美國拉斯維加斯當(dāng)?shù)貢r間8月8日上午10點(北京時間8月9日凌晨1點)，網(wǎng)絡(luò)安全技術(shù)圈最為關(guān)注的團隊競賽DEFCON CTF總決賽正式開賽，比賽將持續(xù)三天52個小時，堪稱“黑客馬拉松”。

◆參賽隊伍

本次總決賽由來自全球10個國家的20支戰(zhàn)隊參加，而這20支戰(zhàn)隊是從全球上千支戰(zhàn)隊中通過在線資格賽以及其他國際性CTF大滿貫賽事選拔出來的精英強隊，包括韓國5支戰(zhàn)隊(raon_ASRT、GoN、CodeRed、HackingForChiMac、[SEWorks]penthackon)、美國3支戰(zhàn)隊(PPP、Men in the Blackhats、Shellphish)、俄羅斯2支戰(zhàn)隊(MSLC、BalalaikaCr3w)、法國2支戰(zhàn)隊(Routards、w3stormz)、中國大陸和臺灣地區(qū)2支戰(zhàn)隊(安全寶-藍蓮花 Blue-Lotus、HITCON)、波蘭1支(Dragon Sector)、德國1支(StratumAuhuur)、澳大利亞1支戰(zhàn)隊(9447)、丹麥1支(Gallopsled)、日本1支戰(zhàn)隊(Binja)、不明國籍1支(Reckless Abandon)，參賽隊伍詳細介紹見此鏈接。

◆比賽平臺與內(nèi)容

DEFCON總決賽的比賽平臺、題目和積分規(guī)則在開賽時刻才公布。

本次總決賽歷史上第一次采用多CPU體系架構(gòu)，目前已發(fā)布包括x86、ARM、FPGA的三個CPU體系架構(gòu)，操作系統(tǒng)為Linux及嵌入式OS，賽題是各個系統(tǒng)上的定制存在一個或多個安全漏洞的服務(wù)。多CPU體系架構(gòu)意味著在非常有限的比賽時間內(nèi)需要搭建更多的調(diào)試測試平臺，以及在更多可能不熟悉的CPU體系架構(gòu)上逆向分析和編寫漏洞利用程序。比賽過程需要各支戰(zhàn)隊逆向分析比賽平臺上的賽題服務(wù)，挖掘出未知安全漏洞并開發(fā)出成功利用代碼，并編程實現(xiàn)對其他戰(zhàn)隊進行自動化攻擊，獲取對手服務(wù)中的flag進行得分;此外，戰(zhàn)隊還需要通過分析漏洞或者對手攻擊流量，定位二進制程序中的安全漏洞并進行二進制代碼修補，更新服務(wù)或重刷系統(tǒng)固件，從而防御對手獲取服務(wù)flag;在這個過程中每支戰(zhàn)隊需保證維護服務(wù)的正常運行，否則也會失分。

◆積分規(guī)則

今年的積分規(guī)則，延續(xù)去年同樣的規(guī)則設(shè)計：

1. 積分規(guī)則采用零和游戲，每支戰(zhàn)隊初始積分2500分，20支隊伍一共5萬積分，整個比賽過程會保持積分總和不變，隨著競賽攻防過程由戰(zhàn)隊們互相爭取。

2. 如果一支戰(zhàn)隊成功攻陷另一戰(zhàn)隊的服務(wù)，被攻陷戰(zhàn)隊會失去19分，由成功攻陷這一服務(wù)的N個戰(zhàn)隊平分，各獲得19/N分，如果在賽場中某個戰(zhàn)隊發(fā)現(xiàn)0day漏洞并能夠成功利用，將掌握大殺器，每輪可以從19支戰(zhàn)隊囊括19*19=361分，迅速提升積分;

3. 如果服務(wù)宕機或無法通過主辦方的正常運行檢測，同樣失去19分，由服務(wù)正常的M個戰(zhàn)隊平分，各獲得19/M分。這個規(guī)則限制戰(zhàn)隊對服務(wù)的漏洞修補不能造成服務(wù)無法訪問或者無法完成預(yù)定的正常工作。