摘要: 随着互联网的迅速发展,相伴产生的新安全问题也层出不穷,基础网络和新型网络产品带来的漏洞风险日益上升。国产基础软硬件和安全防护产品受益于政策支持与网络安全公司的技术支持和服务,中国网络安全产业必将迎来加速发展时机。 为发掘能够为我省网络安全工作提供支撑的安全防护...
随着互联网的迅速发展,相伴产生的新安全问题也层出不穷,基础网络和新型网络产品带来的漏洞风险日益上升。国产基础软硬件和安全防护产品受益于政策支持与网络安全公司的技术支持和服务,中国网络安全产业必将迎来加速发展时机。
为发掘能够为我省网络安全工作提供支撑的安全防护、安全测试领域顶尖技术人才。维护网络安全,为“互联网+”保驾护航,围绕当前网络安全尖端技术,通过网络攻防技能大赛,增进技术交流,强化技术能力。特举办中国•西安2015“华山杯”网络安全技能大赛,本次竞赛面向全国邀请广大网络安全从业人员、网络安全爱好者。
由陕西省互联网信息办公室指导,西安四叶草信息技术有限公司、陕西省网络与信息安全测评中心、西安电子科技大学承办的2015西安“华山杯”网络安全技能大赛,于2015年10月31日正式开赛,于2015年11月8日圆满结束。
本次大赛分线上赛和线下赛两部分:
线上资格赛于2015年10月31号早上8点开始,11月1日晚上8点结束。共计836队,参赛人数达到了2000余人,其中309队取得了分数。
题目主要分为4类:1.web渗透类型;2.逆向破解类型;3.网络取证类型;4.密码算法类型。共计18道题目总分5050分。
线上赛仅2天时间官网就有十七万多的访问量。而有的题目中一道题就有八十多万访问量。八百余队进行激烈竞技,在最终结果中选取了前10名队伍于2015年11月07日参加线下决赛。其中“biubiubiubiu”以4941分取得线上资格赛冠军;“Nu1L”以4781分取得线上资格赛亚军;“7”以4610分取得线上资格赛季军。
2015年11月7、8日两天进行了线下最后对抗赛,来自各个省份的安全爱好者集聚西安古城,参加线下总决赛。11月的西安已经略显寒冷,连绵不断的毛毛细雨给这个季节更增添了一丝的寒意,但是参赛选手却热情高涨,赛事进行的相当激烈,天气再冷,挡不住一颗比赛的心,能让还有为本次比赛能顺利进行默默在后面做技术支撑的四叶草安全团队,为开发大赛的比赛平台、出比赛题目、为了让比赛全程中能遇到的各种问题能做到最全最快最高效的解决效率,四叶草安全团队兢兢业业的努力工作,这也是我们四叶草安全团队的精神,要做就做最好!
现场提供技术保障的四叶草团队
线下赛主要分沙盒和对抗赛,接下来简单介绍下线下赛的规则:
沙盒既一个完整的虚拟靶机环境,选手可随意攻击的目标主机,成功获得目标主机的权限后,再获取相应主机内题目的答案,即可得到相应题目的分数,并修补目标主机的漏洞,以防止对方再次攻破目标主机,造成己队丢分。沙盒规则:5个沙盒开启一天,共计5000分,若提前拿到最终沙盒,可提前得到gamebox进行分析。
攻防规则如下:
1.允许上网查询资料
2.今天的5个沙盒开启一天,共计5000分
3.今天12点开启攻防模式,每个人拿到gamebox有三个服务,每个服务有若干漏洞。初始每个队10000分。
4.攻防模式五分钟一个回合,flag也更换一次。攻击成功一次加20分,被攻击一次减20分,服务down掉扣20分,平分给其他队伍。
5.每个服务对应一个ssh帐号,另有tcpdump帐号用于抓包与查看web日志
6.ssh帐号互相独立,tcpdump用户目录下5分钟自动生成pcap包,只能拿到非web流量。
7.覆盖服务文件会自动重启服务
8.比赛期间禁止arp攻击,禁止攻击其他队伍个人电脑,禁止任何破坏沙盒影响其他队伍的行为。禁止对gamebox进行提权。轻者扣分,严重直接取消资格。
9.比赛期间队伍独立完成,不允许请求本队伍外的帮助。
10.主办方将会在合适时机使用npc队攻击其他队伍。在合适时机关闭分数显示,只显示排名。
11.恢复一次初始虚拟机扣200分。
下面介绍下线下赛的一些详情:
比赛现场
攻防赛实时示意图,可以直观的看到各个队之间激烈的对抗
比赛第一天,各个队沙盒和攻防得分排名情况
比赛第二天NPC也加入其中使比赛更加激烈,与第一天比赛不同的是,第二天比赛各个队伍的分数彼此之间是看不到的,自己也不知道自己队的分数,这样可以让参赛队扔下所有的包袱背水一战,在华山杯上一决高下。
2015年11月8日12时00分,“西瓜大神”宣告比赛结束,赛事成绩最终定格到如下图:
“7”以32138.34分稳拿冠军,“InkSec”以28207.56分取得亚军,“biubiubiu”以20815.25取得季军
比赛结束后对前三名进行了颁奖:
为个人奖颁奖
本次比赛圆满结束离不开大家互相的努力!在此恭喜各位获奖选手。
中国•西安2015“华山杯”网络安全技能大赛为热爱网络安全的伙伴提供了一个竞技的平台,让安全爱好者得以展现自己的所学,把知识与实践紧密结合起来。虽然大赛已经结束了,但是求学之路是无止境的。我们将会为热爱信息安全的小伙伴提供更多的培训机会和比赛平台,让你们有更好的发挥平台!也希望小伙伴们能再接再厉,脚踏实地,顽强拼搏,在今后的学习工作中积极探索,团结协作,不断的取得更加优异的成绩!相信下一届的大赛,我们会看到大家更精彩的展示!
