美國拉斯維加斯當(dāng)?shù)貢r(shí)間8月8日上午10點(diǎn)(北京時(shí)間8月9日凌晨1點(diǎn))，網(wǎng)絡(luò)安全技術(shù)圈最為關(guān)注的團(tuán)隊(duì)競賽DEFCON CTF總決賽正式開賽，比賽將持續(xù)三天52個(gè)小時(shí)，堪稱“黑客馬拉松”。

開賽時(shí)主辦方LegitBS給出了兩個(gè)比賽平臺，一個(gè)是x86 CPU體系機(jī)構(gòu)，一個(gè)是ARM CPU體系結(jié)構(gòu)，戰(zhàn)隊(duì)們馬上進(jìn)入調(diào)試環(huán)境搭建、服務(wù)二進(jìn)制逆向分析和漏洞挖掘過程。但是在這個(gè)過程中，有些沒有經(jīng)驗(yàn)的團(tuán)隊(duì)(比如首次入圍決賽的臺灣HITCON)在操作過程中可能會導(dǎo)致服務(wù)工作不正常，從而導(dǎo)致失分。開賽一小時(shí)后，去年吃過一些虧的@安全寶-藍(lán)蓮花戰(zhàn)隊(duì)沒有在這些細(xì)節(jié)上失誤，以2548分一起占據(jù)第一軍團(tuán)。而HITCON戰(zhàn)隊(duì)催悲的以2348分排名暫時(shí)墊底。

圖 1 開賽后一小時(shí)的積分榜，安全寶-藍(lán)蓮花戰(zhàn)隊(duì)第一梯隊(duì)，首次參賽的HITCON墊底

比賽經(jīng)過三個(gè)小時(shí)后，賽場上尚未出現(xiàn)真正的“一血”(指的是全場首個(gè)挖掘出0day漏洞并成功利用)，@安全寶-藍(lán)蓮花戰(zhàn)隊(duì)首次排名第一位，但是大家都心知肚明，比賽還未真正開始，好戲還在后頭呢。

圖 2開賽后三小時(shí)的積分榜，@安全寶-藍(lán)蓮花戰(zhàn)隊(duì)暫時(shí)排名第一

比賽第四個(gè)小時(shí)，江湖傳說中的恐怖“一血”慘案終于發(fā)生了，來自韓國的新秀戰(zhàn)隊(duì)、去年DEFCON總決賽季軍raon_ASRT首先發(fā)飆，搞定x86比賽平臺服務(wù)0day漏洞利用，頓時(shí)場內(nèi)血雨腥風(fēng)，rason_ASRT的積分馬上從2500分左右飆到將近6000分，暫時(shí)排名第一位。@安全寶-藍(lán)蓮花戰(zhàn)隊(duì)以2570積分，掉至第六位。

圖 3 開賽四小時(shí)后的積分榜，韓國roan_ASRT戰(zhàn)隊(duì)斬獲“一血”排名頓時(shí)躍升，@安全寶-藍(lán)蓮花掉到第六位

在韓國roan_ASRT戰(zhàn)隊(duì)攻擊流量的幫助上，@安全寶-藍(lán)蓮花戰(zhàn)隊(duì)很快定位了這一安全漏洞的位置，并成功修補(bǔ)漏洞，同時(shí)也開發(fā)出自己的漏洞利用程序。此時(shí)，@安全寶-藍(lán)蓮花戰(zhàn)隊(duì)手上也有得分的利器了，積分回升至2696分，在raon_ASRT之后排名第二。

圖 4 @安全寶-藍(lán)蓮花戰(zhàn)隊(duì)獲得得分利器，排名上升至第二位

此時(shí)，決賽主辦方給20支戰(zhàn)隊(duì)分發(fā)了一個(gè)新玩具“DEFCON CTF Badge”，可以用這個(gè)Badge通過無線電給場內(nèi)的其他戰(zhàn)隊(duì)發(fā)送聊天消息哦，當(dāng)然這不是單純讓戰(zhàn)隊(duì)們玩的，而是攻防競賽的一個(gè)新平臺和賽題，戰(zhàn)隊(duì)們需要分析這個(gè)Badge的硬件架構(gòu)、嵌入式操作系統(tǒng)和上層應(yīng)用，找出安全漏洞并利用。然而這個(gè)玩具之間并沒有傳統(tǒng)網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的連接，難道是通過給其他戰(zhàn)隊(duì)發(fā)送一個(gè)聊天信息，就可以Pwn掉對手的Badge么?

