這可能是今年中國最大規模的黑客練兵了

有這麼一個段子：某國軍用衛星發現，在中國每年 8、9 月份都會有神秘部隊在各個城市角落集結，數量或大或小，數個星期後神秘消失，某國政府因此投入上億美金調查此事！最後，他們終於明白了......

這個神秘的現象叫做：軍訓！

雷鋒網覺得，如果這個段子還有後續，可能是這樣的——

X國網路安全部門發現，2018年3月，中國有上萬人進行網路安全練兵，有組織有紀律，在兩天熱熱鬧鬧的比拼後，一切歸於平靜……為什麼中國突然有這麼強大的網路軍事力量一齊操練？最後，他們終於明白了……

這是剛剛結束的「強網杯」線上 CTF 賽事！

段子講完了，講真，對於這次CTF賽事，久經沙場的老司機都可能震撼：因為這可能是中國今年最大規模的一場 CTF了！

來看下參賽的情況。。。。

報名戰隊：2622支 報名人數：13250人

高校戰隊：1780支 高校人數：9604人

企業戰隊：842支 企業人數：3646人

這場比賽有兩個硬性條件：1.中國國籍(不包含港澳台地區）；2.以高校或企業為單位，組團參戰，

再從另外一個維度看一下：

1.211高校報名情況：報名比例82%。

2.985高校報名情況：報名比例81% 。

3.網路空間安全一級學科報名情況:報名35所，報名比例100% 。

4.國家首批七家一流網路安全學院報名情況：報名6所，報名比例100% （不要奇怪為什麼漏了一所。。。因為沒參加的那一所是給這次大賽出題的信息工程大學）。

5.國內五家網路安全人才培養基地報名情況：報名5所，報名比例100% 。

6.報名企業分布與著名 CTF 戰隊情況：包括國家電網、中國民航、國航、建設銀行、中國銀行、交通銀行、電信、聯通、移動等國家關鍵信息基礎設施單位，阿里巴巴、唯品會、華為等通訊及互聯網公司，以及sixstars、0ops、AAA、phark、eee、Nu1L、P4ssw0rd等強隊（數據來源：i春秋）。

毫不誇張地說，除了西藏沒有派參賽隊伍參加，基本上這是一次真正能稱得上「全國」的賽事。

戰果一覽：

24日上午9點鐘，第二屆「強網杯」全國安全挑戰賽準時開賽，開賽階段共放出了12道 題目(包含2道簽到題)，比賽僅僅開始 8 秒，「不要慫就是干」戰隊的「AsTech」就解出了第一題(簽到題)；9點20分,「樓上兩隊快點合併吧」戰隊的「蒟蒻」解出了第一道非簽到題，14點42分，經過烽火台反作弊平台與流量分析系統發現並確認 「R＊＊S」戰隊存在作弊行為,給予禁賽處罰，最終「eee」、「AAA」、「sixstars」分列前三名。

為什麼這次賽事得到了全國大大小小CTF戰隊的支持？背後有什麼故事？雷鋒網宅客頻道採訪了本次競賽平台支持單位永信至誠i 春秋事業部總經理鄭斐斐、i春秋研發總監李永峰、線上賽冠軍團隊騰訊eee（鵝鵝鵝）戰隊以及騰訊科恩實驗室。

鄭斐斐：當然首先是因為規格高啊！這是中央網信辦指導的唯一的國家級網路安全競賽（劃重點，網信辦），有國家背景，非常有號召力。再加上國內強隊都來了。你看線上賽的前五名單（eee、AAA、sixstars、什麼四十大盜、0ops），一方面是規模性的吸引，另一方面，畢竟其中的幾隻隊伍以前只打國際賽，幾乎不參加國內賽。前五中有幾支戰隊組成的聯合戰隊也在世界級的黑客大賽上拿過獎，強手都來了，你作為一個強隊，也會想來比拼一下實力。

