当前位置:网站首页> 体育知识 > 腾讯世界杯黑客比赛(少年补天:拿下网络安全世界杯的中国年轻人们)

腾讯世界杯黑客比赛(少年补天:拿下网络安全世界杯的中国年轻人们)

更新时间:2022-09-24 20:51:47

腾讯世界杯黑客比赛(少年补天:拿下网络安全世界杯的中国年轻人们)

“四年了,终于赢了!”


会心已经记不清在获知比赛结果的那一刻,自己做了什么、想了什么。

整个会议室经过一秒的平静,突然爆发出欢呼、嚎叫,一群头发蓬乱、眼睛充满血丝的年轻人,已经在这里鏖战了 59 个小时,最终以两分的微弱优势,获得了 “黑客世界杯”——DEF CON CTF 决赛的全球总冠军,创造了中国战队的历史。

而今年,已经是会心所在的腾讯 A*0*E 联合战队,第四年参加 DEF CON CTF。


是竞技、亦是战争。


如果你去年看过热播偶像剧《亲爱的,热爱的》,对其中的男主角韩商言还有一些印象的话,或许你会对 CTF 这个“大神”从事的职业略为耳熟。


类似于电竞比赛,打 CTF 同样是一群少年从各地因为各自的共同爱好聚在一起,对着电脑浴血奋战,在比特的世界里展开不见硝烟的厮杀,直至获得最终的冠军。


但他们厮杀的战场不是游戏中的地图,而是一道道与网络安全息息相关的技术难题,参赛的队员在比赛之外,也都是网络安全领域的专家。


CTF,全称 Capture the Flag(夺旗赛),是网络安全领域中技术竞技的一种比赛形式。DEF CON CTF 则是网络安全领域公认最知名、最具影响力的技术竞赛,被誉为网络安全领域的极客“世界杯”。


1996 年,CTF 第一次出现在世界黑客大会 DEF CON 上,在接下来的二十多年里,它慢慢演化成了一项竞技项目,它不仅深刻改变了黑客世界,也影响着一代又一代投身安全领域的年轻人。


腾讯世界杯黑客比赛(少年补天:拿下网络安全世界杯的中国年轻人们)

夺冠直播画面


因为疫情,往年在美国拉斯维加斯举办的 DEF CON CTF 决赛今年首次以线上形式进行。一举夺下冠军的 A*0*E 联合战队,是由腾讯安全科恩实验室领衔,腾讯eee战队、上海交通大学0ops战队、复旦大学******战队以及浙江大学AAA战队组成的联合战队,是联合中国互联网安全技术精英与中国高校顶尖安全人才的组合。


CTF 战队的名字,为什么都这么奇怪?

因为 CTF 里的 FLAG 字符通常需要带有一点特定格式,这样这个 FLAG 才能被 CAPTURE 到,但又要保留字符原来的意思,所以常常要对字符作一些变形。


有的 CTF 战队以此为命名规则,慢慢形成了一种“风格”。这种风格通常有几种办法实现:


1.用相近的字符来替代,比如把"FLAG"写成"FL4G",把"ROOT"写成"R00T",用希腊字母"Θ"来代替"O",用数字“1”来代替字母“L”等等;

2.在单词里加入一些特殊符号,例如"!"、"-"等等,比如_KN0CK_、!SPAMANDHEX;

3.打乱大小写顺序,把 APPLE 写成 apPle。


A*0*E 联合战队的名字则来自几支参与的战队。


A 来自浙江大学 AAA 战队,三个 A 是 Azure Assassin Alliance 的缩写,意为苍穹刺客联盟。


E 来自腾讯 eee 战队,因为腾讯公司自称“鹅厂”,因此发音为“鹅鹅鹅”战队。


两颗 * 来自复旦大学******战队的队名,这六颗星星代指六个通配符,意为无限的可能性。


0 则来自上海交大 0ops 战队,取自单词“ Oops”,在 Linux 中意味着漏洞的发现,队名将首字母 O 改成数字 0 则是黑客文化的体现,因为 0 在数字排序中总是名列第一。

0ops 战队,正是 A*0*E 联合战队教练天忆第一次出征DEF CON CTF时所在的战队。


“当时觉得题目很难,不是我们能做得出来的。 ”


