【DefCon】黑客“世界杯”DEFCON CTF 2017,美国PPP战队再夺冠!

360安全客 安全资讯 278019 4

http://p3.qhimg.com/t01f465bbc9ca38b73e.jpg

DefCon PPT:https://eyun.360.cn/surl_yVPBFf3QxBX(提取码:eebd)

传送门:【图文集锦】Blackhat&DEFCON,黑客云集赌城拉斯维加斯(PPT分享)

黑客“世界杯”DEFCON CTF

DEFCON CTF是CTF界最知名影响最广的比赛,历史也相当悠久,已经举办了25届,相当于CTF的“世界杯”。DEFCON CTF分为线上的预选赛和线下的决赛,线上预赛采用解题模式(jeopardy),而现场决赛采用攻防模式(attack/defense)。线上预赛排名前列的队伍才能够入围拉斯维加斯的现场决赛。

http://p7.qhimg.com/t01c4e564b800080807.jpg

题目类型以二进制程序分析和漏洞利用为主,Web和杂题只占非常少的比例。题目的复杂度和难度都很高,风格更偏向模拟实际软件系统的漏洞挖掘与利用。而除了参加预赛这种方式外,还能通过参加其他“外卡赛”入围决赛。这些外卡赛通常也是一些质量很高的重量级比赛,包括有PlaidCTF,Boston Key Party,Ghost in the Shellcode,SECCON CTF,RuCTFE以及去年的DEFCON CTF决赛等,只有获得这些比赛的冠军才能够获得DEFCON决赛的入场券,所以难度一点也不比参加预赛低。

最终入围的队伍通常为15-20支,每年数量不一定相同,依据规则而定。而攻防模式的比赛比起解题模式来说更为血腥和暴力,强弱之差会变得异常明显。决赛的题目类型以二进制漏洞利用为主,难度会比预赛的题目还要高,另外有时可能会有少量的Web题。所以DEFCON CTF整个比赛更注重选手在二进制程序分析方面的实力,而不太像国内的大多数比赛主要考察选手在Web和渗透方面的实力。

DefCon CTF落下帷幕,美国PPP战队4连冠

经过整整三天两夜,52个小时不停歇的比赛,DefCon CTF终于是确定了比赛的最终排名,获得本次前三名的队伍分别是冠军美国PPP战队亚军中国(台湾)HITCON战队以及季军中国A*0*E战队。令无数安全爱好者惊喜又叫绝的是美国PPP战队已经是第四次拿下DefCon CTF的冠军,并且成为了有史以来拿下DefCon CTF冠军次数最多的战队

http://p8.qhimg.com/t0198d9009f767f7c86.png

各国战队最终排名

美国PPP战队曾获得了2013、2014、2016年DefCon CTF的冠军,这支来自美国卡耐基梅隆大学的战队,队内有Geohot神奇小子和Ricky两位国际最高水平黑客,被誉为CTF届的超神明星战队。根据比赛规则美国PPP战队在本届DefCon CTF拿下了冠军,将直接获得参加明年DefCon CTF的资格,这支超神明星战队取得的成绩将被载入DefCon的历史,值得所有安全爱好者们的赞誉!

http://p4.qhimg.com/t01bb4075f98456bab4.png

中国(台湾)HITCON战队一个月之前刚刚在国内参加了由世界知名安全团队360Vulcan主办的WCTF 世界黑客大师,并取得了冠军的好成绩,这支台湾,主力为台湾大学学生曾在DEFCON 22 CTF大赛中同样取得了第二名的好成绩,实力也是不容小觑。

中国A*0*E战队是由腾讯安全科恩实验室领衔,腾讯eee战队、0ops战队、复旦大学******战队以及腾讯信息安全争霸赛(TCTF)新人赛冠军队浙江大学AAA战队组成的联合战队,是一支典型的联合中国互联网安全技术与中国高校顶尖安全人才的组合。战队成员有80%是90后,三分之一的队员是在校大学生。这支队伍组建的第一年,就入围了DEF CON CTF总决赛,并一举拿下第三名的好成绩,之后的发展不可限量。

