Real World CTF

CTF(Capture The Flag)比賽中文名稱為奪旗賽，是網路安全技術人員之間進行技術競技的一種比賽，以技術比拼的方式切磋技藝。參賽隊伍通過攻防對抗、程式分析等形式，率先找到主辦方在比賽中設定的內容(又稱Flag)並提交給裁判，奪得分數。另一類國際主流網路安全賽事Pwn賽，參賽選手需找出真實世界軟體漏洞，每年定期舉辦的Pwn2Own賽場上不乏出現谷歌、微軟等一線軟體公司的高質量漏洞。

Real World CTF和傳統CTF及單純的Pwn賽又有不同。主辦方長亭科技自2018年舉辦首屆Real World CTF開始，便嘗試對大賽的賽制進行調整，全球首創基於真實世界軟體的全新CTF賽制，結合了CTF奪旗賽和Pwn賽的優勢，所有賽題全部基於真實世界軟體的修改或二次開發來命題，在Jeopardy解題模式下，讓參賽隊伍進行瀏覽器漏洞利用、文檔攻擊、伺服器提權、物聯網入侵、網站入侵、虛擬機逃逸、AI破解、無人機破解等挑戰。這種模式不僅延續了傳統CTF賽事中命題靈活、難度可控的特點，同時也能讓參賽者在解題過程中挑戰和體驗Pwn賽中才會有的真實世界軟體攻防技術。

Real World CTF命題團隊成員畢業於清華大學、浙江大學、美國麻省理工學院、美國約翰霍普金斯大學等名校網路安全相關專業，曾經獲得“黑客世界盃”DEFCON CTF全球亞軍。近5年來，命題團隊成員累計獲得國際大賽前三名5次，全國網路安全大賽冠軍累計超過20次。命題團隊成員多數來自“藍蓮花戰隊”，是中國CTF網路安全賽制的引入者，擁有多年的國際大賽命題經驗。命題專家均為全球頂級安全研究員，曾經為微軟、蘋果、谷歌、思科、華為、聯想等知名企業提交漏洞並協助修復嚴重安全問題，並在國內外知名黑客破解大賽Pwn2Own、GeekPwn中累計獲得獎金超過300萬。專家們結合國際頂尖的網路安全技術，將最新研究思路與成果融入賽題，涉及多個前沿研究領域，場景新穎全面，賽題整體難度高。

北京長亭科技有限公司於2014年成立，全球首發基於人工智慧語義分析技術的下一代Web套用防火牆，為金融及網際網路為主的企業用戶提供更智慧型、更簡單的下一代套用層防護理念，通過多年的客戶服務經歷，長亭科技積累了豐富的實戰經驗，為全新賽制下的賽題質量提供了保障。

各地區網路安全大賽不斷湧現，而Real World CTF有何獨特之處和價值呢?在長亭科技看來，Real World CTF的價值主要體現在三大方面：

一是，人才的價值，技術的價值。DEFCON CTF已經將近30年歷史，其發源地美國對網路安全技術的非常重視，而國區域網路絡安全行業對技術的推崇和認可還存在一定的距離。高質量的國際賽事是吸引高級人才進入這個行業的契機之一，精心設定的賽制為技術的人才發生更強烈的技術碰撞以達到開闊技術思路的目的，技術的提升可以有效的促進防守技術的進步。

二是，Real World CTF的賽題更接近真實。Real World的每次線上線下賽，幾乎都出現了選手做題過程中發現了真實世界軟體的0day，組委會鼓勵選手在賽後將0day提供給相應廠商，廠商們其實獲得了由國際高手執行的一次軟體測試。Real World CTF每年的題目與時俱進，緊貼當前最前沿的技術領域，選手的這些發現，無論從提升廠商軟體安全水平角度來說，還是提升整體，都都具備不小的商業和社會價值。