天忆第一次接触 CTF,是在 2014 年,那一年他在读研究生二年级。加入 0ops 战队仅一周的他,赶上了中国国内第一场正式 CTF 赛事的举办。

天忆和队友们一路打到了决赛,虽然没能拿下最终的冠军,但是这场赛事的经历,让这位从小一路在信息学奥赛过关斩将的编程少年,开始了一段与 CTF 难舍难分的奇妙旅程。

2015年的时候,他作为 0ops 战队的一员打了当年的 DEF CON CTF,那一场决赛,0ops 战队拿了第六名。

“当时觉得这个题目好难,不是我们能做得出来的。看其他战队一些很强的选手上手一会儿就做出来了,我们当时还不知道这个题目在干什么,就觉得对方很强,我们就想要追上他们的实力。”天忆回忆道。

毕业那年,天忆收到了 0ops 战队第一任队长发来的微信邀请:“你有没有兴趣来 Keen Team (当时国内顶级的安全研究团队)实习?”

就这样,从学校到 Keen Team,校园到网络安全行业的实战,不变的是每年从春天开始备战 DEF CON CTF的节奏,和对网络安全技术的热爱与追求。

“追上顶尖强队”这个多年前的目标,要实现并不容易。这条路走了六年,天忆从队员变成队长,又成为教练。


腾讯世界杯黑客比赛(少年补天:拿下网络安全世界杯的中国年轻人们)

天忆在 0ops 战队

A*0*E 联合战队的副队长会心,同样因为一场 CTF 比赛改变了人生轨迹。

“那是一场线下的比赛,现在回忆起来,都不能算是特别正规的 CTF 题目,但是那场比赛让我注意到了许多平常生活中没怎么注意过的东西。”会心回忆道,“比如一个 Zip 压缩文件格式,它内部是怎么实现,怎么做压缩的。”

尽管已经在计算机专业学习了数年,但是日常使用的那些工具在底层如何实现,这当中又可能有哪些安全薄弱之处,这一类的思考的起点,会心将之归因于那一场 CTF 比赛的解题过程。

一扇新世界的门打开,少年一头扎了进去。

优秀的 CTF 比赛基本上不会有一模一样的题目出现,一场接一场的 CTF 比赛打下来,主办方各有不同,对手亦来来去去总有新面孔,少年从其中获得的,是平时不太有可能接触到的安全领域实践知识,同时也在比赛的高压氛围里,获得了快速理解、学习的能力。

也是在这一场场比赛中,会心确认了自己的兴趣所在:网络安全。CTF 用竞技的方式将少年带进门,少年则用潜心研究,来证明自己并不仅仅是会打比赛——网络安全关系数亿乃至数十亿人的信息安全,“黑客”攻击漏洞,会心、天忆这样的“白帽子”则站在用户这一边,寻找、预测、解决漏洞,日日夜夜在看不见的战场,守护你我。

“今年,是时候了。”


A*0*E 联合战队成立的当年,这支战队就成功杀入 DEF CON CTF 总决赛并荣获季军,此后两年也成功杀入前四。

今年,他们再一次向这一顶级安全赛事的全球总冠军发起了挑战。

今年从一开始,A*0*E 联合战队的目标就是老牌强队美国PPP战队。

PPP 战队的主体由一群卡耐基梅隆大学(CMU)的学生组成,曾经连续多年拿下DEF CON CTF 的冠军。CMU 的计算机专业本身就处于美国大学的顶尖水平,再加上 PPP 很早就开始打 CTF,一直在这个领域属于称霸的水平。

“只要他们认真打的比赛,其他战队基本上不会有很多机会。”天忆的评价,也是这个领域参赛选手多多少少的共识。

对手仍然强大如昔,征战多年的少年们,却也早就不是初生牛犊。

“我们打了这么多年,大家互相之间都越来越熟悉,默契有了,配合也会越来越好,同时团队整体的技术实力也上升了不少,以前离这些顶尖战队还有较大差距,今年差距已经缩到最小了。”成为教练的天忆找来了历年 CTF 比赛中的高质量赛题,给队员们做模拟训练。“方向很多很杂,我们也练了很多很多题目,我都记不清有多少了。”

腾讯世界杯黑客比赛(少年补天:拿下网络安全世界杯的中国年轻人们)

