实验室blue-lotus团队参加iCTF国际***竞赛87队排23名

 

    
    
    
    
  1. 清华大学网络与信息安全实验室于12月3日组队blue-lotus参加了iCTF’2011国际***竞赛,经过从北京时间凌晨0点至 上午9点历时9个小时紧张艰苦的比赛,最终在87支参赛队伍中取得了第23名的较好成绩,比去年blue-lotus首次参加iCTF在72个团队中排名 35名又有所进步。具体队伍得分与排名情况见ictf’2011官方站点。 
  2.  
  3.   
  4.  
  5. iCTF是由信息安全研究领域和***界都享有盛誉的UCSB Seclab教授Giovanni Vigna(同时是Shellphish和Epic Fail***团队成员)所组织的面向全球信息安全专业研究学生团队的大型在线***竞赛,从2004年开始举办,发展至2010年已经吸引了全球72支团队的超过900名学生参加,2011年参赛队更增加至87支,从而成为全球基于Internet在线进行最大的安全竞赛。 
  6.  
  7. iCTF’2011国际***竞赛的场景设计模拟目前黑帽子地下社区中的“洗钱产业链”,参赛队伍首先需要通过解决安全解谜挑战获得“黑钱”,然后每 支队伍需要通过攻陷对手维护和防御的iCTF’2011国际***竞赛的场景设计模拟目前黑帽子地下社区中的“洗钱产业链”,参赛队伍首先需要通过解决安全 解谜挑战获得“黑钱”(Money),然后每支队伍需要通过分析挖掘出Gamebox中十个定制服务的安全漏洞,并攻陷其他对手所维护和防御的 Gamebox来获得flag,取得flag之后还需要通过综合考虑每个服务的“洗钱佣金率”、“洗钱转换率”、“洗钱风险率”等“洗钱黑市行情”来计算 优化的洗钱策略,逃避FBI追查并取得更好的洗钱效率,同时从“黑钱”到“白钱”的转化率也与每支队伍的Gamebox防御级别直接相关,此外竞赛还引入 了队伍可以向FBI告发的机制用来破坏竞争对手的洗钱过程。最终每支队伍以最终获得的“白钱”(Point)数额进行综合排名。整个竞赛的规则设计使得参 赛团队不仅掌握解决安全挑战、漏洞分析与***的技术能力,还需要对整个竞赛过程中的“黑市行情”变化、竞争对手情况进行充分关注,并需要编写程序进行“黑 市行情”信息获取和洗钱策略优化计算。 
  8.  
  9. Blue-lotus团队是本次竞赛来自中国及东亚地区的唯一参赛队伍,在吸取了去年参赛的经验教训后,在赛前进行了必要的分组和准备,整个团队分 为解谜组、***组、防御组与洗钱策略分析组。在比赛过程中,解谜组专门负责解题打“黑钱”,这次由一位大三本科生新秀在二进制逆向分析与调试方面发挥出 色,一上来打掉了分值最大的题目,大大激励了团队的士气,后续解谜组又陆续解出了十多个挑战,为团队积累了较为充实的资本储备。***组和防御组配合通过对 服务源码分析定位出一个MySQL数据库服务漏洞,修补了自身Gamebox的漏洞,并编写exploit代码对该漏洞实施了自动化的***与flag获 取,开辟了一条“洗钱”通道。***组还尝试了对其他服务实施漏洞分析与******,无奈由于时间和精力不济而无法发掘出有效的***通道。洗钱策略分析组编程 实现了对“黑市行情”信息的自动接收、解析与展示,支持团队更好地选择洗钱时机,尽可能达到最好的洗钱转换效果。最终,Blue-lotus在参赛的87 支团队中最终排名23名,也是亚洲少数几支参赛队的排名最靠前的。 
  10.  
  11. 在比赛过程和赛后回顾中,我们清醒地认识到离欧美的一些***强队的水平仍有天壤之别的差距,也希望能够以我们的参赛经验吸引更多的高校学生参与到黑 客竞赛中,锻炼自身的技术水平和技能,这才能有效地增强我们国家在信息安全领域的后备人才技术实力。期望明年的iCTF竞赛不再是我们孤军奋战!感兴趣参 与清华Blue-lotus团队进行***CTF竞赛,或者期望组织团队参赛的老师和同学都可以和我们联系。 

原文:http://netsec.ccert.edu.cn/zhugejw/2011/12/05/%E5%AE%9E%E9%AA%8C%E5%AE%A4blue-lotus%E5%9B%A2%E9%98%9F%E5%8F%82%E5%8A%A0ictf%E5%9B%BD%E9%99%85%E9%BB%91%E5%AE%A2%E7%AB%9E%E8%B5%9B87%E9%98%9F%E6%8E%9223%E5%90%8D/