在比賽最後關頭，還可以順利解出八題、拿下這場比賽的最高分。但他也說，解題有時候也和運氣有關係，像是虛擬機跳脫的題目，就只有美國隊的Shellfish有解出來，其他團隊就沒有解這一題。

李倫銓則指出，美國Shellphish在最後兩分鍾逆轉勝，以2分之差，成功搶下第三名，過程相當很驚險。他也表示，臺灣HITCON 217戰隊是屬於全才型的隊伍，才有辦法在面對全世界各種不同類型的CTF網路攻防比賽的類型中，都可以獲得不錯的好成績。