首屆騰訊TCFT線下決賽全記錄：新人賽隊 & 國際強隊奮力鏖戰的30小時

6月3日下午四點，首屆騰訊信息安全爭霸賽（Tencent Capture The Flag，簡稱TCTF）圓滿結束，為期兩天的 0CTF 及 RisingStar CTF 決賽落下帷幕。

國際賽中來自 UCSB 的傳統強隊 Shellphish 以4566分的高分順利摘得桂冠。而亞軍由國立台灣大學的隊伍 217 戰隊奪得，季軍則是唯一遲到但依舊淡定發揮實力的日本 Binja 戰隊（二進位忍者）。新人賽的冠亞季軍則分別是浙江大學 AAA 戰隊、 NU1L 及 G190X 聯合戰隊。

六月的深圳，天氣是濕潤而炎熱的，艷紅色的鳳凰花綻放在枝頭，生機勃勃。本次TCTF賽事活動同樣火熱，精彩紛呈，國際傳統強隊以及定向邀請的國內高校新人賽隊都在賽場上一展風采，讓我們一起回顧本次線下決賽的精彩看點吧！

參賽首日，鋒芒微露

CTF，起源於DEF CON 1996，是一種歷史悠久卻經久不衰的比賽——「奪旗賽」。CTF競賽模式演變至今，共有解題、攻防和混合三種模式，本次騰訊主辦的信息安全爭霸賽TCTF採用的是解題模式。相對於更具觀賞性的攻防比賽，解題模式更有難度，一般更側重於對參賽人員技術實力的考量。

五類賽題（

Pwnable、Reversing、

Web、

Crypto和Misc等五類題目

）在本次比賽中逐漸放出，各支隊伍也都各顯神通，奮力作戰。

6月2日10:00整，選手就緒，比賽開始。

進行至50分鐘，來自台灣的

403Frobidden 戰隊率先奪得一血—— Pwnable 類別中一題 World of fastbin ，場內場外的人員都不由地興奮起來！

竊笑的

403Frobidden 戰隊隊員

10分鐘後，俄羅斯 LC

?

BC 戰隊緊隨其後，迅速拿下 Web 類題 Ugly Web 一血。該戰隊近兩年在世界CTF競賽中表現活躍而受到關注，在2016年CTFTIME全球排名第六，實力不容小覷。

LC

?

BC 隊員忽然露出了欣喜的神情

比賽進行到 90 分鐘時，復旦大學的六星戰隊解答出 Reverse 類題目，獲取一血；LC

?

BC 再度出手，輕鬆解出 Misc 一題。此時 217 戰隊則也做出了 403Frobidden 戰隊的那道 Pwnable題。由於動態積分的規則，該題分值由原來的 1000 降至 750 分，兩隊暫時同分，並列第三。

來自台灣大學的 217 戰隊不拘小節，正在認真做題

下午比賽中日本的 Binja 戰隊、美國 Shellphish 戰隊都小露鋒芒，殺氣流溢，紛紛解出新題。在第一天的戰績榜上不斷推進排名，最終與

LC

?

BC 戰隊一起位列榜首的前三。

來自美國強校 UCSB 的 Shellphish

相較於國際賽的爭鋒，新人邀請賽則稍許沉悶了一點，在杭州電子科技大學的 Vidar 戰隊取得一血之後，賽況便陷入膠著，進入下午時分後Nu1L戰隊，G190X，Lancet 開始互不相讓地追逐比分，最終保持在前三。AAA 與 Lancet 與之保持約1題的差距，緊隨其後。

浙江大學 AAA 戰隊

看不見的戰場，烽煙四起

6月2日19:00結束後，戰隊成員會回到酒店進行休整，好好睡一覺——

不，他們會繼續做題！

一些隊伍會制定戰略：在白天致力於解決Web類別的題目，因為這些題需要在線狀態與伺服器交互。而到了安靜的夜晚，他們則繼續會做那些離線狀態也可解決的題目，並在第二日開始時進行提交。

因此，在第二天一早，可以看到各支隊伍都有新進展，折線圖上可以看到

國際組別中的絕大多數隊伍、新人組別中

G190X、AAA的分值迅速攀升。

賽後我們也從相關戰隊的隊員口中得知這一夜大家都是如何度過的。這個夜晚，確實對於多數的隊伍而言，都是艱苦作戰的不眠之夜。

217戰隊：

我們回去還是在做題，做題做到睡著，然後被隊友吵醒了…繼續做題。

AAA戰隊：

晚上，大概睡了兩個小時吧。

到了中午時分，賽況愈加進入白熱化階段：Shellphish繼續解出逆向題穩固首位。

比賽第二日 ShellPhish 再度發力

217 解出 Pwnable 新題，Binja 緊咬不放，LC

?

