如何評價2018強網杯線下賽?

如何看待《樓上兩隊快點合併吧》小哥一人吊打全場。安全行業在工作(實際工作,不僅僅指ctf比賽)中團隊與個人之間的關係,難道最厲害的大佬都是支身奮戰的嗎?


第二屆強網杯線下賽一些辦賽,包括:賽題答疑,ad模式gamebox製作方法,新的堆check方法以及基於水印線下賽防作弊方法。感謝大家支持。

第二屆強網杯線下賽新技術分享 - 有思想的安全新媒體?

www.anquanke.com圖標

感謝各位關注強網杯的同志,我是FlappyPig隊長bibi,作為主辦方成員希望大家不要因為競賽性質進行爭吵。強網杯是具有國家背景的競賽,不具有任何商業性質,採用春秋平台是因為我們無精力撰寫可視化平台系統,遂進行了招標,春秋在多家單位中競標獲勝,其他無任何商業關係。所有主辦方人員和賽題命制人員全部為義務勞動,包括線上和線下。賽題命制人員全部為FP一線主力,我們已經收到了不少單位和戰隊的好評和致謝,希望大家滿意,能從中學到東西。獎金很多,但是是你們的。

關於反作弊、checker、和運維,我們開發了大量新技術,反作弊取得了一定的成效,checker對堆方面的亂patch、通防檢測效果顯著,gamebox我們採取了嚴格的許可權分離、chroot、修改sh等手段,保證所有的題目無法攪屎,許可權正確。保證流量正常抓取。當然部分checker也存在不足,我們對相關成員進行了嚴厲批評並及時update。關於本次競賽的所有新技術我們不打算藏私,計劃於這個時間段忙完後開源並公布,也希望其他戰隊辦賽的時候能夠從我們的經驗中收穫一些有意義的東西。

此致

望CTF選手們的氛圍和諧友愛,技術共同進步


關於比賽質量我覺得在現場的隊伍應該都有體會,Riatre大佬在首日就通過Revolver建立起了巨大優勢,確實在逆向和寫腳本方面領先我們太多,並且在賽前準備上也比我們充分。全新的堆check方式在之後可能會被大家廣泛使用,線下賽不宜出堆將會成為過去時。

總體來說我覺得玩得還是非常開心的,沒有後門的干擾可以讓pwn回歸到挖洞、利用和重放的比拼,而其中不能重放或者重放難度大的revolver、funnyjob等更是可以讓努力挖洞的團隊獲得巨大收益。就Pwn這邊來說,我覺得Revolver還是相當神奇的一題,嘿,換了7、8個Patch就是補不好。本來第一天補完過了checker覺得穩了,結果第二天直接又給人家打了,於是就陷入了沒法Patch的尷尬境地。比賽結束之後才知道,原來人家是直硬接把大N給分解了,66666666.........

Web題跌down起伏,1個Web讓大家玩了2天,跟checker鬥爭了,只要不down,就有希望。期間居然有人舉報我們使用blacklist,我們都一臉懵逼:哈?那是個啥........

還是想吐槽一下平台交flag的介面,比賽期間我無數次過去問他們為啥平台交flag交不上去,估計那個小哥都被我問煩了,每次都得發微信讓平台的人過來。一開始他們讓我往備用機器101上交,交了一會發現又交不上去,他們又讓我往備用機器102上交......於是第二天的時候,主辦方直接準備了10台備用機器,交去吧......


