台灣駭客年會 HITCON 舉辦的駭客奪旗競賽初賽(HITCON CTF)上週六、日 (2015/10/17-18) 在線上開戰。由於今年 HITCON CTF 前 10 名可獲得贊助來台灣參加決賽,奪得冠軍的隊伍可以同步獲得相當於世界盃駭客攻防大賽 (美國 DEFCON CTF Final 賽) 的種子隊資格。因此吸引了包括來自台灣、美國、中國、日本、韓國、越南、俄羅斯等,共 969 隊爭奪來台參賽權。
不知道什麼是 CTF?請參考:[新聞小辭典] 什麼是駭客 CTF 競賽?
今年參加 HITCON CTF 的知名全球駭客隊伍,包含目前在 CTFTime 世界排名第一,由美國 Carnige Mellon University, CMU 卡內基美隆大學所組織的 Plaid Parliament of Pwning (PPP隊)、去年奪得 HITCON CTF 冠軍的日本 fuzzi3 (富士山隊) 與今年幫韓國奪下 DEFCON 冠軍的韓國天才少年 lokihardt 等國際知名駭客與隊伍連線挑戰。
(圖說:2015 HITCON CTF 初賽結果,HITCON 提供)
這場初賽從上周六(17)上午10點開始,總共進行了連續36小時的線上解題,題目類型包括了漏洞利用、逆向工程、網站入侵、電腦鑑識、密碼學等資訊科學技術,考驗的不但是參賽者對於軟硬體的熟悉,還需要毅力和體力。賽中也提供了聊天室讓各隊伍聊天,在對談中,世界各國資安好手,也對主辦單位台灣駭客年會 HITCON 所出的題目讚不絕口,表示不但具備難度也非常有鑑別性。
來自世界各地的隊伍經過連續 36 小時的線上纏鬥,初賽的前十強分別為:
1. 美國 Plaid Parliament of Pwning (目前世界積分排名第一)、
2. 美國 Shellphish (目前世界積分排名第六)、
3. 日本 fuzzi3 (去年 HITCON CTF 冠軍)、
4. 中國大陸 0ops (目前世界積分排名第三)、
5. 俄羅斯聯隊 LC↯BC (目前世界積分排名 21 名)、
6. 韓國 Cykorkinesis (目前世界積分排名 48 名)、
7. 匈牙利 !SpamAndHex (目前世界積分排名第四)、
8. 美國 Samurai (目前世界積分排名第九)、
9. 波蘭 Dragon Sector (目前世界積分排名第二) 與
10. 中國大陸 blue-lotus 藍蓮花 (目前世界積分排名第八)。
台灣駭客年會提到,通過初賽的上述前十強隊伍,加上「趨勢科技亞太區暨日本 CTF 競賽」、「台交網路攻防搶旗賽」與「AIS3」所產出的冠軍隊伍將於 12 月來台參加 HITCON CTF 的實體決賽,冠軍隊伍將可直接晉級,明年(2016)直接進入拉斯維加斯的世界駭客大賽決賽,更有機會拿下 1 萬美元的獎金。
(圖說:參加 CTF 必須熟習網路技術、作業系統、硬體結構、演算法語資料結構,同時也要有高超的程式撰寫能力,賀大新攝影)
HITCON 指出,駭客界的 CTF 攻防搶旗賽涵蓋各類電腦科學問題,不僅僅只有安全層面,能打 CTF 的選手都是菁英中的菁英;他們必須熟悉各類網路技術、作業系統原理、硬體結構、演算法與資料結構,同時也須具備高超的程式撰寫能力。這些菁英將來就業不侷限於資安產業。
HITCON 的代表,同時也任職於聯發科的李倫銓特別說明:這些參賽選手能在短短 2-3 個小時解決一道平常工程師需要三四個禮拜才能完成的難題,加上面對問題就是不輕易放棄的態度,這正是台灣產業在世界局勢中能夠脫困所需的強大競爭力。部分選手目前已經是相關企業內非常優秀的工程師,中、日、韓透過這種競賽來培育、鼓勵這類全方位的電腦科學人才,台灣目前在初期就有不錯的世界排名成績,當然必須繼續堅持下去。
今年的 HITCON CTF 決賽將於 12 月 5、6 日在台北南港展覽館舉行,比賽將採用與世界盃大賽 DEFCON Final 相同的 Attack and Defense 賽制,主辦單位希望透過舉辦國際級資安競賽,邀請全球資安專家與駭客共同參與競賽,為台灣創造國際技術交流與接軌平台,加速點亮台灣資安人才國際化腳步。另為了推廣國內資安風氣,這次決賽會有一個特別的安排:同時間場地旁會有 CTF 研討議程,將會邀請相關專家來分享 CTF 經驗。因比賽進行中不能影響選手,主辦單位目前另規劃將優先專門為學生提供一個 CTF 戰場導覽,僅開放特定時間專人帶學生進入決賽場地觀戰,並且透過螢幕講解賽制與解說。
