由臺灣駭客協會HITCON舉辦的HITCON CTF決賽,於今年12月2日~3日進行決賽,也是全球駭客攻防賽DEF CON CTF在2017年的第一場種子賽事,得到HITCON CTF冠軍的隊伍,將可以優先取得DEF CON CTF在2017年8月在美國拉斯維加斯舉辦的DEF CON CTF決賽資格。
HITCON CTF決賽第一天成績,由韓國天才駭客Lokihardt領軍的Cykorkinesis暫時領先,於會場中,率先攻下服務獲得成績(First Blood)的俄羅斯聯隊LC↯BC緊追在後,世界冠軍PPP暫列第三名。
暫時領先的韓國隊擅長Pwn,居次的俄羅斯聯隊擅長Web
HITCON CTF戰隊領隊李倫銓表示,舉辦的競賽可以獲得DEF CON CTF主辦單位的肯定,連續兩年都成為大會認可的種子賽事,這都意味著,臺灣資安實力獲得國際肯定,這絕對不僅僅是因為這幾年,臺灣HITCON戰隊在DEF CON CTF比賽獲得好成績,更重要的是,臺灣團隊出題也獲得世界高手的肯定,許多參賽隊伍對臺灣出題團隊給予的評分,滿分75分給到73分的好成績。
這次負責出題成員之一的Orange Tsai表示,第一天比賽中,主要是推出2個Web服務和2個Pwn的服務,率先取得得分的LC↯BC,則是率先攻破Web服務Rabbit領先,但是由Lokihardt領軍的Cykorkinesis則擅長找漏洞入侵攻防的Pwn服務。預計在比賽第二天,還會在各自新增一個Web和Pwn的服務。
這次參賽的隊伍中,最讓主辦單位驚喜的是,原本韓國天才駭客Lokihardt並無法到場參賽,但最後仍現身在比賽現場,也讓整個比賽結果更難以預測,韓國對是否仍能像去年HITCON CTF決賽一樣,橫掃現場奪冠,還是去年獲得HITCON CTF決賽第三名的LC↯BC,維持領先的好成績,甚至,DEF CON CTF世界冠軍隊伍PPP,發揮優異的功能戰力獲得領先,都讓大家對於第二天的比賽結果更為期待。
入圍HITCON CTF決賽前十強,都是世界級CTF強隊
HITCON CTF初賽是線上解題的方式,在今年10月8日~10日舉辦,總共有來自80個國家、1024個隊伍參賽,最後入圍的前十名隊伍則成為HITCON CTF決賽的參賽隊伍,必須來臺參賽,以實際的攻防方式相互較勁。
入圍的隊伍包括DEF CON CTF世界冠軍,由卡內基美隆組成的PPP;俄羅斯聯隊LC↯BC;去年HITCON CTF冠軍隊伍韓國隊Cykorkinesis;由美國加州大學聖塔芭芭拉分校學生所組成Shellphish;由日本MMA(電氣通信大學社團)、tuat_mcc(東京農工大學社團)以及CureSecure等三個隊伍所共同組成TokyoWesterns;由越南資安公司VNSecurity資安研究團隊組成的CLGT。
另外,也有由匈牙利布達佩斯科技經濟大學電信系學生及校友組成的!SpamAndHex;由羅馬尼亞資安防毒公司Bitdefender所組成PwnThyBytes;由韓國科學技術院駭客與資安社群學生所組成的KAIST Gon;以及多數由中國上海交通大學組成的0ops等十隊隊伍入圍HITCON CTF決賽前十名。
李倫銓表示,為了拓展HITCON CTF決賽的國際合作,日本趨勢科技舉辦的「趨勢科技亞太區暨日本 CTF競賽」冠軍隊伍也可以直接成為決賽的種子隊伍,但是,該次比賽由此次出題團隊之一的臺灣217隊伍獲得,改由第二名波蘭隊伍p4參賽。
除了國際合作,李倫銓認為,HITCON CTF決賽更重要的是,讓臺灣的資安人才可以近距離的和世界一流高手近身切磋,所以,也特別保留兩隊種子隊伍給臺灣,入圍的團隊分別是:「教育部資安菁英人才培訓計畫AIS3」CTF比賽冠軍隊伍Dispwnable參賽,以及參加「經濟部2016智慧電表滲透測試競賽」,由中正大學通訊工程系學生組成的Hacker Forge參賽。
獲得HITCON CTF決賽冠軍,可以獲得由經濟部工業局提供的1萬美元獎金,第二名獎金5千美元,第三名則是2千美元,而臺灣參賽的優秀隊伍,也會設置「HITCON Taiwan Star」特別獎,給予獎金1千美元。