[[117812]]

圖 5 比賽第5個(gè)小時(shí)分發(fā)的競賽平臺，一個(gè)可以場內(nèi)無線電通信的DEFCON CTF Badge

比賽進(jìn)入第5個(gè)半小時(shí)，其他戰(zhàn)隊(duì)紛紛修補(bǔ)x86平臺上的安全漏洞，并開發(fā)出成功利用程序，追趕積分和名次。韓國CodeRed、中國臺灣HITCON、澳大利亞9447、韓國GoN等戰(zhàn)隊(duì)緊隨Roan_ASRT和@安全寶-藍(lán)蓮花戰(zhàn)隊(duì)之后，不甘被甩開距離。

圖 6 其他戰(zhàn)隊(duì)修復(fù)x86安全漏洞并開發(fā)利用，追趕上來

開賽7個(gè)半小時(shí)，衛(wèi)冕冠軍美國CMU PPP戰(zhàn)隊(duì)終于發(fā)威，搞定了ARM體系架構(gòu)的0day漏洞成功利用(“二血”)，積分立竿見影地快速提升至4137分，排名上升至第二。@安全寶-藍(lán)蓮花戰(zhàn)隊(duì)堅(jiān)守陣地并步步為營的拿分，積分上升至3395分，排名暫列第三位，寶島臺灣HITCON攜手排名第四位，排名最后的丹麥Gallopsled積分損失將近過半。

圖 7 開賽7個(gè)半小時(shí)，PPP開始發(fā)威，搞定ARM架構(gòu)的“二血”0day漏洞利用

開賽8個(gè)半小時(shí)，去年總決賽亞軍來自美國的職業(yè)安全人員隊(duì)Men in the Blackhats異軍突起，積分上升至4059分，反超PPP，暫列第2。此時(shí)，去年總決賽三甲顯現(xiàn)強(qiáng)大實(shí)力，仍然占據(jù)積分榜前三位位置，但是順序較去年總決賽正好反了個(gè)次序。@安全寶-藍(lán)蓮花戰(zhàn)隊(duì)前線戰(zhàn)報(bào)說已經(jīng)搞定ARM架構(gòu)成功利用，但尚未修補(bǔ)安全漏洞，因此得分和失分基本抵消徘徊不前。

圖 8 開賽8個(gè)半小時(shí)積分榜，去年總決賽亞軍Men in the Blackhats異軍突起，去年三甲暫列前三

開賽十個(gè)小時(shí)，拉斯維加斯當(dāng)?shù)貢r(shí)間20點(diǎn)，第一天白天比賽時(shí)間結(jié)束，積分榜前三位并沒有變化，@安全寶-藍(lán)蓮花與HITCON戰(zhàn)隊(duì)也仍然分別堅(jiān)守住第4、5位。來自波蘭Google Security Team，目前CTFTIME全球排位第一的Dragon Sector可能已經(jīng)從首次參加DEFCON總決賽不適應(yīng)的狀態(tài)中恢復(fù)過來，積分在穩(wěn)步上升，名次也已從最低12位上升到第9位，不容忽視的角色。

圖 9 第一個(gè)白天現(xiàn)場比賽結(jié)束的積分榜，@安全寶-藍(lán)蓮花戰(zhàn)隊(duì)堅(jiān)守第4位

奮戰(zhàn)10個(gè)小時(shí)之后，@安全寶-藍(lán)蓮花戰(zhàn)隊(duì)的隊(duì)員們是既累又餓了，現(xiàn)場馬上收拾東西出去覓食，在覓食之后還需要回到酒店繼續(xù)離線分析。雖然晚上時(shí)間積分榜不再變化，但是否能在寂靜的夜晚克服睡魔的侵?jǐn)_，為第二天比賽攢足彈藥，會是影響第二天積分排名的關(guān)鍵。當(dāng)然我們的隊(duì)員們也需要合理分配時(shí)間進(jìn)行休息，為52小時(shí)比賽中關(guān)鍵時(shí)刻的大腦清醒提供保證。

[[117813]]

圖 10 已經(jīng)奮戰(zhàn)10小時(shí)的安全寶-藍(lán)蓮花戰(zhàn)隊(duì)

相比于去年安全寶-藍(lán)蓮花戰(zhàn)隊(duì)首次參加攻防模式現(xiàn)場決賽與由于缺少經(jīng)驗(yàn)有點(diǎn)不知所措相比，今年戰(zhàn)隊(duì)第一天的開局相當(dāng)理想，雖然沒有在第一天斬獲“一血”、“二血”，但是相信通過夜晚戰(zhàn)隊(duì)隊(duì)員們的離線分析，在第二天中安全寶-藍(lán)蓮花戰(zhàn)隊(duì)依然能穩(wěn)步向前。