臺灣HITCON CTF戰隊在緊張的三天比賽後,留下大家暨緊張又疲累的合照身影。

圖片來源: 

黃彥棻攝

【美國拉斯維加斯現場報導】
臺灣CTF戰隊打敗中國隊、韓國隊,再傳佳績!美國最大駭客社群會議第25屆DEF CON CTF(搶旗攻防賽)比賽,於7月30日下午5點半公布比賽結果,第一名由美國常勝隊伍,來自卡內基美隆大學的PPP(Plaid Parliament of Pwning)隊伍獲得;臺灣HITCON CTF戰隊則是繼2014年之後,再度獲得第二名的好成績,第三名則是來自中國A*O*E的騰訊聯隊。去年DEF CON CTF的第二名是由中國北京清華大學藍蓮花與上海交通大學0Ops組成的b1o0p聯隊獲得第二名。

臺灣HITCON CTF領隊李倫銓表示,這次HITCON與PPP最後分數差距非常微小,甚至只在伯仲之間,所以,在第三天比賽時,HITCON戰隊亟欲追趕PPP、火力全開,連主辦單位的成員都忍不住前來幫HITCON戰隊加油。

由於此次的CTF比賽,主辦單位設計模擬一個全新的CPU架構和指令集cLEMENCy,李倫銓表示,以往認為臺灣HITCON CTF戰隊只擅長上層的軟體,但從這次比賽結果則發現,臺灣選手對於處理器架構與硬體層的理解,其實已經超越許多外國強隊。他認為,身為硬體代工製造大國的臺灣,政府和企業都應該持續關心、召募並設法留住這樣的人才,讓這些優秀人才可以為臺灣政府和企業效力。

主辦單位設計的全新架構,讓各隊面臨同樣的立足點

CTF搶旗攻防賽是一種善用攻擊( Attack)和防禦(Defense)技巧的比賽,要想得到高分,除了要掌握系統漏洞,以攻打其他隊伍的系統外,也必須要有能力修補自己系統的漏洞,以避免被其他隊伍攻打得分。甚至於,他也說,今年主辦單位不僅採用新的處理器架構和指令集,更在競賽規則中加上在取得其他隊伍的漏洞修補程式後,還可以加上後門程式,也讓今年的比賽不僅與企業實務更相近,難度也更高。

傳統CTF競賽一般要連續比賽三天,第一天會公布各隊的得分,第二天則只公布名次,第三天則要等到主辦大會最後宣布名次,才會知道各隊的成績為何。

李倫銓認為,CTF比賽是各種駭客技術、加解密、破解、漏洞入侵、防禦技巧的集合體,而今年DEF CON CTF更因為競賽規則更改系統設計,將原本現實世界認定的8個位元組成1個位元組(8 Bits=1 Byte)的規則,改為9個位元組成1個位元組,而且直到競賽前一天才釋出訊息,導致參賽隊伍原本使用的各種工具都無法使用,必須在正式開賽前一天趕緊重新改寫現有的工具,使其適用新架構,李倫銓說:「這也讓原本只有三天的比賽,整整變成四天的賽期。」

面對這樣全新的系統架構,參賽的HITCON選手幾乎都是不眠不休的改寫工具和解答題目,但有選手認為,因為每一個隊伍都得重新設計各種攻防工具,反而是一種新的立足點平等;另外也有參賽選手表示:「面對這樣新的系統架構,雖然熬夜很累,但解題的過程其實還蠻有趣的。」

臺灣選手自動分工零內耗,對抗中韓兩隊有優勢

負責臺灣AIS3暑期資安培訓計畫的臺科大資工系助理教授鄭欣明和交大資工系副教授黃俊穎也赴美觀摩DEF CON CTF的舉辦狀況,兩位教授觀察指出,目前臺灣HITCON CTF戰隊成員中,有幾位選手都曾經是世界計算機學會(ACM)舉辦的國際程式設計競賽的好手,而這些好手都具有寫程式(Coding)快又精準、反應敏捷與擅長解題的優勢,過去的訓練也讓選手們在面對新的系統架構時,更能夠快速反應。

此外,長期觀察HITCON CTF戰隊成員比賽狀況的資安專家則認為,這次臺灣HITCON CTF戰隊可以獲得好成績,有一個很重要的原因就是,臺灣隊伍幾乎「零內耗」,團隊成員幾次比賽合作下來都極有默契,每個人主動認領各自擅長的題目,採取分進合擊的戰術,從工具的改寫到解題的分工,幾乎是一個自動化進化的優秀團隊。他表示,當團結的臺灣隊對抗分裂的中國隊和內耗的韓國隊時,臺灣隊徹底發揮優勢,才能獲得如此的佳績。

目前這批代表臺灣比賽的HITCON CTF戰隊選手,許多都已經面臨畢業、就業的人生選擇,未來的公司是否願意支持選手繼續代表HITCON參與各種CTF比賽,也將影響這批選手能否繼續投入資安領域發光發熱;當然,如何培養更多可以代表臺灣參賽的HITCON CTF戰隊選手,讓現役選手的經驗能夠無縫傳承,則是未來臺灣是否還有機會獲得DEF CON CTF決賽資格的關鍵所在。

 

臺灣HITCON CTF戰隊獲得DEF CON CTF比賽第二名的好成績,連續三天到場觀戰的國家安全會議諮詢委員李德財,也宴請戰隊成員,感謝他們在國際資安盛會上,代表臺灣發光發熱。


Advertisement

更多 iThome相關內容