DEF CON CTF每年会放出几张“外卡赛”,其中的优胜者将有机会进入到拉斯维加斯DEF CON大会现场,进行世界冠军争霸赛。外卡数量之少,世界上每一个大洲都无法平均分得一张。而经历了去年DEF CON CHINA Beta中BCTF总决赛的洗礼之后,今年DEF CON CHINA 1.0上,BCTF百度网络安全技术对抗赛终于拿到了DEF CON CTF的第七张外卡。从此,通向CTF选手心中耶路撒冷的道路又多了一条。
没错,在历经数场预选赛的较量后,由百度安全主办、永信至诚承办的BCTF百度网络安全技术对抗赛即将迎来“终极对决”。2019年5月31日至6月1日,北京751D·PARK,正式进阶为DEF CON CTF外卡赛的BCTF首场线下总决赛将在DEF CON CHINA 1.0大会期间举行,21支战队将在为期两日的比赛中争夺数十万奖金和直通今年8月在美国举行的DEF CON CTF全球总决赛的“出线权”——这也是在全球范围内,DEF CON CTF倒数第二场外卡赛,亦或说是最后两个参赛席位之一。
秉承百度安全“有AI,更安全”的使命,BCTF从一开始便聚焦于挖掘AI在安全领域的技术潜力,而AI机器人战队也一直是历次BCTF赛事的标志性元素。
在今年的BCTF线下总决赛中,AI战队的数量将由去年总决赛的4支扩展至10支,他们由此前进行的多场预选赛中的优胜战队组成,并将在5月31日的人工智能攻防赛中率先展开角逐。而其中的4支晋级战队,将与11支国内外顶尖的“人类战队”一起,加入CTF夺旗赛的冠军争夺。
BCTF
让中国安全力量走向世界
Capture The Flag(简称CTF),直译为“夺旗赛”,起源于1996年举办的DEF CON全球黑客大会,最早是交流安全技术的重要途径。随着时间的推移,CTF竞赛逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球范围网络安全圈的流行比赛,但其比赛形式与内容依然拥有浓厚的黑客精神和黑客文化。近年来,CTF竞赛活动蓬勃发展,国内外各类高质量的CTF竞赛层出不穷,CTF已经成为了学习锻炼信息安全技术,展现安全能力和水平的绝佳平台。而DEF CON CTF,就是这种赛事的世界巅峰。全球各国的安全研究者和CTF选手,都希望可以登上DEF CON的舞台,与世界级选手切磋。
2018 BCTF百度国际网络安全技术对抗赛现场
2018年5月,百度安全携手DEF CON首次将这一世界最大的极客大会引入中国,联合创立DEF CON CHINA。同期,首届BCTF百度网络安全技术对抗赛举办,并成为DEF CON CHINA的重要环节——在去年的那场较量中,靶场赛,AI赛,攻防赛高潮迭起,中国的网络安全赛事力量惊艳世界,也因此有了今年DEF CON CHINA 1.0的传奇续写。
从2013年首支中国战队入围DEF CON CTF决赛,到2017年三支中国战队闯入全球前五,短短数年间,中国网络安全战队已经向世界证明了自己的实力。而成为了DEF CON CTF外卡赛、拥有DEF CON CTF决赛直接晋级席位的BCTF,将为中国的安全力量走向世界,让世界选手了解中国提供更多机会。
用开放姿态拥抱世界
国内、国际顶级战队蓄势待发
本次BCTF线下总决赛邀请了11支来自全球的顶级CTF战队和10支在BCTF-RHG2019赛季胜出的机器人战队共同参赛。其中,人类战队大都是有过参加defcon总决赛的经历,机器人战队都是经过半年的激烈选拔来到这个赛场的。
在此次的“人类战队”阵营中,多支优秀的中国本土战队将向BCTF第一桂冠发起冲击:
如A*0*E,由腾讯eee战队、上海交大0ops战队、复旦大学******战队及浙江大学AAA战队联合组建,在2017年举行的DEF CON CTF全球总决赛中,拿下了季军;
再如Never Stop Exploiting(NeSE),中国科学院大学学霸战队,不仅打得一手好CTF,还能在国际顶级学术会议上发表高水平论文;
