实验室blue-lotus团队参加iCTF国际黑客竞赛87队排23名

清华大学网络与信息安全实验室于12月3日组队blue-lotus参加了iCTF’2011国际黑客竞赛,经过从北京时间凌晨0点至上午9点历时9个小时紧张艰苦的比赛,最终在87支参赛队伍中取得了第23名的较好成绩,比去年blue-lotus首次参加iCTF在72个团队中排名35名又有所进步。具体队伍得分与排名情况见ictf’2011官方站点

iCTF是由信息安全研究领域和黑客界都享有盛誉的UCSB Seclab教授Giovanni Vigna(同时是ShellphishEpic Fail黑客团队成员)所组织的面向全球信息安全专业研究学生团队的大型在线黑客竞赛,从2004年开始举办,发展至2010年已经吸引了全球72支团队的超过900名学生参加,2011年参赛队更增加至87支,从而成为全球基于Internet在线进行最大的安全竞赛。

iCTF’2011国际黑客竞赛的场景设计模拟目前黑帽子地下社区中的“洗钱产业链”,参赛队伍首先需要通过解决安全解谜挑战获得“黑钱”,然后每支队伍需要通过攻陷对手维护和防御的iCTF’2011国际黑客竞赛的场景设计模拟目前黑帽子地下社区中的“洗钱产业链”,参赛队伍首先需要通过解决安全解谜挑战获得“黑钱”(Money),然后每支队伍需要通过分析挖掘出Gamebox中十个定制服务的安全漏洞,并攻陷其他对手所维护和防御的Gamebox来获得flag,取得flag之后还需要通过综合考虑每个服务的“洗钱佣金率”、“洗钱转换率”、“洗钱风险率”等“洗钱黑市行情”来计算优化的洗钱策略,逃避FBI追查并取得更好的洗钱效率,同时从“黑钱”到“白钱”的转化率也与每支队伍的Gamebox防御级别直接相关,此外竞赛还引入了队伍可以向FBI告发的机制用来破坏竞争对手的洗钱过程。最终每支队伍以最终获得的“白钱”(Point)数额进行综合排名。整个竞赛的规则设计使得参赛团队不仅掌握解决安全挑战、漏洞分析与攻防的技术能力,还需要对整个竞赛过程中的“黑市行情”变化、竞争对手情况进行充分关注,并需要编写程序进行“黑市行情”信息获取和洗钱策略优化计算。

Blue-lotus团队是本次竞赛来自中国及东亚地区的唯一参赛队伍,在吸取了去年参赛的经验教训后,在赛前进行了必要的分组和准备,整个团队分为解谜组、攻击组、防御组与洗钱策略分析组。在比赛过程中,解谜组专门负责解题打“黑钱”,这次由一位大三本科生新秀在二进制逆向分析与调试方面发挥出色,一上来打掉了分值最大的题目,大大激励了团队的士气,后续解谜组又陆续解出了十多个挑战,为团队积累了较为充实的资本储备。攻击组和防御组配合通过对服务源码分析定位出一个MySQL数据库服务漏洞,修补了自身Gamebox的漏洞,并编写exploit代码对该漏洞实施了自动化的攻击与flag获取,开辟了一条“洗钱”通道。攻击组还尝试了对其他服务实施漏洞分析与渗透攻击,无奈由于时间和精力不济而无法发掘出有效的攻击通道。洗钱策略分析组编程实现了对“黑市行情”信息的自动接收、解析与展示,支持团队更好地选择洗钱时机,尽可能达到最好的洗钱转换效果。最终,Blue-lotus在参赛的87支团队中最终排名23名,也是亚洲少数几支参赛队的排名最靠前的。

在比赛过程和赛后回顾中,我们清醒地认识到离欧美的一些黑客强队的水平仍有很大差距,也希望能够以我们的参赛经验吸引更多的高校学生参与到黑客竞赛中,锻炼自身的技术水平和技能,这才能有效地增强我们国家在信息安全领域的后备人才技术实力。期望明年的iCTF竞赛不再是我们孤军奋战!感兴趣参与清华Blue-lotus团队进行黑客CTF竞赛,或者期望组织团队参赛的老师和同学都可以和我们联系。

此条目发表在学术活动分类目录。将固定链接加入收藏夹。

实验室blue-lotus团队参加iCTF国际黑客竞赛87队排23名》有 3 条评论

  1. Pingback引用通告: 清华大学网络与信息安全实验室招收实习生 | Network and Information Security Lab @ Tsinghua University

  2. Pingback引用通告: 清华大学网络与信息安全实验室招收实习生 | 诸葛建伟(Zhuge Jianwei, NISL@TU)

  3. cuiqin说:

    老师… 我想学习这方面的东西?? 不知道有没有相关的学习,联系的链接?