三是，CTF 源自西方，在中國被顛覆了一種賽制，發明了更有意思的玩法，且被國際強隊認可其獨特之處和價值，這本身就是一種拐點。

來自Eat Sleep Pwn Repeat的參賽選手在賽後表示：Real World CTF很酷，是他們2018年最喜愛的比賽。“即便我們沒有發揮好，但Real World CTF真的很棒!我們已經距離解出WebKit這道題目很近了。比賽題目確實很難，質量也很高，大賽舉辦者做的很好!”來自Perfect Blue的參賽選手評價道。

PPP戰隊在接受採訪時，隊長盛讚本屆大賽，並表示他最喜歡“現場展示”環節，無論是看其他團隊展示，還是自己上台展示，都感覺超級棒，並隔空喊話世界黑客大賽DEFCON CTF：“現場展示環節的設定真的太棒了!你們為什麼沒有?”

2018年12月1-2日，頂尖戰隊、創新賽制、全明星陣容命制的高水平賽題，使得比賽戰況緊張激烈。首日開戰，LC ↯BC打破比賽全場長達6小時的沉寂，拿到首個first blood，並以1425分的絕對優勢領先，暫列首日積分榜第一。r3kapig作為首個上台嘗試破解演示的戰隊，勇氣可嘉。歷經一夜不眠不休的鑽研，第二日早晨各個戰隊進入激烈角逐的白熱化階段，上台進行破解演示的戰隊大顯身手，first blood捷報頻傳。最終，PRISEC勇奪本場比賽的最後一道題目Station Escape的first blood。LC ↯BC獲得力戰群雄奪得冠軍，217、Eat Sleep Pwn Repeat分別位列第二、第三名。比賽結束後選手們仍意猶未盡，賽場中相互交流切磋熱情高漲。

2019年12月8日，經過48小時不間斷的激烈比拼，12強戰隊的動態排名最終定格，Top 3天團也重磅揭曉：來自卡內基梅隆大學的明星戰隊PPP摘得桂冠;集結了德國兩大強隊的聯合戰隊Flux Repeat榮膺第二;線上賽拿到最後一張總決賽入場券的德國戰隊ALLES! 則斬獲第三名。

安全訓練營是大賽的特色項目之一，2019年Real World CTF正式開班，主辦方毫不吝嗇。長亭科技將攻防領域多年的實戰積累和對安全競賽的深入理解深度融合後，圍繞Real World CTF，對外推出實戰攻防戰術課程，匯聚安全大神及行業最精銳力量，將虛擬化、套用軟體、核心、瀏覽器四大主流內容透徹盤點。

2019年，阿里雲安全挑戰賽也同步“開戰”。作為全球初次將公有雲真實售賣級產品進行賽題設計的賽事,本次挑戰賽面向廣大白帽子開放阿里雲相關產品,歡迎選手通過實戰驗證阿里雲產品的安全性和穩定性。大賽特別設定了高達500萬的總獎金池和最高60萬元的單項獎金,打破了過往獎金記錄。

技術論壇邀請來自業內知名的安全專家分享乾貨。2019年技術論壇嘉賓合計擁有百餘個CVE編號，論文發表於USENIX Security、NDSS、CCS等國際安全會議，在實戰和學術方面均有廣泛影響力，分別就虛擬化、核心、移動端、智慧型安全等多個方向，深度剖析了新研究進展，直擊前瞻技術乾貨。

“Hack Valley”是Real World CTF的傳統板塊，旨在讓現場觀眾沉浸式體驗網路安全技術的發展。2019年Hack Valley共設定了7個單元，主題分別為：黑客利器安全審計、人臉識別安全解密、Run Robot Run、留心兔子洞裡的陌生人、王牌A計畫、盜‘夢’空間、光龍之外。通過專業工具和指導，帶領現場觀眾探索、體驗、領略新技術風險的發現過程，同時還有“黑客炫技”環節，為觀眾提供視覺效果驚艷、現場氣氛爆棚的破解秀。