國內我們以前的做過的比賽最多 500 支隊伍，就已經覺得比賽規模算很大了，但是這次一下達到這麼多支隊伍，我們推測有幾個原因：第一，賽事規格足夠高，獎金池足夠大，這個是歷史上沒有過的；第二，CTF 做了很多年，真正規範性、流程性的東西沒有標準，期待這次賽事為國家CTF發展探索一條標準化的道路；第三，因為社會各界的推動，通過網路安全競賽來評價、選拔人才、推動網路安全等級保護水平的提升已經成為業內共識，大家看到了網路安全競賽的重要性。

2.現在CTF 比賽的效果有些爭議，有人認為這種形式不能培養出很好的網路安全人才，你怎麼看？

鄭斐斐：CTF 實際上是培養選手對網路安全興趣的一種比賽形式，它類似於一個遊戲的階段，就是有了基礎知識，通過 CTF 的學習以後，能夠寓教於樂。

任何賽事運動的發起都會推動一個行業的人才、配套設施、上下游產業鏈的建設和發展。例如F1、NBA、奧運會，還有現在的電子競技，其成效和影響不言而喻。

CTF比賽通過這幾年的運作，已經逐漸開始專業化、職業化，乃至產業化方向發展。我們可以看到排名前幾的隊伍不乏在國際競賽上屢屢奪冠的強隊，他們很多人都是通過CTF比賽在國際賽場上展露風采，甚至高薪入職名企，可以說CTF比賽有助於人才的選拔和成長有意義。

現在，賽事的形式和平台也越來越複雜化，接近實戰和生產實踐。不同形式的比賽對於不同水平的選手各有不同的意義。

鄭斐斐：為了盡量保證比賽的公平公正，這次比賽賽題的獨立出題方是信息工程大學，即使作為賽事的平台方，我們也是在比賽前一天下午才拿到賽題的部分信息部署環境。賽後，我們對得分的隊伍進行了分析，發現這次題比較難，有一些隊伍可能除了簽到題答出一兩道外，沒有做出其它題目。不過，排名前 100 的隊伍以前打過 CTF 並且有過數次經驗，進一步佐證了賽題難度。

騰訊eee戰隊隊長謝天憶：這次比賽打完以後，我們和主辦方信工大的魏強教授及他的團隊做了技術交流，覺得這次比賽主辦方的賽題設計比較開放，一個題目可能有多種解題思路和方法，考察團隊技術能力的全面性和CTF實戰經驗。

騰訊eee戰隊按照以往比賽的經驗，會安排多個隊員同時研究同一道賽題。當隊員們各自做出同一道賽題後，互相一交流發現對方的解法跟自己完全不一樣時，都表示非常不可思議並且對對方的解法產生了濃厚的興趣，進而展開了熱烈的討論。

這可能是我們參加過的國內外比賽中，比賽期間討論、相互拍磚、相互diss最激烈的一次。有幾道題目，大家討論得過於投入，以至於都忘了去看新的題目。做為隊長，我不得不不斷的提醒大家，確保團隊能夠儘快開始新題目的研究。

鄭斐斐：這次比賽有效的登陸戰隊是2248支隊伍，有效參賽的人數就是1萬出頭，我們以前最多做過200支隊伍的支撐。

比賽第一天早上，有選手反映平台卡了，確實是正常的，雖然我們提前在伺服器上做了儲備，但實際變化量太大，導致從比賽第一天上午 9：20開始到11：20，刷新和訪問特別慢，這時我們的並發、後期壓力都比較大，這些也是後續還要改善的。但是，那兩個小時「慢」，還有一個特殊原因，我們受到了一大波惡意流量的攻擊，扛過那波惡意流量，並且把這些流量踢出後，後續的 34 個小時沒有出現問題。

李永峰：在安全賽事中，遭遇不斷的攻擊是很正常的，即使是正常的網站也會遭遇攻擊，24號上午9點左右，平台遭遇了大規模的攻擊行為，有600萬次CC。我們先攔截了3000多台路徑行為，業務前端會再做一次流量清洗有效識別，比如，某些用戶沒有登陸，頻繁刷新頁面，這種請求就會被過濾，再到後端業務層時，就只剩下比較小的流量了。

