黑客世界杯上,杀出了一群强悍的鹅

2022-04-19 09:16:54 浏览数 (1)

“逆转了,逆转了!超过PPP了!”会议室的门突然被打开,里面涌出了一群眼里充满血丝、头发蓬乱的年轻人,在过道上兴奋地大声欢呼、嚎叫,仿佛置身于奥运夺冠现场。“终于赢了!”已经连续几天没睡过一个好觉的Manuel喜极而泣,“五年了,终于赢了!” 宣布A*0*E战队夺得本届冠军的放榜瞬间在经过59个小时的鏖战后,腾讯A*0*E联合战队以970分的总成绩在16支全

“逆转了,逆转了!超过PPP了!”

会议室的门突然被打开,里面涌出了一群眼里充满血丝、头发蓬乱的年轻人,在过道上兴奋地大声欢呼、嚎叫,仿佛置身于奥运夺冠现场。

“终于赢了!”已经连续几天没睡过一个好觉的Manuel喜极而泣,“五年了,终于赢了!” 

宣布A*0*E战队夺得本届冠军的放榜瞬间

在经过59个小时的鏖战后,腾讯A*0*E联合战队以970分的总成绩在16支全球顶尖战队中脱颖而出,拿下了“黑客世界杯”——DEF CON CTF决赛的全球总冠军,刷新了中国战队的最佳记录。

这也是世界网络安全比赛中,中国队伍所取得的历史最高水平。

CTF,全称Capture the Flag(夺旗赛),是网络安全领域中技术竞技的一种比赛形式,曾因热剧《亲爱的,热爱的》而为大众所熟知。

真实的比赛远没有剧中那么光鲜靓丽,但在激烈和残酷程度上有过之而无不及。

DEF CON CTF,一个在网络安全界如雷贯耳的名字、全球黑客眼中的技术圣殿,被誉为“黑客世界杯“。不仅是CTF赛制的发源地,也是夺旗赛中知名度最大、影响力最广者。

今年,是腾讯技术军团第五次出征DEF CON CTF全球总决赛,也是A*0*E的第四次出战。

这支名叫A*0*E的联合战队成立于2017年,由腾讯安全科恩实验室领衔,腾讯eee战队、上海交通大学0ops战队、复旦大学******战队以及浙江大学AAA战队组成,是一支典型的联合中国互联网安全技术与中国高校顶尖安全人才的组合。

在腾讯,除了大名鼎鼎的科恩实验室和安全平台部直接参战以外,腾讯云等兄弟部门也提供了大量的技术支持。

战队成员在上海腾云大厦门口的合影

队伍成立的当年,这支年轻战队就成功杀入DEF CON CTF总决赛并荣获季军,此后的两年也成功杀入前四。在DEF CON CTF之外,A*0*E也一路攻城拔寨,势如破竹般地拿下了一系列其他赛事如Plaid CTF,SpamAndFlags 2020的冠军等。

“唯一的遗憾就是没拿过DEF CON CTF的全球总冠军”,Manuel说,“美国的老牌战队PPP实在太强了,创造了7年夺得5次冠军的记录。在比赛中,PPP经常性地吊打所有队伍,别人根本看不到希望,只能在他们的阴影下抢个第二。我们曾在DEF CON CTF和他们交手多次,每次都抱憾而归。”

今年夏天,他们又一次在这场世界顶级网络安全赛事中,向这支世界最强战队发起了挑战。

“其实不怕输,就怕你不想赢。”