BC落在之後，稍遜色幾分；近下午一點之時，Shellphish再度發力，拿下了 Pwnable 類 Baby Stack 2017 題的一血，此時甩開第二名1700 分左右，奠定了奪冠的基礎，讓人驚嘆其實力的雄厚。

Binja 隊伍緊追不捨，戰況進入白熱化

新人邀請賽的AAA戰隊則繼續領跑，Nu1L和G190X分別位列2、3名。

終得戰果

6月3日16:00整，系統關閉，比賽結束。沒有想像中最後關頭的絕殺，排名沒有出現大的變化。（當然，復旦六星戰隊在最後幾分鐘分鐘提交了好幾題！）

國際賽中來自 UCSB 的傳統強隊 Shellphish 以4566分的高分順利摘得桂冠。而亞軍則由國立台灣大學的隊伍217戰隊奪得，季軍則是唯一遲到但依舊淡定發揮實力的日本 Binja 戰隊。新人賽的冠亞季軍則分別是浙江大學 AAA 戰隊、 NU1L 及 G190X 聯合戰隊。

瓜分巨額獎金的燦爛笑容

據說 AAA 戰隊會把獎金用來吃飯以及吃下一頓飯上

賽事準備與賽中維護

騰訊賽事組委會在賽前為此次現場決賽付出了許多的努力，來自七大安全實驗室的二十餘名成員花費近一整月的時間專心思考出題。由於此次屬於解題類比賽，辦出一場優秀的解題類CTF比賽最重要的一環就是其賽題的質量。實際上，每道題目都需要嚴密而精巧地構思路徑，確保選手的解題過程在出題者的預料之中，避免「非常」手段的出現對比賽的平衡性上的影響。

賽事的順利結束，就是很讓人滿意的事。

這意味著比賽是高質量的，賽題是經過精心設計的。

——交大0ops戰隊領隊姜開達老師

姜開達老師在接受賽後媒體訪談

在現場比賽的過程中還有專門的維護小組對於現場伺服器和賽題進行配置、流量監控、狀態調整等各項組織及協調事務。

維護小組通常端坐在一樓正中央的位置上，

實時監控控現場伺服器狀態。

維護小組的位置在一樓賽場正中央

維護小組的成員都是非常有經驗的，能夠對比賽的狀況進行權衡，適時地放出題目。在第一天控制著逐步放出題目，而到比賽第二天上午10:30左右，最後又放出了兩道新題目。

——現場解說 張倬

賽場二樓還有團隊中的工作人員進行賽場情況的解讀，右側則是現場轉播的賽場實時畫面。

解說三人組會輪換上台，解說來自科恩實驗室和 0ops 戰隊

而從本次賽事參賽選手的反應來看，大家的評價普遍是比賽中的平衡性較好，賽題雖然整體偏難，但感受到出題者構思的巧妙；一些題目看起來熟悉，是似曾相似，但在賽場上解答的時候發現沒那麼容易；另有題目的意圖隱晦，不易發覺出題者的意圖，需花費一番功夫。

其他花絮

今年 LC

?

BC 在參加 UCSB iCTF 比賽時 DDoS了伺服器，一度造成破壞。而 ShellPhish 這次的獲勝已對 LC

?

BC 報了一箭之仇，很高興今年不會在 DEF CON 見到他們。

也算是報仇了，我們感到由衷的高興

比賽結束，選手間暢談，即是對手也是惺惺相惜的好朋友。不同隊伍之間在賽後都會展開熱烈的交流，比賽經驗分享以及結識新的朋友。

日本 Binja 隊員似與其他隊伍關係良好

韓國 CyKor 隊員之間的互幫互助

沉思者

苦思者

CTF能給我們帶來什麼

本次比賽順利落下帷幕，在賽場中中我們看到了傳統強隊雄厚的實力，也看到了新人邀請賽的隊伍不畏強敵的「同場」競技，不懈奮鬥努力解題的身影，最終各支隊伍都從此次比賽中收穫許多全新的認知。一場賽事，也許最重要的也並非是那些勝負、名譽和戰利品。得到的歷練，感受到的氛圍、對信息安全的熱愛、純粹的求知和無盡的探索渴求…怎麼能夠忘記這些激勵我們前進的真正動力呢？

激勵我成為hacker及參加比賽的動力？對於探知的慾望和純粹的熱愛。

以及，我想知道黑盒的裡面是什麼。

It『s the desire to know what『s inside the black box.

——賽後選手面對提問的回答

CTF 究竟能給我們帶來什麼？答案眾說紛紜，有的回答認為填平了課內和真是世界的鴻溝，磨練了自己的技能，掌握了實戰技術；也有相反的觀點認為，CTF 還是存在許多不真實不可靠的地方，會產生一種虛幻的勝利。但問及對於這樣性質比賽的意義，大家還是依舊給出一致的回答，愛這樣的比賽，因為喚起了人們對信息安全的認知和參與度，也形成了更好的氛圍。

安全應該成為一種發自內心的興趣，而不是當成曇花一現的競技體育，我們在辦CTF比賽的同時，更需要保持初心，培養出一種長期的氛圍和熱愛。

當然比賽也是很重要的，一次征途的結束並不意味著真正的結束，DEF CON 正要來襲，明年的 TCTF 也還會再來。

比賽的日子，深圳街頭的鳳凰花開得正好

盛夏的深圳很熱也很美，期待下次的再會。

*本文作者：Elaine，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: