乐读窝

杂志

保存到桌面 | 繁体 | 手机版
传记回忆文学理论侦探推理惊悚悬疑诗歌戏曲杂文随笔小故事书评杂志
乐读窝 > 杂志 > 许文和 0ops 战队的那些事儿

许文和 0ops 战队的那些事儿

时间:2024-11-06 06:38:36

“两三年前,我们常常感觉‘求告无门’,找不到一个地方能帮助我们答疑解惑的,但现在的环境已经与当年不可同日而语,今年XCTF国际联赛参赛的队伍达到了3700多支,而且战队的水平都在不断提升,或许再过一段时间,国际的CTF比赛及其他顶级的赛事时,将会看到越来越多国人的面孔。”

文/本刊记者傅宇凡

2016年7月17日下午,XCTF国际网络安全技术对抗联赛总决赛现场。离比赛结束还有三个小时,许文坐在自己的位置上,全神贯注逐一攻破经过一天一夜找到的漏洞。他的身后是2015年世界排名前10的另外四支CTF战队,以及中国大陆排名前十的十支战队。目前的积分榜上,0ops战队落后于中国台湾的217战队,排在第四名。但许文并不着急,头天晚上他和0ops战队的其他队员已经尽可能地找到其他队伍的弱点,剩下的就是一点一点地反超对手。最后,上海交通大学(以下简称“上海交大”)0ops战队以9670分的成绩排名第三,获季军。第一名和第二名分别是韩国的CyKor战队、俄罗斯联队LC↯BC。

接受采访时,作为上海交大0ops战队的副队长,许文觉得有些许遗憾:“如果速度能快一些,可能就不是现在的这个分数,比赛得分和排名还能再升高些。进入状态慢了些,失了先机。”

0ops战队最为擅长的是二进制漏洞的发现与利用,四个队员中,两个队员擅长二进制漏洞的挖掘利用,另外两个,一个擅长网络攻击,一个擅长攻击流量的分析。进入状态慢的原因还与此次战队的构成有关,两个老队员,两个新队员,新队员从未有过国际比赛的经验,在第一天的比赛中,由于在Web题服务器配置上的疏忽,导致Web服务长期处于没有正常工作的状态,因此被迅速扣分,后来虽然找到了二进制的漏洞并加以利用,但是,差距已经拉开了。回顾0ops战队的战况,可以看到,此次XCTF大赛中,他们在二进制漏洞的利用上,数量与第一名相同。

0ops发展缘于兴趣

上海交大0ops战队成立于2013年,在2015年韩国的CODEGATECTF比赛中获得冠军,这是国内首个国际CTF大赛获第一名,去年进入DefconCTF总决赛。2015年CTFTIME年度排名,上海交大0ops在世界排名是第三,第一名是美国的PPP战队,第二名是波兰的战队。

从成立之初在国际比赛中排名100开外,短短两年间,一跃进入世界排名前十,甚至前三的战队,0ops战队的成绩得益于他们的专注。“十多个队员,来自不同的实验室不同专业,大学四年间,各种干扰因素太多了,但我们都能坚持一个目标,一个方向,纯粹就是兴趣,当然也有感情和友谊。”许文说。

2013年时,班上有一个同学跟许文提到有CTF网络安全攻防对抗这样的比赛活动,加上网络信息中心姜开达、章思宇等老师的支持,于是许文与这位同学就约定,共同组建起一个队伍,参与CTF攻防对抗赛。而这位同学就是0ops战队的第一任队长——冯思稷。

取战队的名字时,也颇费了一番心思。“定0ops这个名称,是有特殊的技术含义的,Linux内核被漏洞攻击导致其运行崩溃的时候会跳出这样一个信息,象征着一种攻击发生时的惊叹。”许文说。

经过两年的时间,0ops战队活跃主力队员达到了15个,也接纳和培训新的成员,建立比较全面的队伍。在成立之初,许文和冯思稷寻找联合的实验室,找到了上海交大密码与计算机安全实验室,这是一个进行安全各领域学术研究的实验室,队伍一下子庞大起来,密码与计算机安全实验室的参与队员虽然此前比赛经验不足,但是他们的计算机基础很好,进入比赛后很快就体现出了优势。

目前的团队包含各方面的人才:二进制漏洞挖掘与利用;网络攻击与防御;密码学、取证分析,以及移动网络攻防等。

许文一直担任副队长,一方面参加比赛,自己负责二进制的漏洞发现与利用;另一方面,也要组织领导,安排出国行程,任务分配、角色安排、确定比赛策略,进行团队的运营等。

对手越强,越能发挥实力

“在比赛过程中,最大的挑战是,如何在落后的情况下保持良好的心态,专注解决现有的问题。在队员们没有信心的时候,要调整心态,顶住一口气,相信自己一定能发挥最好的水平。我们利用了第一天晚上的时间,终于在第二天实现翻盘反超。”富有国际比赛经验的许文,在第一天晚上仍然处于不利局势的情况,还安排队员们睡了三四小时。

“先做题会建立优势,分数看上去差距很大,但可能就一道题,就会取得更大的优势,攻防拉分数还是比较快的。所以我们此次虽然取得季军的名次,但在实力和水平上,还是能够PK前两个队的。”许文说。

此次参加XCTF国际联赛的各个战队,许文多多少少都有接触过,尤其是获得冠军和亚军的韩国队与俄罗斯队。“对手越强,其实越是对我们的一种磨砺,也更能发挥自己的实力。”

韩国队在6月的“WCTF世界黑客大师赛”中,素有“韩国神童”之称、在黑客界名扬四海的Lokihardt带领的韩美联合战队——KeyResolve一骑绝尘,碾压其他战队登顶,而该次大师赛的赛题可以称得上“史上最难”。

与这样的对手交锋,对许文来说,不仅是挑战,更是一种荣耀。在历次国际大赛上,许文常常能遇到Lokihardt,“他对安全的问题感觉非常好,能够敏感地捕捉到别人察觉不到的问题,往往能打破常人的思维定势,这是我们在打比赛时最为强劲的对手。Lokihardt非常有天分,还特别刻苦用功,他每天都只专注在信息网络安全对抗这件事上。”高手对决,惺惺相惜的感觉油然而生。在2015年的韩国的CODEGATECTF比赛中,许文和他的0ops四人战队,击败了单人组队的Lokihardt,获得第一,在欣喜之余,许文不能不敬佩Lokihardt的超强水平。

在许文的记忆中,韩国队和欧美队的特点比较鲜明,因而也印象深刻。对于美国的PPP战队这个对手,他更多的是折服。这是一个学术研究与实践相结合的典范,具有一流的学术成果,还有很强的实战经验和实战水平。

“世界第一是实至名归,PPP战队已经成为很多队的学习榜样。”许文提到自己与PPP战队的交流时,最大的感觉是他们有很扎实的基本功,而且兴趣广泛,在研究中有独到的见解。韩国队伍很有凝聚力,有冲劲,他们经过高强度的选拔和培训,因此能在各种大赛中保持很好的状态。而欧美的战队不一样,他们平时有自己的事,只有打比赛的时候集中训练,组成团队,但他们有浓厚的氛围,美国是网络安全攻防的发源地,美国的战队能取得好的成绩,也得益于此。

与0ops相爱相杀的战队要数清华大学的“蓝莲花”了,0ops战队与蓝莲花战队,国内安全攻防对抗赛的翘楚,可以说是共同成长,共同竞争的伙伴。“国内刚刚参与国际的CTF比赛时,在国际强手林立的舞台上,就我们两支来自中国大陆的战队,那时候觉得孤立无援,又觉得有点踏实,因为身边还有一个战友。”今年8月初,两支队伍又将共同组队,blue-lotus+0ops=b1o0p,组成20人的战队,携手参加在拉斯维加斯举办的DefconCTF大赛。

反观国内的战队,许文认为国内战队虽然这两年发展迅速,但仍然需要学习别人的长处,尽快培养和发现攻防的人才,与国际强队同台竞技。“比赛只是一种演练,并不能代表真正的水平和实力,从综合素质上看,还是北美的团队领先。当然,我们也需要通过比赛,发现人才,挖掘人才,迅速吸引到顶尖的人才,参与研究。”课堂学习是基本功,不能缺失

网络安全攻防对抗,是一个体系的问题,涉及到软件、硬件、系统、网络等诸多方向,不是只精通了某一领域就能解决所有安全的问题。决定水平上升的速度与本身的基础有很大的关系,与学校的基础课程是密不可分的。许文对于高校课堂上的基础课程非常认同,认为0ops战队之所以能取得今天的成绩,很大程度上得益于学校的计算机体系基础教学。“我们能取得在国际比赛中的好成绩,一方面是自己在训练上投入精力,努力提高,另一方面也得益于上海交大的专业培养。”包括上海交大、清华大学、美国CMU等组建的赛队,都能成为世界强队,可以说,无一不是得益于本校高水准的计算机培养体系。

在CTF的比赛战队成长中,有很多例子表明,此前从未接触过信息安全的其他领域的学生,在接触到网络对抗赛之后,其发挥的水平,可能比很多年都在安全研究领域的人提升得更快,也表现更好。

“一句话,底子要好,计算机基础知识很重要。新进的学生不要被表面的一些现象混淆了自己的目标。”许文并不赞成社会上批评计算机课程教学与实践脱节的观点,他认为,无论教与学双方都不能忽视了纯计算机课程教学这一环节。

在两年多的时间中,许文参加过的国内国际比赛不下六十场,对国内与国际的CTF比赛,多少有些自己的体会。“过去国外的赛题明显难度大,但近两年由于国内整体水平在提升,包括与国际的交流增加,国内的赛题难度也逐渐加大。目前与国外的攻防比赛相比,国内的赛题目的性略强,与组织方的目的有很大关系,企业的参与,使得赛题带上了企业业务需求的目标,业务性更强,但可能对很多拥有CTF背景的‘赛棍’来说是非常不适应的,而国际上对解决复杂问题能力的要求更多些,赛题的面更宽些。”

整个行业正在向良性生态发展

CTF竞赛的过程靠的是思路,打破常规的思维模式才能另辟蹊径,获得成功。参与者不仅需要考虑已知攻击途径,同时需要凭借创意找到新的突破口。这些技能目前越来越得到各大企业的认可,在市场上拥有旺盛的需求。徐文说,“我们的团队今年大半都毕业了,均就业于国内知名企业,腾讯、阿里、安恒等,另外腾讯科恩实验室从2014年开始每年都赞助支持我们的队员参与各种竞赛。”正如美国PPP战队的队长接受采访时指出的:“他们(各大公司)的意见基本一致——如果你在CTF竞赛中拥有良好的表现,那么肯定也拥有足以为其效力的精湛技术。”

目前,国内参与CTF竞赛的,或者推动国内CTF竞赛的,主要力量是来自高校,而这些学生毕业之后,又主要进入国内外安全企业及学术领域。0ops团队中今年毕业的学生,或继续深造,或到大公司就职,都仍然进行安全行业的研究,无一转行。许文认为这预示着整个行业正在向良性的生态发展。

“两三年前,我们常常感觉‘求告无门’,找不到一个地方能帮助我们答疑解惑的,但现在的环境已经与当年不可同日而语,今年XCTF的国际联赛参赛的队伍达到了3700多支,而且战队的水平都在不断提升,或许再过一段时间,国际高水平的CTF比赛上,将会看到越来越多国人的面孔。”

八月,许文将踏入美国佐治亚理工学院,攻读博士学位。回顾自己在上海交大的这段与CTF结缘的经历,他最为难忘的还是2015年在韩国的CODEGATECTF比赛中夺冠。“这当时是出乎我们的意料的,因为,我们刚刚开始组建这个团队的时候,完全没有想到,在一两年的时间内,我们能在世界性的重要舞台上力压群雄,获得第一名的成绩。”

“组建0ops战队并与志同道合的同学们投身于CTF比赛的经历是我大学四年最为宝贵的财富,这其中包含了艰辛的努力,也有团队的齐心协力。”大学四年间,每个人都会有自己的追求,而0ops整个团队在两年多的时间内,能坚持一个目标一个方向一起努力,一起成长,“无利益的诉求,保持一种纯粹性,是很重要的因素。才能走得长远。”许文总结说。
   

热门书籍

热门文章