腾讯战队勇夺Plaid CTF第一 成功拿下DEF CON 2020总决赛晋级资格

光山新闻网 刘洋 2020-04-22 10:08:24
浏览

摘要:从100个国家1538支战队中脱颖而出,强势夺冠

4月20日凌晨,DEF CON CTF外卡赛-Plaid CTF全球线上赛正式落下帷幕。在经历了48个小时的厮杀后,两只中国战队从来自100个国家的战队中脱颖而出,包揽了比赛的冠亚军:腾讯A*0*E联合战队凭借6251分夺得冠军,拿到了通往DEF CON 2020总决赛的门票;另一只中国战队 Tea Deliverers捧得亚军奖杯,而季军则由波兰的Dragon Sector战队拿下。

(腾讯A*0*E联合战队以冠军身份晋级DEF CON 2020总决赛)

百里挑一 腾讯战队提前11小时大比分领先锁定冠军

Plaid CTF由来自美国卡内基梅隆大学世界顶尖CTF战队PPP(Plaid Parliament of Pwning)主办,比赛全面考察网络安全综合实力。Plaid CTF作为DEF CON外卡赛,赛题质量广受好评,每年都吸引大量来自全球各地的战队参加。

本届比赛过程中,腾讯A*0*E联合战队的表现可圈可点,得分和解题数量双双登顶,从d在战况处于胶着状态、参赛战队都卯足了劲想要打开局面时,赛事方放出了全场最高分值赛题之一的mojo。这是一道围绕chrome的沙箱题,而作为模拟现实攻击场景的赛题,十分考验解题选手对chrome的研究和了解程度。凭借过往在chrome沙箱安全研究方面的深厚积累,A*0*E联合战队成为了第三个成功夺旗的战队,进一步拉开了与其他战队间的分差。

(A*0*E打破僵局,最终大比分胜出)

最后一道分值400分的赛题“back to the future”需要pwn一个94年的netscape浏览器,而这款软件只能在20年前的系统中才能运行。面对挑战,队员们鼓足干劲迎难而上,现场装系统并开展分析,最终成功拿下一血,提前11个小时锁定冠军奖杯,也让A*0*E成为了本届比赛中唯一一支突破6000分大关的战队。

值得一提的是,作为科恩实验室的研究成果,IoT固件安全检测系统(IoTSec)也被实际应用到了赛事之中,为战队拿下冠军、夺取DEF CON 2020总决赛的晋级资格立下了汗马功劳。