破釜沉舟,百二秦关终属楚,

卧薪尝胆,三千越甲可吞吴。

这两句在中国家喻户晓的诗,也是A*0*E这支“复仇者联盟”战队的真实写照。

今年的备赛,主要分为针对性训练、变革与提升、后勤保障、以赛代练四个方面。

首先,战队针对自身的弱项和以往比赛的丢分点进行了一整年的研究,明确方向之后,战队就开始对这些要点如攻击速度等进行专项训练,以此提升成员的能力。

他们会根据真实的赛制,将队员们分成6个队伍互相模拟攻防,以应对比赛中的“攻防模式”;也会让全员集合成一个队伍,共同分析解决同样的题目,训练KoH模式。

战队同学认真分析的背影

为了更好地夺取胜利,A*0*E战队今年做了两个大的变革。

一是设立了统一的指挥部统筹全局性的调动,可以在战时根据各个前线的战况进行及时的支援。

二是改变了以往固定分组的模式,在充分了解每一位队员的特质之后,将他们分为三种属性,然后根据实际战况灵活抽调不同属性的成员配合作战。这两个变革极大地提升了战队的实战能力。

在保障方面,运维的同学搭建了强大的基础设施,还设计了流量出口总控制台,可以让战队在比赛中避免因为紧张、操作失误而造成的失分。后勤同学也将后方安排得非常妥当,战队同学最爱喝的罐装可口可乐管够,以至于打完比赛之后,不少队员都表示自己再也不想碰可乐了。

最后,战队还通过参加其他比赛一直保持着高强度的临战状态,以赛代练,在实战中实现了能力的飞跃。

通过长时间有效的训练和腾讯其他团队的保障和支持,战队今年的实力得到了明显的提升,对内的沟通和配合也更加默契。他们厉兵秣马,等待着一场扬眉吐气的“终局之战”。

2020年8月7日深夜,A*0*E战队指挥部内一片沉默,不少成员心如死灰,一脸凝重。

为了保障战队的比赛,从公司到部门,从丁珂到吴石,都非常重视,为他们提供最好的空间与条件。战队承包了一整层会议室,并在腾讯云开了一条专线,方便进行及时沟通。腾讯的安全平台部参与比赛的同学远程接入,全程参与讨论和支持。战队负责运维的同学们也早已搭建好了基础设施,千呼万唤,就等战队出马了。

战队确实出马了,但开局没多久就迎头撞上了一道大难题:Manchester。

比赛中的战队

为了攻克这道难题,A*0*E战队抽调各路人马轮番进攻,刚开始各队攻击防御得分差距不大,但当主办方放出赛题新的补丁后,PPP凭借一套新的攻击方案迅速制霸全场。其他队伍直到题目下线也没人能解出来。这不禁令人想到,往年他们也是靠着解出一道难题锁定胜局的。

这道题涉及到一个古老的计算机体系架构,在美国的计算机教育里会有涉及,但在中国的教育中不太常见,所以这样的题对于PPP来说占有先天优势,而对于A*0*E来说,就是全新的知识,需要从头学起。

看着比赛计分榜上PPP的分数遥遥领先,而己方远远落后,分差不断拉大,一些队员的心理防线开始崩溃。“我当时很难受,心都凉了。准备了这么久,结果第一天就要被打回老家了?“

那是令A*0*E绝望的至暗时刻。

尽管Manchester题目比分上暂时处于劣势,但长期的训练让他们迅速调整了自己的心情与状态,继续紧密配合。

仿佛是在淝水河畔背水一战的东晋军,他们面对漫山遍野的前秦军阵发起了沉着而猛烈的突击。

在第二节比赛中放出了一道题,模式非常像“吃鸡“(和平精英)游戏,服务对所有队伍开放,网页上是地图,每个选手有一个flag,地上有武器道具,队员需要通过题目逻辑控制人物去走动、获取装备,击杀其他人就可以夺下对手的flag。A*0*E在这道rhg赛题所取得的突破,成为扭转战局的关键。

正如这瓶可乐上写着的那样,比赛全程高能

“其他队伍都懵了,不知该如何操作。但这对于玩惯了吃鸡的中国队员们来说,简直就是大显身手的好机会。我们的队员还迅速发现了这道题的漏洞,一路如入无人之境,还专门安排了人去猎杀PPP,他们被我们打得一分都拿不到。”

