網路資安解決方案廠商趨勢科技第 5 屆 Capture The Flag(CTF)網路攻防搶旗賽決賽結果今天揭曉,波蘭隊伍 p 4 獲得冠軍及獎金 100 萬日圓,台灣隊伍Balsn獲第 3 名及獎金 20 萬日圓。
CTF 網路攻防搶旗賽旨在協助參賽者培養及磨練最迫切需要的技能,包括漏洞攻擊鑑識分析、物聯網、逆向工程、開放來源情報蒐集、行動裝置以及機器學習等。
今年決賽採用名為「動態數值(Dynamic Value)」的解題形式考驗參賽者的技術,獨自成功解題的隊伍可獲得積分 500 分,若有其他隊伍解題成功,則先解題成功的隊伍積分減少。例如 2 支隊伍成功解開同一題,可各獲積分 374 分;如果 3 支隊伍成功解開同一題,可各獲積分 322 分。若全部 13 支隊伍都解開同一題,可各獲積分 100 分。
決賽第二天賽程從今天上午 11 時開始進行 6 小時,比賽過程中,每隊的排名、積分、流量和攻擊目標會即時顯示在現場螢幕上,解題成功會響起特殊音效。起初戰況膠著,直到 54 分鐘才由南韓隊伍ReverseLab 開張,解出編號J 15 的題目,現場響起歡呼聲與掌聲。開賽 1 小時 12 分鐘後,中國隊伍GASoline Beta 也成功解題 J 15 ,根據動態數值規則, 2 支隊伍可各獲積分 374 分。
台灣隊伍 Balsn的 4 名成員來自國立台灣大學的碩一、碩二學生及校友,平均年齡 24 歲,第一天賽程結束時排名第 3 ,但今天開場後陸續被南韓和中國隊伍超車,直到比賽後半段才開始成功解題,後來居上保住第 3 名。
Balsn 隊成員 bookgin 賽後接受中央社記者採訪表示,決賽最後 1 小時不顯示各隊積分與排名,在最後 1 小時倒數前,Balsn還排在第 5 至第 6 名,結果拿到第 3 ,有點意外,算是達到賽前設定進入前 3 名的目標。
bookgin 認為,這次決賽題目稍微偏難,沒有專業背景的人會花較多時間解題,今天剛開始原本所有隊員都專攻同一題,當其他隊伍解題成功後,Balsn 有調整策略,開始分工解題。至於新賽制「動態數值」已有很多其他比賽採用,簡單的題目分數會變低,難的題目分數變高,有助於提高比賽的公平性。
波蘭隊伍 p 4 以總分 2626 分搶下今年冠軍,可獲得 100 萬日圓(約新台幣 28 萬元)的獎金,並取得將在台北舉行的 HITCON CTF 2019 駭客大賽決賽門票。中國隊伍 GASoline Beta 以總分 1917 分獲得第 2 名及 30 萬日圓獎金。台灣隊伍 Balsn 總分 1662 分排第 3 ,可獲得 20 萬日圓獎金。
今年的全球 CTF 網路攻防搶旗賽分為線上預賽及現場決賽,共有來自 76 個國家的 724 支隊伍報名。線上預賽於 9 月 7 日至 8 日舉行,採「解題(Jeopardy)」形式進行,考驗參賽隊伍快速解出各種資安問題的能力。
線上預賽前 10 名的優勝隊伍晉級 11 月 23 日至 24 日在日本東京舉行的決賽,包括來自俄羅斯、加拿大、中國、南韓、台灣,以及由跨國成員組成的隊伍,加上 3 支在埃及、拉丁美洲、歐洲區 CTF 比賽獲勝的種子隊,共 13 支隊伍進行決賽。
(新聞資料來源 : 中央社)
評論被關閉。