【日本東京現場報導】
資安公司趨勢科技11月21日在日本東京舉辦「趨勢科技日本暨亞太區CTF決賽」,現場有10隊來自澳洲、日本、臺灣和南韓的隊伍參賽,其中,南韓隊CyKor在正式開賽後一個多小時,取得First Blood(第一滴血),也就是第一隊突破鴨蛋得分的隊伍;而第一天比賽結束後,由日本隊TokyoWesterns取得領先,南韓隊緊追在後,但其餘8隊參賽隊伍並沒有順利攻下伺服器得分,仍舊掛零。根據現場觀察員的觀察,這次比賽第一天看起來題目偏難,導致很難突破零分,但等第一天回去進行戰略討論後,應該會有新的突破。
趨勢科技CTF決賽第一名,將直接成為HITCON決賽種子隊伍
趨勢科技今年首度舉辦CTF駭客搶旗攻防賽,首先於9月26和27日線上舉辦24小時的線上解題競賽(Jeopardy),總共有29個地區、共計881隊參賽,最後有11隊取得決賽資格,可以參加趨勢科技於11月21日、22日於日本東京舉行的CTF現場決賽;而獲得趨勢科技CTF決賽第一名的隊伍,就可以直接成為臺灣HITCON於12月5日、6日舉辦HITCON CTF決賽的種子隊伍,和其他臺交網路攻防搶旗賽及AIS3的冠軍隊伍,以及其他入圍HITCON CTF決賽的10名隊伍,共同參加實體競賽,爭取參加2016年美國駭客競賽DEF CON的參賽資格。
不過,趨勢科技這次舉辦的CTF決賽題目類型,涵蓋面向很廣,包括目標攻擊、二元分析(Binary Analysis)、封包分析(Package Analysis),以及近期很熱門的物聯網(Iot)與工業控制系統(SCADA)、監控與資料擷取系統等領域。趨勢科技執行長陳怡樺表示,由於資安攻防的面向越來越複雜,此次出題也跟上最熱門的資安趨勢和議題,決賽題目則由臺灣和日本團隊聯手,並徵詢專業的外部顧問一起出題。
此次入圍趨勢科技CTF決賽的隊伍,來自臺灣入圍隊伍共有3隊,包括在今年五月在中國百度盃贏得冠軍的217團隊,和近來表現不錯的交大團隊BambooFox,以及跨臺科大、交大等校際組隊的OO AT XX 4,共3隊參賽。至於其他參賽隊伍則包括:中國強隊北京清華大學為主的藍蓮花(blue-lotus)和上海交通大學為主的0ops;另外也有三隊日本隊:binja、_0x0_和TokyoWesterns;以及以預賽第一名的澳洲隊伍:K17共同參賽。
而以第11名遞補第10名未能現場參賽的南韓隊伍CyKor,則在比賽進行一個多小時後,打出該場比賽的First Blood(第一滴血),成為現場第一個得分的隊伍。不過,根據現場一名觀察員的判斷,許多隊伍遲遲未能突破零分,可以看出題目並不容易破解,但是,第一天是由每隊4名參賽團員先上場,各自努力破關解題,要等到第一天比賽結束後,各隊成員會進行戰略與戰術討論,就有機會在第二天的比賽拿下好成績。
趨勢科技CTF決賽比賽時間為日本時間11月21日下午一點半~七點半,11月22日上午九點半~下午三點半,最後成績將於11月22日下午4點後公布。而根據趨勢科技成績看板顯示,第一天比賽結果,由日本隊TokyoWesterns以150分暫時名列冠軍,南韓隊CyKor則以90分緊追在後,至於其他參賽隊伍仍未能突破零分困境,靜候第二天各隊參賽表現。
南韓隊伍CyKor在CTF比賽進行二個多小時後,率先破蛋,取得First Blood(第一滴血),也成為第一個突破零分的參賽隊伍。第一天總成績以90分名列第二名。