FreeBuf報道 | WCTF世界黑客大師挑戰賽：向著光，追逐光

新聞 06-30

從炎熱的室外走進冷氣十足的 WCTF 賽場，溫差之大讓人瞬間起了一層雞皮疙瘩。現場的燈光打得很暗，目之所及一片昏暗，氣氛突然就緊張起來。參賽隊伍大多穿著黑色T恤，坐在印有賽隊 logo 的黑色基調的隔間里。工作人員也大多身著黑衣，在現場走來走去。眼前的一切不禁讓人感嘆，這可真是一場名副其實的「黑」客大賽啊。

昏暗的現場

身處陌生的黑暗中，人會本能地去尋找光源。現場最大的光源是正前方的大屏幕，絢爛的星空圖中，代表每道賽題的小行星閃閃發光，吸引著代表每個賽隊的戰艦關注、攻破。此外，每位參賽選手的電腦屏幕也是他們面前最大的光源，一方屏幕，裝滿了他們的智慧與努力、決心與夢想。在現場節奏感極強的音樂聲中，各賽隊駕著戰艦，向著發光的賽題星球邁進、追逐，最終在解開題目、佔領星球的瞬間，發出更耀眼奪目的光芒。

出題解題兩相宜，這種操作 666

與普通的 CTF 相同，本次 WCTF 也主要以解題、奪旗為主，但特殊之處在於，所有的賽題都是來自參賽隊伍。每支隊伍提交 2 題，由主辦方審核、匯總之後，在比賽首日全部放出。由於參賽隊伍的世界排名都比較靠前，自身能力高、實戰經驗豐富，因此，他們提交的題目水平不容小覷。而值得一提的是，本次 WCTF 的計分模式分為三個部分，27、28 日的解題奪旗占 60%，而 29 日的分享（參賽隊伍解讀自己的出題思路和解題過程，回答評委提問，隨後評委根據分享內容和解答進行評分）占 30%，賽題提交時間和答題規範等雜項占 10%（工作人員會在現場實時監控，防止惡意攻擊等）。因此，各賽隊出題也不可能一味刁鑽，還是要合理巧妙才行。此外，賽題經工作人員審核後，發給每個隊伍的 flag 其實不盡相同，這也很好地防止了傳遞 flag 等作弊行為。

參賽戰隊列表

我們對賽題粗略統計後，發現純 pwn 題有 14 道，可見各賽隊對此還是情有獨鍾。reverse 與 pwn 結合的題有一道，reverse 與 crypto 綜合類題有 6 道，純 reverse 題有一道，web題有2道，web 與 crypto 結合的題有一道，misc 與 crypto 結合的題有一道。共計 26 道題，除掉自己提交的兩題，每個賽隊面臨的是 24 道題。

27 日首日比賽結束後，各賽隊共計解出 4 道題，其中 3 道為 reverse&crypto 類型的題，還有一道是reverse 題。來自伊朗的戰隊 ASIS 給出的兩道題解出的戰隊最多，兩道題都有 6 支隊伍解出來。能出題也能解題，參賽隊伍都厲害了！（了解更多首日賽況，請看FreeBuf關於WCTF大賽的首日報道）

27日比賽結束時的積分榜

【注意：每道題基礎分 120 分，一血額外加分 30 分，第二個解題的隊伍獲得額外加分 20 分，之後額外獲得的分數依次遞減：18、16、14、12、10、8、6、4。只有前十支解出題目的隊伍才有額外加分。】

比賽次日：首尾呼應，驚人反轉

「笨豬先飛」，一飛衝天

28 日比賽本在 9:30 才開始，但 8:40 分，我們到達現場時，發現 FlappyPig 戰隊已經在現場進入解題狀態了，這倒是很好地踐行了他們「笨豬先飛」的隊名和理念。作為唯一一支通過席位賽贏得此次WCTF「外卡」參賽資格的戰隊，FlappyPig 在比賽首日表現出色，成為當天第三支解開題目的隊伍，且在 27 日比賽結束時，以 272 分的成績位列第四。在 28 日上午比賽剛開始，他們接連提交兩道題，一度衝到了排行榜第三名的位置。

這個團隊的成員主要來自解放軍信息工程大學，能與國際高水平黑客戰隊同台競技且表現不凡，著實是一批大黑馬了。

28日一大早就到場的飛豬戰隊

光影紛呈，瞬息萬變

28 日早上開賽 15 分鐘之內（9:30-9:45），先後有 10 支隊伍提交 flag，現場的賽題小行星接連爆炸，顏色各異，光芒耀眼。星雲圖旁邊的排行榜也不斷變化，各戰隊的名字紛紛閃爍。這一大早的驚喜，離不開參賽隊員一晚無眠的努力。

