精彩回顾 | 除了技术还是技术,属于“疯子”的全球万人黑客大赛

360安全客 安全活动 98001 4

官网:https://realworldctf.com/

 

活动简介

什么是真实?是一花一木一世界,还是规则制度律法?什么是虚拟?是所思所想皆自由,还是混乱滋生黑暗?

黑与白、光与暗,虚拟与真实间的门正逐渐被打开!

线上购物、医疗、办公、娱乐……疫情下的生活看似正加速从真实走向虚拟,便利的同时,隐藏在黑暗中的侵袭也在蠢蠢欲动。

虚拟世界的攻击不再只是有限的浅尝辄止或张扬炫技,或更多触角探向真实,伸入泱泱人群。

真实的人类,操纵虚拟的工具,通过网络的空间破坏真实的世界。

第三届Real World CTF强势回归,战火重燃。基于真实的软件环境,网络的攻防比赛更加酣畅淋漓。全球高手,只此一役!

 

活动时间

2021年1月9日10:00 AM~11日10:00 AM(GMT+8, 48Hours)

 

活动地点

线上赛

 

精彩回顾

1月9日-11日,两日,2020 Real World CTF 落幕

全球十余个国家/地区

1772支战队参赛

超万人在线参赛

超3万人全网在线观看

256次签到题解出

14次一血

有效flag提交319次

最烧脑的解题思路出现

……

最终来自韩国和美国的联合战队CodeR00t 以3288的总分获得全球冠军,德国联合战队Sauercloud和中国台湾的老牌战队217分别以总分3215和2320位列第二、第三.

国台湾的老牌战队217分别以总分3215和2320位列第二、第三.

 

号外

疫情从2020年初延续到2021年,今年所有选手的签到题、一血和绝杀,长亭科技拿出对应的金额捐赠给由中国人口基金会主办的“世卫组织 COVID-19 团结应对基金·中国行动”,微薄之力助力抗疫工作。

最终,长亭科技共计捐出39000元,贡献分别来自于各战队256次签到题,14次一血和在比赛结束前15分钟俄罗斯Bushwhackers战队提交的绝杀。

 

赛程回顾

比赛从1月9号的10点正式开始,16道赛题,对应于旋转着的3D 场景中的不同常规物品。

战场,发生在真实世界的每一个细微之间。

接下来为大家揭秘一些“疯子”们世界的细节

今年的签到题难住了85%的参赛战队

签到题名称:HOME

题面:No need to wear a mask at HOME

这让很多战队在签到题就摸不着头脑。参加过去年线下决赛的选手经历过埋在墙里的可乐瓶的脑洞,更加轻车熟路而该题目也很快在Twitter上引发众多吐槽,获评“最想pwn揍出题人的题目”

预期解法:(来自某位不愿透露姓名的出题人)

签到题暗含今年疫情和线上比赛背景,同时暗藏玄机:HOME大写暗指比赛平台的HOME页面,今年RWCTF的LOGO小龙佩戴着口罩,再结合题面“No need to wear a mask at HOME”,常规解法是——删去左上角的小龙LOGO,一个脱掉口罩的小龙就会出现,同时新线索IP和端口提示给出,最终获得Flag。

然而,比赛的魅力也在签到题中体现,全球最顶尖的选手总是能给出惊喜,命题组意料之外的非预期解法出现

刷新HOME页面时,覆盖着的口罩小龙LOGO加载存在延迟,有那么零点几秒暗藏于下方的无口罩小龙会先加载出来,有选手通过把页面刷新过程录下来再慢放,得到了Flag线索,从而实现返程签到。

专业点评:也算是一个非常有趣而且常人无法想到的解法。

此外,今年的题目尽显了技术的浪漫。

基于浮士德剧情心脏变为石头,结合破解的艺术和密码学、算法,呈现理想与现实融合的题目;

RWCTF传统区块链项目Monica系列进一步延续,将过去与未来的信息拼接在一起;

以及,RWCTF必考项目虚拟机逃逸-Box Escape今年最终无一人解出,不知道是不是全体选手一起留下的“维纳斯之美”

……

线上赛的形式也打破了比赛场地的限制,48小时,每个小时都有战队提交flag。

 

让人欲罢不能的技术分享

第一次线上直播RWCTF,为提升观众的观看效率,比赛中穿插了来自10位行业技术大神的总长400分钟高质量技术分享,内容一度硬核到让比赛选手不知道该去比赛还是来听分享。

你有遇到过还在分享就被无数人追着问有没有回看,要看个五遍十遍的?

所有议题分享视频都已经上传至B站长亭科技,欢迎大家无数次的回看复习~

 

原来安全也能你画我猜,灵魂画手出没

我们的活动大部分人看不懂我们也知道

为了让更多人假装看懂了,活动设计了每天中午的12点到2点的互动答题赢周边环节

两位常驻主持人和一位客串嘉宾以灵魂画手顺利出道。

(你能猜出来这是啥吗?)

(乍一看,是不是还有点萌呢?)

 

比赛总会落幕,而热爱不会熄灭

一座连通过去与现在,真实与虚拟的技术之桥

吃下这颗红色药丸

邀你明年一起,再战!

(第三届 Real World CTF 所有议题视频已上传B站和官方网站,欢迎回放观看)

 

活动详情

比赛形式

Jeopardy解题模式

 

题目类型

浏览器漏洞利用、文档攻击、服务器提权、物联网入侵、网站入侵、虚拟机逃逸、AI破解、无人机破解、区块链漏洞等。

(因为疫情原因,本次Real World CTF采用两天线上赛形式,节奏更加紧凑,赛程也更加紧张刺激)

 

分享, 绽放在智慧与热情的碰撞中

除了极致技术与真实攻防的双重加持,知名战队豪华阵容汇聚。

本次比赛的最大亮点之一:线上技术论坛更是“要你好看”, 首次实现CTF历史赛题真实再现。

(完)