还如天枢,来自于北京邮电大学,其是2018年在新加坡举办的HITB CTF全球总决赛的亚军战队。
除中国本土力量外,今年的BCTF还迎来了来自北美、欧洲和亚洲其他国家的TOP战队:
如DCUA,在CTFtime榜单上排名世界第一的乌克兰战队,这支由DEFCON GROUP 02139(DC02139)成员组成的战队已在全球范围内拿下了逾50场CTF冠军;
又如LC↯BC,来自俄罗斯,同样是各项CTF赛事的冠军常客,事实上他们已经拿到了今年DEF CON CTF全球总决赛的参赛资格;
再如Shellphish,来自美国历史最悠久的理工科大学伦斯勒理工学院,同样是CTFtime榜单的前十战队;
还如CyKOR,来自韩国高丽大学,2017年世界排名第13名。2015年DEFCON CTF世界冠军,累计获得国际CTF大赛冠军22次。
人类CTF战队参赛名单
AI机器人战队参赛名单
本次BCTF线下总决赛设置了丰厚的奖金池,总得分前三名将会分别获得120000、60000、30000元人民币(税前)的现金奖励。第一名还将获得DEF CON CTF 2019的一张入围席位。
事实上,面对一众国际顶尖战队,中国本土战队所面临的挑战不仅仅是BCTF竞赛本身,还承担着登陆DEF CON CTF,让全世界看到中国力量,听到中国声音的使命。
正如BCTF“安全有‘度’,至‘AI’未来”的目标所在,BCTF将在最前沿的安全领域,用开放的姿态,集合海内外产学研各界最优秀的战队,让你我的智慧和经验、与AI的高效和潜力相互碰撞火花,在实战环境中提前发现问题,助力解决问题,并实现人才的挖掘,打造AI时代助力培养中国网络安全人才的“黄埔军校”。
CTF夺旗赛+RHG人工智能攻防赛双赛制
呈现极客与机器人的完美对决
本次比赛将在e春秋竞赛平台上,采取CTF+RHG人工智能双赛制模式展开,参赛战队将在Web安全、逆向分析与移动安全、二进制漏洞挖掘利用、密码学及信息收集、编码分析、取证分析、隐写分析等方向范围内一决高下。
其中,人工智能攻防赛由BCTF-RHG漏洞挖掘和BCTF-RHG场景对抗组成,全程由机器人和比赛平台自动完成,不需要人类进行操作和干预。
BCTF-RHG漏洞挖掘分赛场,采用致敬2016年DEF CON上CGC比赛的赛制,考察机器人在没有人干预的情况下,对于特定二进制文件进行分析,寻找到其中漏洞并利用的能力。但是和CGC采用改写版的简易Linux不一样的是,BCTF-RHG平台采用的是真实、完整的Linux系统,涉及的模块更多,实用性更强。漏洞挖掘赛的题目中涉及了不同难度的二进制文件,考核方向中还涉及到对于国际自动化领域都是未解问题的堆栈问题。希望可以通过比赛,发现、解决实际难题。
BCTF-RHG场景对抗分赛场是百度安全和永信至诚的一次创新,全球首创了基于真实业务场景下,训练人工智能进行自动化攻击和防守的平台。题目采用了很多广泛应用的wordpress框架下的WEB场景,真实还原了很多实际的网络场景,希望可以让比赛的成果对实际业务运营、检查有更直接的转化。机器人有速度快、不知疲倦、快速学习并快速将经验复制等特点,在系列赛事的推动下,给了我们抵御更多未知网络威胁的武器。
BCTF线下总决赛赛程
永信至诚作为专业的赛事运营服务商,过去4年时间里已为十余个行业、34个省级区域和超过18万人次提供了300余场网络安全竞赛,将网络安全比赛迅速普及开来;专业的平台和运营能力,成为中央网信办、公安部等部委及阿里、百度等知名厂商赛事服务的首选合作伙伴,支持了几乎国内所有具有巨大影响力的网络安全赛事:如“网鼎杯”网络安全大赛、强网杯、“巅峰极客”挑战赛等。
此次,永信至诚将继续与百度安全通力合作、全情准备BCTF首场线下总决赛,为世界呈现中国在网络安全竞赛方面的创造力跟运营实力。结合各自技术优势,一起为网络安全的未来创造更多土壤。
最Cool的极客,守护网络世界的蓝军,2019年5月31日至6月1日,BCTF线下总决赛,等你见证。