1、日本 Binja 戰隊解出 ransomware （一血），獲得 150 分；

2、俄羅斯 LC?BC 戰隊解出 ransomware、gwoc 和 gestapo ,共獲得 398 分，躍居第二；（分別為 reverse&crypto 題、reverse 題和 reverse&crypto 題）

3、烏克蘭 Dcua 戰隊解出 gwoc，獲得 130 分；（reverse 題）

4、日本 Tokyowesterns 戰隊解出srvm（一血），獲得 150 分；（pwn 題）

5、美國 Shellphish 戰隊解出 crypto 和 babyescape 獲得 288 分；（reverse&crypto 題和 pwn 題）

6、法國&瑞士 0daysober 戰隊解出 gwoc 和 Dr.Drevil（一血），獲得 274 分；

7、波蘭 Dragon Sector 戰隊解出 gestapo 和 srvm，獲得 266 分；（reverse&crypto 題和 pwn 題）

8、波蘭 P4 戰隊解出 srvm，獲得 140 分；

9、中國 flappypig 戰隊解出 Dr.Drevil 和 srvm（兩道 pwn 題），獲得 276 分；

10、中國（台灣）HITCON217 戰隊解出 srvm（pwn 題），獲得 134 分；

題目被解出的瞬間

28日12:00 到14:30 陸續有戰隊提交題目，現場的大屏幕偶爾有星球閃光，但更多是一片沉寂。

14:30-17:40 賽場比分沒有任何變化，時間彷彿陷入了靜止。各賽隊隊員依然在黑暗中蓄力。

到了北京時間 17:42 分，離解題比賽正式結束還有 18 分鐘，來自中國台灣的 HITCON 217 戰隊突然發力，一口氣提交了2道題，獲得280分（一道 pwn 題一血150分+一道 web crypto 題 130 分），反超一路領跑的日本 TokyoWesterns 戰隊，躍居第一。伴隨著屏幕上行星爆炸的特效，現場一片驚嘆。217戰隊隊員一直安靜解題、連拿茶點填肚子都一路小跑的隊員們，在提交題目後，終於起身結伴去洗手間了。有一位隊員連說了兩遍「題太難了」，但是激動和喜悅之情卻溢於言表。

北京時間 17：58 分，來自美國的 Shellphish Repeat 提交了一道 pwn 題，獲得了 134 分，在比賽最後關頭躍居第三名。

這一早一晚集中爆髮式的賽題提交，不僅讓現場瞬間呈現出完美的光影特效，也為比賽增加了一絲扣人心弦的意味。不到最後一刻，誰也不知道最終結果如何；不到最後一刻，誰都不會放棄，這不正是一場比賽的看點所在么？

到28日解題比賽結束，世界排名第 2 的 HITCON217 戰隊拿下了解題環節的第一名，一路領跑的TokyoWesterns 在最後被反超，暫居第二，但能保持兩天的領先優勢，這個隊實力確實有目共睹。美國 Shellphish 戰隊位居第三。而通過席位賽爭奪成功拿到外卡加入本次 WCTF 比賽的 FlappyPig 也獲得了解題環節第七名的好成績。

28 日比賽結束之時的積分榜

28 日比賽結束之時的奪旗榜

開放分享，有競爭也有交流

29 日上午 9：30 左右，比賽第二環節的賽題分享開始。各賽隊一次深入解讀自己所出的題目、分享出題思路和解題方法同時回答來自評委老師的提問。評委會根據這一階段的表現，綜合考量出題合理性、解題巧妙性等因素，給賽隊打分。

在解題環節，ASIS隊的題目最早被破解，絕大多數賽隊最後都解出了他們出的兩道題。這個隊來自伊朗，有一對夫妻搭檔。伊朗的美女黑客做的分享PPT很精緻。

ASIS美女隊員

經過兩天一夜的解題和一天的分享點評，本次 WCTF 最終落下帷幕。 HITCON 217 戰隊憑藉解題環節的高分以及比較巧妙的出題與分享（他們出的兩道題都沒有被解出來）摘到了本次比賽的桂冠，第二名依然是 TokyoWesterns ，而第三名也依然是 Shellphish Repeat。有了解題環節的高分加持，再加上不出錯的出題與分享，他們輕鬆保持住了自己的排名。與解題環節的排名相比，前六名沒有變化，第 12 名和第 13 名也沒有變化。但是Binja隊在分享階段的良好表現，為自己贏得了較多加分，從第九名上升到第七名。