高潮迭起,妙趣横生——BCTF2016完美收官
2016-03-21 51CTO 编辑:XCTF
BCTF2016暨第二届XCTF联赛北京站国际赛于北京时间3月21日上午10点正完美谢幕,国际前十战队除BCTF组织方blue-lotus(百度-蓝莲花)战队以外悉数到场,48小时的漫长赛程,国内外最强战队的激烈争夺,哪支战队成就国内最强?又是谁最终折桂?
【详细战报】
本次比赛与之前几站线上赛在计分规则方面稍有不同的是,最快解出题目的前三支队伍将分别得到5、3、1分的奖励,一分之差很有可能将会左右第一名的归属,因此,解题速度的快慢将对比赛结果产生重大影响。
比赛考察各支战队在网络安全技术各方面的能力,涵盖Exploit(二进制漏洞挖掘利用)、Web(Web漏洞挖掘利用)、Crypto(密码分析)、Reverse(逆向)和MISC(杂项)多种类型,对选手们的综合素质提出了很大的考验。
长达48个小时的比赛过程中,各支战队逐渐形成了三大战场,展开了捉对厮杀。
争冠战场——世界排名第一的美国PPP战队凭借自身超强的实力,火力全开,一直占据了领先的位置。首届XCTF联赛总冠军台湾大学217战队一直紧追不舍,分差一直没有被拉开。巧合的是,去年BCTF争夺冠军的同样是这两支战队,彼时217战队笑到了最后。
这一次,当比赛进入最后一个小时,217战队拿下了exploit400的二血,将分差迫近至不足300分,仅剩最后三道题目,完成任何一道即可实现反超,卫冕的机会近在眼前!
奖金战场——PPP与217捉对厮杀之际,三支国际强队美国shellphish、日本TokyoWesterns、匈牙利!SpamAndHex也在为第三名的奖金展开了激烈的争夺。
shellphish战队于最后一天早上8点48分超越另外两支战队上升到第三位,但三支战队相互之间仅差不到200分,任何一点微小的变动都将影响第三名奖金的归属。
门票战场——由五支国内战队组成的第三集团则因一个0CTF线下决赛的名额陷入了缠斗之中(国内第一217战队已成功入围0CTF决赛,因此不在争夺门票之列),第六名Flappypig战队距第十名PKAV战队也仅仅相差不足500分。
0CTF2016暨XCTF国际联赛上海站选拔赛是DEF CON CTF 的七大外卡赛之一,没能在0CTF线上资格赛中突围的XCTF联赛中国战队,在BCTF中比其他XCTF联赛战队排名更高,同样可以晋级0CTF线下赛,进而获得与国际强队面对面,甚至入围DEF CON CTF总决赛的机会。
最终,争冠战场,美国PPP战队还是凭借先前积累的优势拿下第一,将万元奖金收入囊中,217战队奋力追赶未果,获得第二名,并以战绩最好的中国战队获得一张直通XCTF联赛总决赛的门票;另一支美国战队shellphish则凭借整场比赛中的稳定发挥夺得第三,如愿收获第三名的三千元奖金。
最激烈的争夺发生在门票战场,Nu1L战队在比赛仅剩最后10分钟时,拿下了exploit&misc350,反超了flappypig,凭借这一记绝杀,Nu1L如愿收获了一张0CTF线下决赛的门票。
BCTF2016初步结果(最终结果将在主办方审核完成后公布):
PPP(美国)、217(中国台湾)、shellphish(美国)、TokyoWesterns(日本)、!SpamAndHex(匈牙利)、Nu1L(中国大陆)、FlappyPig(中国大陆)、0ops(中国大陆)、Bamboofox(中国台湾)、Dragon Sector(波兰)
【BCTF】
BCTF 2016是由百度-蓝莲花战队举办的网络安全夺旗挑战赛,由长亭科技提供技术支持,南京赛宁提供组织支持,将于3月19日上午10点正式开始,持续48小时。此次赛事面向全世界开放,欢迎全球各地的网络安全战队参加,并将为优胜者提供奖励。BCTF 2016已申请加入CTFTIME全球CTF竞赛积分排行榜,赛事初始权重为30.
今年的BCTF也是第二届国际网络安全技术对抗联赛XCTF的分站赛之一,获胜的中国XCTF队伍将直接晋级南京的XCTF总决赛。其他参赛的XCTF队伍也将获得积分,来竞争XCTF决赛的其他席位。
BCTF竞赛中排名最靠前且没有在0CTF2016线上资格赛中入围的中国XCTF队伍,将获得一个0CTF2016线下决赛的资格。
【Blue-Lotus】
Blue-Lotus(百度-蓝莲花)战队是一支源自清华大学的网络安全技术竞赛和研究团队,是中国参与国际网络安全技术竞赛成绩十分突出的一支国际知名战队。2013年成为华人世界历史上首支成功闯入DEFCON黑客大会 CTF全球总决赛的队伍,并获得安全宝冠名赞助。2014、2015年连续三年入围DEFCON CTF全球总决赛,获得世界前五的优秀战绩。2014年蓝莲花战队成功组织BCTF“百度杯”全国网络安全技术对抗赛,成为当时全国参与规模最大的CTF赛事,2014至2015年成功发起并总体组织XCTF全国网络安全技术对抗联赛,组织了中国大陆第一场国际CTF赛BCTF 2015,吸引了89个国家和地区的1700多支战队参加,权重为40分,并和南京赛宁协同组织了XCTF总决赛。2015年至2016年作为第二届XCTF国际联赛的组织方继续承担北京站国际赛BCTF和XCTF联赛总决赛的相关组织工作。
【XCTF国际联赛】
2016年第二届XCTF国际联赛由网络空间安全人才发展基金主办,国家创新与发展战略研究会联合主办,南京赛宁信息技术有限公司总体承办。由福州站、西安站、北京站、上海站四站国际赛,郑州、成都、武汉等数站国内赛,以及南京总决赛和北京全明星赛等系列赛事组成,赛季从2015年11月份延续到2016年8月份。
第二届XCTF国际联赛目前主要赞助商包括钻石级赞助-百度云安全、白金级赞助360企业安全,金牌赞助威客安全、众人科技、通付盾、启明星辰、腾讯安全、百度安全应急响应中心,意向赞助商包括阿里安全等,竞赛技术合作伙伴为南京赛宁和永信至诚。