opsbet娱乐官网

XCTF2016:恒峰娱乐注册许文和0ops战队的那些事儿

来源:大发 | 时间:2018-09-15 人气:1918
  •   “两三年前,我们常常感觉‘求告无门’,找不到一个地方能帮助我们答疑解惑的,但现在的环境已经与当年不可同日而语,今年XCTF国际联赛参赛的队伍达到了3700多支,而且战队的水平都在不断提升,或许再过一段时间,国际的CTF比赛及其他顶级的赛事时,将会看到越来越多国人的面孔。”

      2016年7月17日下午,XCTF国际网络安全技术对抗联赛总决赛现场。离比赛结束还有三个小时,许文坐在自己的位置上,全神贯注逐一攻破经过一天一夜找到的漏洞。他的身后是2015年世界排名前10的另外四支CTF战队,以及中国大陆排名前十的十支战队。目前的积分榜上,0ops战队落后于中国台湾的217战队,排在第四名。但许文并不着急,头天晚上他和0ops战队的其他队员已经尽可能地找到其他队伍的弱点,剩下的就是一点一点地反超对手。最后,上海交通大学(以下简称“上海交大”)0ops战队以9670分的成绩排名第三,获季军。第一名和第二名分别是韩国的CyKor战队、俄罗斯联队LC

      接受采访时,作为上海交大0ops战队的副队长,许文觉得有些许遗憾:“如果速度能快一些,可能就不是现在的这个分数,比赛得分和排名还能再升高些。进入状态慢了些,失了先机。”

      0ops战队最为擅长的是二进制漏洞的发现与利用,四个队员中,两个队员擅长二进制漏洞的挖掘利用,另外两个,一个擅长网络攻击,一个擅长攻击流量的分析。进入状态慢的原因还与此次战队的构成有关,两个老队员,两个新队员,新队员从未有过国际比赛的经验,在第一天的比赛中,由于在Web题服务器配置上的疏忽,导致Web服务长期处于没有正常工作的状态,因此被迅速扣分,后来虽然找到了二进制的漏洞并加以利用,但是,差距已经拉开了。回顾0ops战队的战况,可以看到,此次XCTF大赛中,他们在二进制漏洞的利用上,数量与第一名相同。

      上海交大0ops战队成立于2013年,在2015年韩国的CODE GATE CTF比赛中获得冠军,这是国内首个国际CTF大赛获第一名,去年进入Defcon CTF总决赛。2015年CTFTIME年度排名,上海交大0ops在世界排名是第三,第一名是美国的PPP战队,第二名是波兰的战队。

      从成立之初在国际比赛中排名100开外,短短两年间,一跃进入世界排名前十,甚至前三的战队,0ops战队的成绩得益于他们的专注。“十多个队员,来自不同的实验室不同专业,大学四年间,各种干扰因素太多了,但我们都能坚持一个目标,一个方向,纯粹就是兴趣,当然也有感情和友谊。”许文说。

      2013年时,班上有一个同学跟许文提到有CTF网络安全攻防对抗这样的比赛活动,加上网络信息中心姜开达、章思宇等老师的支持,于是许文与这位同学就约定,共同组建起一个队伍,参与CTF攻防对抗赛。而这位同学就是0ops战队的第一任队长--冯思稷。

      取战队的名字时,也颇费了一番心思。“定0ops这个名称,是有特殊的技术含义的,Linux内核被漏洞攻击导致其运行崩溃的时候会跳出这样一个信息,象征着一种攻击发生时的惊叹。”许文说。

      经过两年的时间,0ops战队活跃主力队员达到了15个,也接纳和培训新的成员,建立比较全面的队伍。在成立之初,许文和冯思稷寻找联合的实验室,找到了上海交大密码与计算机安全实验室,这是一个进行安全各领域学术研究的实验室,队伍一下子庞大起来,密码与计算机安全实验室的参与队员虽然此前比赛经验不足,但是他们的计算机基础很好,进入比赛后很快就体现出了优势。

      目前的团队包含各方面的人才:二进制漏洞挖掘与利用;网络攻击与防御;密码学、取证分析,以及移动网络攻防等。

      许文一直担任副队长,一方面参加比赛,自己负责二进制的漏洞发现与利用;另一方面,恒峰娱乐注册也要组织领导,安排出国行程,任务分配、角色安排、确定比赛策略,进行团队的运营等。

相关opsbet娱乐官网信息

    无相关信息
Baidu