DEFCON CTF 2017 入围战队介绍

http://p0.qhimg.com/t018ae18223fcfb7553.png

美国PPP战队

近几年崛起的超神明星战队,来自美国卡耐基梅隆大学,队内有Geohot神奇小子和Ricky两位国际最高水平黑客作为双子领军,2014年PPP包揽了GitS和CodeGate冠军,CTFTIME全球排名仅次于Dragon Sector排名第二,Geohot神奇小子的单人队tomcr00se在大满贯赛Boston Key Party和大奖赛Secuinside,击败其他多人战队拔得头筹。由Geohot神奇小子加盟2013年DEFCON CTF总决赛冠军阵容,PPP战队再度卫冕2014、2016年总决赛冠军。

http://p1.qhimg.com/t01f91def0528e5dbcf.jpg

德国Eat Sleep Pwn Repeat战队

这是一支由三个德国CTF战队组成的联合战队,分别是Stratum0、CCCAC和 KITCTF战队。DefCon CTF的历史最好成绩是第六名。

韩国Cykorkinesis战队

这是一支由黑客天才Lokihardt带队的韩过战队,蝉联HITCON CTF2015、2016年的冠军。

以色列Pasten战队

来自以色列的Pasten战队取得了32C3 CTF2016的冠军,拿到了本次DefCon CTF的入围资格。

中国(台湾)HITCON战队

该战队来自台湾,主力为台湾大学学生曾在DEFCON 22 CTF大赛中夺得第二名,2016和2017连续两年勇夺Boston Key Party CTF的冠军,同时还连获了Plaid CTF 2016和 2017的冠军。2014年获得ASIS CTF资格赛第一名。

俄罗斯Bushwhackers战队

该战队成员来自莫斯科国立大学,2010年成立至今取得过多项国际CTF比赛冠军。

美国Shellphish战队 

来自美国UCSB大学的传统强队,也是历史最悠久的全球高校CTF夺旗赛iCTF的组织者,曾于2005年在DefCon CTF总决赛夺冠,2011年和2012年在CTF总决赛排名都是第9位,2013年第7名。

中国A*0*E战队

是由腾讯安全科恩实验室领衔,腾讯eee战队、0ops战队、复旦大学******战队以及腾讯信息安全争霸赛(TCTF)新人赛冠军队浙江大学AAA战队组成的联合战队,是一支典型的联合中国互联网安全技术与中国高校顶尖安全人才的组合。战队成员有80%是90后,三分之一的队员是在校大学生。

韩国hacking4danbi战队

来自韩国的hacking4danbi战队,取得DefCon CTF预选赛的第六名,拿到了本次DefCon CTF的入围资格。

中国Tea Deliverers 战队

Tea Deliverers 成立于2017年4月,是一支来自中国大陆的战队,战队成员来自于国内各个高校及企业。曾获得2017年的PlaidCTF 第三名和DefCon CTF资格赛第二名。

匈牙利!SpamAndHex战队

该战队成员来自匈牙利布达佩斯技术经济大学的CrySyS实验室,曾获得多次国际CTF比赛冠军。

韩国RRR战队

来自韩国的RRR战队,取得DefCon CTF预选赛的第八名,拿到了本次DefCon CTF的入围资格。

美国Lab RATs战队

来自美国的RRR战队,取得DefCon CTF预选赛的第九名,拿到了本次DefCon CTF的入围资格。

韩国koreanbadass战队

来自韩国的koreanbadass战队,取得DefCon CTF预选赛的第十一名,拿到了本次DefCon CTF的入围资格。


参考链接

http://netsecurity.51cto.com/art/201608/515721.htm?pc

https://www.zhihu.com/question/23417507

https://zhidao.baidu.com/question/394812084374841845.html

DefCon PPT:https://eyun.360.cn/surl_yVPBFf3QxBX(提取码:eebd)

传送门:【图文集锦】Blackhat&DEFCON,黑客云集赌城拉斯维加斯(PPT分享)

(完)