9月13日,由北京、天津、河北三省(市)党委网信办、教委(教育厅)联合举办的第四届“长城杯”网络安全大赛暨京津冀网络安全技能竞赛圆满收官。从全国千余支参赛队中脱颖而出的30支高校组战队和30支社会组战队齐聚北京,在“夺旗”的方式展开对决。
大赛聚焦信创安全,结合数据安全、工控安全、供应链安全等新技术领域,沿用CTF夺旗赛模式,即夺得(Capture)旗帜(the Flag):将有缺陷的网络环境抽象成对应技术点和应用的赛题,赛题预置一串具有特定格式的字符串,参赛团队通过程序分析等形式,解析并利用漏洞来获取该字符串,即Flag,获取正确即可得分,以考验其对网络安全技术点的灵活运用能力。比赛题目分为四个板块:web(网站攻击等)、misc(磁盘文件恢复等)、pwn(溢出、逻辑漏洞)和crypto(密码学)。
此次大赛创新增设社会组别,共吸引全国30个省市1095支战队2813名选手报名参赛,报名选手数量同比增长超50%。决赛阶段,来自清华大学、北京大学、南开大学等京津冀地区的30支高校组战队,和来自广东、四川等全国12个省市的30支社会组战队齐聚北京展开巅峰对决,决赛队伍规模同比翻了两番。
上午9点,限时6小时的比赛在紧张的氛围中拉开帷幕,选手们专注投入解题进程中。会场前方的大屏幕实时更新四个板块题目的解题动态、选手动态和倒计时,解题总榜、积分总榜、题目榜单、单人总榜和题型榜单也全部公开透明。从上午9点到下午3点,每支队伍都毫不松懈,激烈对抗到最后一秒。比赛的最后10分钟仍有难题未被攻克,也有队伍冲刺拿下“一血队伍”称号,即某一道赛题第一个解出题目的队伍。信息安全实验室的FHT队选手指着两道标有“500”的题目,遗憾地告诉北京青年报记者:“这两道题最后没有一个队伍能解出来,所以分值依然是500。像这种难度比较大的题目花费很长的时间去解却依然解不出来就很可惜。”
6小时鏖战后,主办方邀请“一血队伍”们进行经验分享。北京语言大学Heresy队代表分享了关于pwn题目的解题经验,并现场演示解题过程;北京大学pkucc2队代表分享了解题过程。最后现场举行了高校组和社会组颁奖仪式。
文/北京青年报记者 雷嘉 实习生 宋欣晔
编辑/李天际