(為了這個問題註冊了一波知乎賬號)首先看知乎才知道fp竟然是義務辦賽,單純從題目本身的質量來說,無論初賽決賽,無疑是高水平的,至少我是這麼認為的。然而可能由於籌辦壓力過大,難以方方面面都顧及,導致了初賽一些題目存在非預期解法,決賽checker存在問題等等,但這些並不能成為否認主辦方誠意和水平的理由。尤其revolver,我覺得可以作為re+crypto+pwn的教科書式線下賽題了。而且在防攪shi上,至少二進位題目而言,主辦方也是做得很優秀了,這個不必多說,參加了這個比賽的都知道。

很多人都在吹riatre,我覺得是有種看戲的感覺,一個人分數刷到那麼高,很有戲劇性,很好玩,所以就也不想想深層次的原因,就往天上吹。。。無疑人家是大佬,在這個圈子的人都認識我也不多說,revolver作為re+crypto再加點pwn,自然是非常符合他的口味了,他拿一血橫掃全場意料之中。。。其實他拿到這個名次,除了人家本身是大佬之外,也體現了攻防比賽的一些局限性,包括一血打全場優勢過於巨大,抄作業簡單高效等等。。。比起給大佬喊666或許這個才更值得思考。DEFCON其實也是在一直修改自己的規則,還處於一個摸索和完善的過程中。事實是目前的AWD比賽規則,依然還是不成熟的並且還沒人知道一個成熟的規則,應該是什麼樣的。

題目的checker忍不住吐槽一下,過分了。。。真是down到絕望,像xxxxxxxx檢查水印,告訴我們一下也好啊。。。。結果補fopen的隊,皆大歡喜,補js_loadfile的隊,懷疑人生。。。revolver和web的checker就更不用說了。。。略醉。

xxxxxxxx這題,bindiff找到一些不同的地方還是不難的,然而怎麼利用真的懵逼,到最後大家都是只玩一個load,不知道主辦方出這題咋想的,如果真的有第二個exp,伏地膜拜+求分享。

重點說下revovler,首先,我們並沒有分解N,我也不知道怎麼分解N。從主辦方找我問做法來看,我判斷N是正常生成的,也就是說主辦方並不希望它被分解。然後現在一個正常的1024N被分解了,我只想掛個鏈接,RSA Factoring Challenge,破紀錄了兄弟,10萬刀有沒有興趣去拿一下。說下我們的做法,e=3那裡,padding是一堆1,也就是高768bit明文已知,256bit未知,當然,這個情況下coppersmith是解不出來的,那麼要多少bit已知才行呢?769bit(笑),所以我只要再枚舉一個bit,讓未知比特數減為255,就可以解出完整明文了,sage的small_roots用一下,很快的。然並卵,因為我們自己這題的patch也過不了checker(攤手)

雖然有吐槽,感謝fp準備了這麼精彩的一場比賽,說到底自己還是太菜了,過不了checker按下不表,pwn題exp寫的太慢是硬傷。。。很多辦這次線下賽的做法和經驗很贊,堆題檢查chunk地址低12bit之類的,期待主辦方之後的公開分享~


作為參賽選手,對某用戶回答不敢苟同。首先這不是個商業化的比賽,獎金全部都是國家出的,難道不給錢就是好比賽嗎。

其次題目質量賽高,除了兩個明顯是照顧新手的水題外,其他五個題目都是良心題目。包括exim的cve-2018-6789的遷移(雖然不會打掃雷),一個手寫的新虛擬機指令集,一個javascript的解析器,還有pwn+crypto的一種新奇運用(riatre大佬確實厲害,這都逆得很快),web題目也是真實cms審計。飛豬大佬們辛苦了。

吐槽下平台,春秋的平台實在不敢恭維,交flag都有問題,還卡的要死。不過值得稱讚的是平台流量提供很及時,gamebox許可權設置和chroot的方式非常好,根本無法攪屎,估計也是飛豬大佬們的功勞。而且現場見證了某大佬的反作弊系統出效果,貌似給每個binary加了水印,不知道處理結果,頒獎只有22個隊。

弱隊的我們只能看上面大佬們神仙打架,希望國內多一些這種高質量比賽,近期的水比賽太多了。


仔細看了各位大佬的回答和評論,還是決定修改一下回答,不知道這位匿名大佬是誰,雖然我認為他的回答很多過激的言論,但我也認可他的很多表達是一針見血的。商業化CTF的一直以來都是CTF屆中的毒瘤,我已經見過太多太多為了舉辦而舉辦的CTF比賽了,但從國賽走到強網杯,這樣國家性質、高影響力的比賽從幾年前完全不知所云的比賽性質,到今天有國內很棒的CTF戰隊支持,變得更像是一場不錯的CTF了,這種進步是我們應該鼓勵的不是嗎,這種高影響力的比賽給我們帶來的是正向的影響,我想這已經是長足的進步了,畢竟他是強網杯,他永遠不是FPCTF...