鄭斐斐：這次比賽我們引入了烽火台反作弊系統，一旦發現某支隊伍有作弊行為，就把作弊日誌反饋給主辦方，另外，平台方和主辦方現場都派出了裁判，確認這支戰隊確實有作弊行為後，當場就會在比賽平台上發布通告。

在這次比賽中，我們主要發現了幾類疑似作弊行為：IP 頻繁變化、答題時間異常、Flag（指答案） 集中提交、提交相同Flag。

提交相同 Flag 可能是最明顯的特徵之一。一般來說，比賽的 Flag 會呈現兩種狀態，第一種是靜態Flag ，一種是動態 Flag。靜態 Flag 作弊風險比較大，畢竟是在互聯網上，大家加到一個群里，一支隊伍把這個 Flag 提交後，只會生成唯一值，那麼另外一個隊伍如果私下和第一個提交的隊伍串了答案，提交的則為同一值，因此被發現的風險很大。

當時，我們給涉嫌作弊的戰隊留了一點面子，只是用＊＊戰隊的形式公布名字，並要求賽後提交相關論證，我們最後線上的名次排定依據此進行了複核，有些戰隊自知理虧，不會提交詳情。因此，盡量保證了比賽的公平公正性。

謝天憶：以1個人身份報名，其實主要是因為依據以往參加國際 CTF 的慣例，隊長註冊一個戰隊的賬號然後所有隊員共用即可，省去了隊員需要重複註冊的麻煩，所以就依照慣例繼續這樣註冊，不是說真的全程只有一個人在參加。

另外這次參加強網杯騰訊eee戰隊不是只有科恩實驗室的小夥伴參加，還有騰訊安全平台部、微信、金融支付安全團隊也都有小夥伴參與，而且做出了不小的貢獻，展示了騰訊國際一流的安全技術實力。這次比賽騰訊各個部門的隊員加在一起也就不到十人，更多是騰訊熱愛 CTF 比賽的小夥伴們參與組隊的。

騰訊戰隊隊員jinchi、深夜飲酒：比較有意思的是一起研究彩蛋這個題目，看代碼引用了老版本的shiro，嘗試了許多 RCE 的 POC ，但是一直命令執行不成功，結果發現 dockerfile 里有 PostgreSQL 帳號密碼，連上去利用udf就可以命令執行了，很多時候 Flag 就在你意想不到的地方。

騰訊戰隊隊員wrt：比賽第一天晚上在打草稿的時候突然被熄燈，當時有點抓瞎。後來一問才想起來那天是地球日，有熄燈一小時的活動。結果那一個小時就只能靠屏幕的光來照明了，還好筆記本電池撐得住。

騰訊科恩實驗室總監呂一平：一方面本次主辦方要求企業和高校獨立組隊參賽，另一方面我們也鼓勵四支戰隊能有更多的選手可以參與，所以四支隊伍決定獨立參加本次比賽。

騰訊 A*0*E 獨立參加強網杯可以包攬前五中的四席，但是聯合組隊衝擊 DEFCON CTF 只拿了季軍，這說明中國戰隊和世界最高水平的隊伍比較還存在一些差距。所以和全球範圍內一流的團隊經常交流、切磋技藝是非常有必要的，能讓我們看到差距，努力趕上甚至超越。

鄭斐斐：4月14日、15日是線下賽，線下賽後，4月底會進行精英賽。

實際上，隊伍的篩選規則、精英賽的獎勵的標準，都還沒有定下來，在我們看來，精英賽要比線下決賽更難，因為邀請的戰隊更強。也有可能是從 24 支決賽隊伍中選最強的幾個支隊參加精英賽，當然，現在這個規則還沒完全確定。

＊＊＊＊

最後，雷鋒網宅客頻道來兩個關鍵劇透：

1.本次「強網杯」的所有獎金達到了 500 萬人民幣。。。。

2.本次的實時戰況都傳遞到了後方，「大哥」們在後方看著呢。。。

最後，感謝騰訊科恩實驗室負責人吳石及隊員leo，他們對本次採訪亦有貢獻。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！