比赛现场


教练组根据真实的赛制,将队员们分成若干队伍互相模拟攻防,以应对比赛中的“攻防模式”;也会让全员集合成一个队伍,共同分析解决一系列题目,模拟实际比赛中赛题依次放出的情况。

为了让队员们达到最佳比赛状态,从年初开始,整支战队就在用“以赛代练”的方式保持高强度的临战状态。


进入 2020 年,A*0*E 联合战队拿下了数个重量级国际 CTF 比赛的冠军,在 DEF CON CTF 的总决赛之前,战队也以压倒性的优势从全球几千支队伍中杀出重围,拿下了预选赛的冠军。


终局之战


为了保障比赛的后勤,战队在上海腾云大厦承包了一整层会议室,腾讯云为战队启用了一条专线,方便队员们连接比赛服务器,战队负责运维的同学也早已搭建好了基础设施,为战队“保驾护航”。

相比起往年窝在拉斯维加斯酒店套房里紧张比赛的经历,天忆说,因为比赛转到线上,战队打了历年来条件最优裕的一场比赛。

但那 59 个小时,对许多队员来说都是有生以来最紧张的 59 个小时。


腾讯世界杯黑客比赛(少年补天:拿下网络安全世界杯的中国年轻人们)

比赛现场


DEF CON CTF 有两种模式,一种是 King of the Hill(KoH)模式,即全体参赛队伍同时解一道题,解法更优秀的队伍获得更高的分数;另一种则是“攻防模式”,战队需要主动寻找和攻击对方服务器的安全漏洞,并阻止其他队伍攻击自己的服务器,这种模式下,强者愈强,弱者则会越来越没有机会,甚至可能一分都得不到。

比赛分为 4 节,每一节比赛时间 8 小时,两节之间休息时间 9 小时,比赛进行 4 节共 59 小时。许多队员会选择放弃休息,用那 9 个小时的休息时间继续寻找赛题中的安全漏洞。

天忆作为指挥,基本上没有在专门的指挥室坐下,而是在几个小组的会议室之间来回穿梭。这次比赛,A*0*E 采取的策略是最大化发挥团队的作用,将负责同一个题的队员安排在同一个会议室里互相讨论。

在 4 节比赛中,各个队伍的积分在两种模式之下你追我赶,反复拉锯。最胶着的两支队伍就是 A*0*E 和老牌强队 PPP,第一名的位置在一天之内几度易手。

比赛的最后四个小时,积分榜封榜, A*0*E 以微弱差距暂居第二。没有人能打包票最后的结果如何。在那四个小时里, A*0*E 和 PPP还是不断在“黑暗”中竭尽全力进行攻防。

CTF 结果公布,是 DEF CON 冗长的闭幕式的最后一环。

8 月 10 日上午 7 点,比赛正式结束。一部分队员因为体力不支回去休息,剩下的队员则强撑着精神,聚集在一个会议室里,盯着投影屏幕。

因为两支队伍积分咬得实在太紧,主办方第一次采用了积分动态图的形式宣布结果。紧张的一分钟终于走到尽头, A*0*E 最终以仅仅 2 分的微弱优势锁定胜局!

这一群少年,创造了中国战队在 DEF CON CTF 的最佳战绩:全球总冠军!

他们欢呼、嚎叫,天忆只记得当时手边恰好有一罐可乐,他一把抓起,一饮而尽。隔壁的会议室里,其他部门的同事恰好在开早会,他们完全不觉,一墙之隔的同事们,正创造与经历网络安全行业的历史。


腾讯世界杯黑客比赛(少年补天:拿下网络安全世界杯的中国年轻人们)

队员们的休息室


“我回去倒头睡了一天,隔天回来上班了。”


像会心这样的队员不在少数。他们在竞技场上走上“世界之巅”,又回归日常,继续在各自的岗位上守护信息安全。

相比起比赛,日常才是真正不能行差踏错一步的真实战场。

他们在比赛中历练的本领,又日复一日地运用到各种各样的前沿技术研究中。

今年 30 岁的天忆还没有想好接下来是退役,还是继续当下一年A*0*E的教练。但他可以肯定的一点是,那些团队里第一年参加 DEF CON CTF 的小小少年,绝对不会满足于停在这里。

更远的远方,等着他们的挑战,也等着他们的守护。


End.