当经典CTF遇上“全栈”云环境,这场比赛到底有多刺激?!
2020-07-20 16:03:42 Author: www.4hou.com(查看原文) 阅读量:257 收藏

7月12日22点整,由GeekPwn携手腾讯安全云鼎实验室联合举办的云靶场挑战赛线上热身赛正式落下帷幕。经过36小时的激战,最终老牌战队Nu1L依靠稳定发挥解出12题、总积分6126分、位列热身赛积分榜首,来自中国科学院信息工程研究所的NeSE战队及美国的DiceGang战队分别位列第二、第三名。

值得关注的是,本次热身赛共有来自国内外328支战队报名参赛,最终积分榜排名前20的战队将会得到奖金激励;同时在所有预设的16道题中,其中15道赛题的“一血”被10支战队获得,同样也会获得额外奖金;而本次首设的“极限逃逸”单项奖竟无人拿下。

11.jpg

22.jpg

(GeekPwn 2020云靶场挑战赛线上热身赛获奖名单)

自报名启动以来,大赛吸引包含在校生、事业单位、上市公司、安全企业的从业者战队报名参赛,其中不乏有Nu1L、r3kapig、NeSE、0ops、天枢Dubhe等传统强队同场竞技和交流。目前,GeekPwn 2020云靶场挑战赛线上热身赛已告一段落,但随之而来的云靶场挑战赛线下决赛和云安全开放赛也将呈现更多的精彩。

CTF遇上“全栈”环境!以武会友开启“云上”实战演练

继2019年首届云安全挑战赛之后,GeekPwn 再度联合腾讯安全云鼎实验室举办第二届极棒云靶场挑战赛,旨在鼓励参赛选手探索云安全的前沿发展趋势,提升云上安全水平。

33.jpg

(“极限逃逸奖”赛题提交结果)

强强对决!吹响“云上”争夺号角

7月11日10:00起,云靶场挑战赛线上热身赛正式打响。开赛仅13秒,“我是老司机”战队就完成签到(题),率先拿到全场第一个“一血”。而老牌战队Nu1L八小时内收获三个“一血”、率先提交首个“极限逃逸奖”题目之一“ChildShell”的Flag、以及挖掘出rtmpdump赛题中的首个 0day……依靠这些优势,最终Nu1L以6126分的优异成绩拿下本次线上热身赛的冠军。

当然,二、三名之争更是狭路相逢。NeSE虽然开赛之初表现“中规中矩”,但后期发力拿下“EasyKernelVM”题的全场唯一“一血”,在积分榜上建立了有力优势。而来自美国的DiceGang黑马战队率先解出“PlayTheNew”一道 Pwn 的题,获得 1000 分,一度雄踞排行榜首位。最终,两支战队分别获得了第二、三名的好成绩。

此外,其他参赛战队的表现同样也实力抢眼。比如连续26小时奋战的天枢Dubhe战队凭借半夜三点提交Flag的精神,被评委会称之为“答题模范”。在本次“参战”的大军中,还有一支刚结束高考完的一人团的特殊战队,拿到“cosplay!”题“一血”的白帽酱,技术实力同样不俗。

而在比赛结束后,参赛选手也对主办方赛题质量表示认可。位列第二名的NeSE战队表示:“这场比赛的题目整体难度错落有致,既有吊打老司机的神仙题,也有给新队员提振信心的良心题,期待接下来的决赛。”

接下来,本届云靶场挑战赛线下决赛将于2020年10月24日GeekPwn大赛现场举行,采用多队云计算环境下安全攻防对抗的赛制。同时,本届比赛还设置“云安全开放赛”,主办方届时将公布典型云计算环境配置信息,包含云基础架构、上层应用等,选手可以在配置列表中选择研究目标进行弱点分析、挖掘未公开漏洞,报名参赛。开放赛具体比赛信息、环境配置信息可扫描下方二维码关注GeekPwn官网发布的最新动态信息。

44.jpg

大咖招募

腾讯安全云鼎实验室专注云安全技术研究和云安全产品创新工作;负责腾讯云安全架构设计、腾讯云安全防护和运营工作;通过攻防对抗、合规审计搭建管控体系,提升腾讯云整体安全能力。同时,基于前沿领域的研究和探索,发现前沿技术中可能存在的安全问题,守护政府及企业的数据、系统、业务安全,运用前沿技术解决安全问题,以紧贴业务安全的最佳实践为产业数字化升级保驾护航。现云鼎面向云安全从业人员招聘技术大咖,欢迎大家踊跃投递简历~

投递邮箱:[email protected]

点击查看:云靶场挑战赛热身赛排行榜

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/p7nV
如有侵权请联系:admin#unsafe.sh