關於賽制的問題,其實有很多想說的,很感謝的是 @Riatre Foo 大佬用身體力行的方式,向我們證明國內現在應用最廣泛的ad機制有致命的缺陷的,其實這些年參加比賽的經驗或者是辦比賽的經驗也好,現在已有的ad模式和解題模式真的不能給選手帶來公平的競爭環境。這兩年發展起來的動態積分機制、反作弊機制看著還不錯,但效果有限...但一場比賽是否優秀,影響最大的還是舉辦的人。

就我目前的感覺而言,國內沒有除了像0ops-eee這種高校到企業這種有很多人支持下辦的比賽的能力,很多比賽的舉辦者事實上並不具備改變一些什麼的能力(HCTF就是如此,我們想做的很多,但能力有限),還是希望有更多的國際大佬,能給國內的CTF圈帶來一些什麼,國內和國際的安全圈斷裂真的太嚴重了,有心無力....

----------------------------------------

強網杯舉辦的意義更多是一場影響力盛大的比賽,更多是很多安全領域的人或事帶來積極向上的影響

-----------------------------------------

我只想問,強網杯真的水嗎?真的商業化嗎??打CTF的選手我想心中都有一桿秤,在CTF圈子裡,有的比賽真的棒,參加就是為了學習的;有的比賽呢,是為了名頭,為了影響力,就好像國賽(很多學校都有國賽的保研之類的)。

就我看來,強網杯作為國內最大影響力的比賽,要顧及的方面太多,以這樣的樣式出現,已經是非常棒的比賽了,比起這些年一直在改變的國賽,強網杯已經達到非常高的地步了。儘管題目還沒能特別亮眼,但短時間籌備出來的題目已經非常棒了。

國內除了0CTF/TCTF誰敢說自己的題目非常亮眼,非常值得學習?我只能說沒出過題目是真的不知道一道優秀的題目需要一個人多久的積累……

&然後說說線下賽,大家好像都在吹單人大佬隊,你們只看到單人大佬的牛逼,沒看到他人多少年的努力,沒看到騰訊阿里大佬也同樣有多牛逼,作為看戲的人,在屏幕面前口嗨,不如努力學習,才有一天真的知道人家大佬是為什麼能吊打全場……&

最後聊聊web題目吧,web在晚上審計的時候才發現是0day挖掘,零零散散挖了好幾個漏洞,但都在大批量利用前就被修復了,在我看來這方面fp做的不夠好,check腳本不夠嚴格,導致很多功能直接刪了就修復了,到後期漏洞挖到沒得打……

至於很多人都遇到的check down問題,我只能說,攻防賽考驗的就是攻防,我們隊和大家一樣,經歷了各種修改,甚至注入刪資料庫,改資料庫root用戶名什麼的……我只能說,攻防攻防是人與人之間的較量,你被攪屎就玩不了了,為什麼別人被攪屎還能修好呢?還不是自己菜?

有這時間還是好好學習吧……


推薦閱讀:

打CTF比賽可以代表哪方面的水平?對未來的職業生涯有何幫助?
你所遇到的CTF攪屎棍現象可以有多惡劣?
打ctf需要c語言基礎嗎?
怎麼評價2017的lctf?
如何拉起一隻ctf小隊?

TAG:網路安全 | 黑客Hacker | 信息安全 | CTFCaptureTheFlag |