精彩回顾

活动简介

党的十八大以来，我国高度重视网络安全工作，不断加大网络安全力度，国家网络安全保障体系日益完善，网络安全攻防演习逐渐成为每年的常态，企业也不再满足于常规渗透测试服务的效果。

以往的靶场具有缓慢、漏洞更新不及时、经常容易网络中断等诸多劣势，而 Vulfocus 作为线上网站，能最大化解决这些劣势，并且有专业人员及时跟踪热点漏洞，让实践性教育和可拓展性达到最大化。而 Goby 的一键自动化完成的特点，在各个场景下无疑能大大提升攻击队员的效率。

在这个大背景下，Vulfocus 联合 Goby 举办第一期 Vulfocus 靶场竞赛开启了~

活动时间

报名时间

2021年12月20日至12月23日24点截止

竞赛时间

2021年12月25日 14:00—18:00

活动地点

线上

主办方

Vulfocus 联合 Goby

活动详情

概况

截止12.25日18点，Vulfocus & Goby 第一期靶场竞赛活动圆满结束。本次大赛作为首届 Vulfocus 靶场竞赛的探路之举，由 Vulfocus 主办，Goby、FOFA、HackingClub、SecIN 、安全客等社区协办。本次比赛以线上团队赛的形式开展，着重于靶场的针对性漏洞。

现场赛况

本次 Vulfocus 靶场竞赛，大家的热情超出了我们的预期，四天的报名时间，共有402支队伍报名，最终比赛当天有效参与的队伍236支（指至少解答对一道题目并拿分）。

比赛开始半小时就有131支队伍拿到了flag，四个小时里前十排名换了又换，有人稳居前三，有人奋起直追，有人迎头赶上，有人后来居上，咱就是说，非常激烈！

本次比赛共有50道题，低级10道，中级20道，高级20道

最终TOP10排名如下：

恭喜：

rm -rf /*（F4n、高诺琪、weske）

霄壤实验室

牧星人（va1ue、k1ea4c、the one）

三个团队喜提一二三等奖

其中“rm -rf /*”队伍分数最高，114.5分，共拿到了33个flag

“牧星人”队伍通过的环境数量最多，拿到了34个flag，共110.5分

前十名中也不乏有一个人单打独斗的队伍，比如“UTF-8的夏天”大佬；并且还有数支学生队伍，让小编不由得感叹，长江前浪推后浪呀~

奖励升级

第一名“rm -rf /*”获得奖励：

1. Vulfocus 竞赛第一名荣誉证书

2. Goby 红队专版三个月

3. FOFA 高级会员*1+F币400个 / F币500个

4. 安全客新年限定版小安公仔*1

5. SecIN 潮极玩家炫彩鼠标垫*1，安豆盲盒*1

6. HackingClub 定制篮球*1，定制贴纸*1套/人

第二名“霄壤实验室”获得奖励：

1. Vulfocus 竞赛第二名荣誉证书

2. Goby 红队专版两个月

3. FOFA 高级会员*1+F币200个 / F币300个

4. SecIN 潮极玩家炫彩鼠标垫*1，安豆盲盒*1

5. HackingClub 定制挎包*1，定制贴纸*1套/人

第三名“牧星人”获得奖励：

1. Vulfocus 竞赛第三名荣誉证书

2. Goby 红队专版一个月

3. FOFA 高级会员*1 / F币100个

4. SecIN 潮极玩家炫彩鼠标垫*1，安豆盲盒*1

5. HackingClub 定制贴纸*1套/人

恭喜第四、五名“0RAYS”、“UTRA Sec”获得奖励：

1. SecIN潮极玩家炫彩鼠标垫*1，安豆盲盒*1

2. 安全客新年限定版小安公仔*1

3. HackingClub 定制贴纸*1套/人

其次，鉴于大家热烈的响应和参与，Vulfocus大哥一拍大腿

决定为4-10名的队伍各奖励一个FOFA终身高级会员！

虚拟奖励将于本周发放完毕，实物奖励与抽奖奖品将于元旦前后邮寄完毕。

总结

为了支撑大家的热情，研发与运维师傅在赛前夜以继日地优化平台，扩增服务器，不断进行压力测试。比赛期间平台最高峰值有287支队伍同时登录使用，对我们的服务器负载造成了极大的挑战，导致参赛人员出现掉线，环境启动慢等问题，后台运维师傅紧急支援数台服务器，并将每个队伍启动环境上限由3个上升到4个。

本次比赛遇到了诸多问题，我们也收集了一些大家的声音：

Va1ue（牧星人）：其实有机会拿第一的在一些题目上浪费了太多实际时间。

bel0s（我只想要个红队 license）：预期只要有 goby 红队 license 的名次就可以，最终成绩很有节目效果吐槽：es 那个场景 058 flag 怎么交都报错浪费了宝贵的冲击 license 的时间。

夏天（UTF-8）：很好，很期待下一次。

塔迪斯（塔迪斯）：前后端没同步，前端容器起来了，但是后端并没有起来，导致不断刷靶场，靶场开启过少，只能开3个到后面开四个==，不能全开呀。

Yang99（0RAYS）：准备拿个前三的，就差一道题。很失落。

种花家 fate（饮水机管理员）：还行就复现是咱的强项。

Adminxe（UTRA Sec）：不满意，前期网络太卡，没有单独队员账号，最后冲刺阶阶段队友家庭聚餐去了，错失第一。

F4n、高诺琪、weske（rm -rf /*）：我们仨本来是想看能不能拿个前五的，混个奖励就行。比赛途中各个大佬队伍分数都追的很紧，我们开着语音一边互相打气一边做题，没想到后面打着打着就打到了第一。已经远远超出了预期的成绩了！比较想吐槽的是：刚开始的时候平台打着打着就自动退出登录了好几次。不过 vulfocus 的师傅们很给力。很快就解决了问题！后面的比赛非常的顺畅！（互相打气指边打边骂）

……

Vulfocus致辞：

感谢大家的手下留情，感谢大家的理解，以后的比赛我们会吸取教训，越办越好，欢迎大家多提意见，积极参与~

目前参赛人员正在积极写WP，后续会为大家发出来，请持续关注 Vulfocus、Goby 公众号和社区通知，不要错过比赛信息哟～

欢迎大家到Vulfocus官网体验：http://vulfocus.fofa.so/，也可以微信添加“VulfocusBot”加入Vulfocus交流群