比赛中的题目

通过这道题,A*0*E顺利追上PPP,绝处逢生。可能这就是上天对中国战队的考验,正是因为他们坚持了下来,逆风不倒,顺风不浪,才抓住了后面的逆袭机会,看到了胜利的曙光。

随着时间的推进,战队内的成员越来越疲惫、体力渐渐不支。可乐也没心情喝了,因为战况陷入了胶着状态,A*0*E和PPP你追我赶,反复拉锯,第一名的位置在一天之内几度易手,战局进入了白热化阶段。

在DEF CON CTF中,除了“占山为王”的King of TheHill(KoH)模式,即全体参赛队伍同时解一道题,比拼哪只队伍的解法更优秀外,还有非常凶狠的“攻防模式”,队伍需要主动寻找和攻击对方服务器的安全漏洞,并阻止其他队伍攻击自己的服务器。在这种模式下,强队和弱队的差距将被迅速放大,有些弱队甚至会被血洗到0分。

此时的A*0*E和PPP就像两个极度疲惫但又杀红了眼的狼群,不断找准机会向对方发起攻击。在封榜前,A*0*E仍以微弱差距落后于PPP,暂居第二。

比赛的最后四个小时,主办方会将各个队的排名和分数进行隐藏,俗称封榜,因此两支队伍都不知道到底谁领先了,只能不断在“黑暗”中竭尽全力进行攻防。

在最后时刻,A*0*E就像在黑夜中快速行进的军队,不知道下一刻是己方达成了奇袭的目的,还是会中了敌军的埋伏。

8月10日上午7点,比赛正式结束。很多小伙伴实在太累,就回去休息了,办公室只剩下十几个人在紧张地等结果。

在以往,主办方会依次宣布第3、第2和第1名,但今年的放榜方式更加刺激,变成了展示从比赛开始到结束各个战队的积分排名动态变化图。

“这种方式让人肾上腺素飙升:我们看到榜上A*0*E和PPP不断你追我赶。当A*0*E终于反超的时候,办公室里的所有人都站起来欢呼,结果不一会儿PPP又呈追赶趋势,搞得我们超级紧张。直到最后一刻定格的分数才确认我们最终以仅仅2分的优势锁定胜局,A*0*E成为本次DEF CON CTF决赛的冠军!”

本届DEF CON CTF得分动图(A*0*E战队反超时刻)

看到最终成绩后,整个会议室都沸腾了,大家兴奋地大声欢呼、叫喊,压抑了这么久的情绪一下子得到了释放。在经历了4次与冠军失之交臂的遗憾之后,他们终于代表中国,摘下了这顶全球信息安全领域的桂冠。

点击播放视频

令人激动的“远程夺冠”现场

直到今天,Manuel回想起那一刻,还是觉得很恍惚,仿佛这个奇迹从来没有发生过。他默默回到家,洗了个热水澡,然后在床上哭了好久。

当再次打开手机的时候,他发现朋友圈已经被刷屏了,全是大家的庆祝和感言,Pony也给夺冠的朋友圈点了赞。到了下午的时候,夺冠的消息已经传遍了国内的网络安全圈,很多素不相识的人都为他们流泪和骄傲。

胜利的喜悦渐渐淡去之后,这群走上世界之巅的“白帽黑客”们又会回归日常,继续在各自的岗位上守护信息安全,不断追求、挑战着技术的极限。在比赛中得到历练的本领,将被他们运用到各种各样的前沿技术当中,为5G、AI、车联网、物联网、移动应用等安全方向的探索与安全解决方案的落地添砖加瓦。

而在远方,下一场比赛,下一个胜利,已经对他们发出了新的呼唤。

他们将继续出征,攻克一个又一个堡垒,直到世界尽头。

策划:小猪

撰文:小何

设计:颗粒

0 人点赞