由复旦大学******战队组织的*CTF 2019国际赛经过48小时鏖战,于4月29日上午9点圆满落幕。该比赛吸引了来自71个国家和地区的1026个队伍参赛,其中包括美国CMU(卡内基梅隆大学)的PPP战队、日本TokyoWesterns战队、韩国LeaveCat等重量级战队,参赛人数达5078人,参赛队伍较2018年相比增加了近1倍,最后共有334支队伍有效得分。其中,中国大陆r3kapig与Nu1L均解答出所有题目,分获第一、二名,中国台湾Balsn位列第三。
作为本届赛事主办方,******战队为参赛队伍精心设计了26道题目,涉及了Pwn、Reverse、web、ppc、Misc、crypto等类型,这些题目对选手的信息安全知识水平和实践能力提出了较大的挑战。以Pwn题为例,其着重考察选手对计算机系统安全的知识掌握,如blindpwn题中,需要考察选手在没有一个web服务的二进制程序源代码的情况下,利用栈溢出的方法来分析程序所存在的漏洞,并精心构造攻击向量,将程序的返回地址重定向到自己所指定的目标,从而达到控制程序的目的;通过在Chrome中JS虚拟机预设的漏洞,模拟数组访问边界检查失误导致的“off by one”错误,会使得用户有机会越界多写数组的一个元素,攻击者利用漏洞实现任意代码执行,进而达到虚拟机逃逸攻击;MISC题目中有个类似推箱子的游戏,考察选手的编程综合能力,要求选手找到推箱子的最短路径,并编程进行实现。
******战队是在复旦大学教务处支持下,由软件学院组织校内热爱信息安全的同学组建而成,该战队在国内外的一系列大赛上都获得过优秀的战绩。为主办本次赛事,******战队的同学们做了精心准备,各类题目设计精巧,在给参赛选手们提供良好比赛感受的同时,也检验了自身的信息系统安全专业基础和综合开发能力,对自己的知识和能力也得到了全面的梳理和提升。
