【XCTF2016】许文和0ops战队的那些事儿
8月5日,蓝莲花和0ops两支队伍又将共同组成20人的战队——blue-lotus + 0ops = b1o0p,组成20人的战队,携手参加在拉斯维加斯举办的DEFCON大赛,预祝他们取得好成绩!
2016年7月17日下午,XCTF国际网络安全技术对抗联赛总决赛现场。离比赛结束还有三个小时,许文坐在自己的位置上,全神贯注逐一攻破经过一天一夜找到的漏洞。他的身后是2015年世界排名前10的另外四支CTF战队,以及中国大陆排名前十的十支战队。目前的积分榜上,0ops战队落后于中国台湾的217战队,排在第四名。但许文并不着急,头天晚上他和0ops战队的其他队员已经尽可能地找到其他队伍的弱点,剩下的就是一点一点地反超对手。最后,上海交通大学(以下简称“上海交大”)0ops战队以9670分的成绩排名第三,获季军。第一名和第二名分别是韩国的CyKor战队、俄罗斯联队LC↯BC。
接受采访时,作为上海交大0ops战队的副队长,许文觉得有些许遗憾:“如果速度能快一些,可能就不是现在的这个分数,比赛得分和排名还能再升高些。进入状态慢了些,失了先机。”
上海交大0ops战队的副队长 许文
0ops战队最为擅长的是二进制漏洞的发现与利用,四个队员中,两个队员擅长二进制漏洞的挖掘利用,另外两个,一个擅长网络攻击,一个擅长攻击流量的分析。进入状态慢的原因还与此次战队的构成有关,两个老队员,两个新队员,新队员从未有过国际比赛的经验,在第一天的比赛中,由于在Web题服务器配置上的疏忽,导致Web服务长期处于没有正常工作的状态,因此被迅速扣分,后来虽然找到了二进制的漏洞并加以利用,但是,差距已经拉开了。回顾0ops战队的战况,可以看到,此次XCTF大赛中,他们在二进制漏洞的利用上,数量与第一名相同。
上海交大0ops战队成立于2013年,在2015年韩国的CODE GATE CTF比赛中获得冠军,这是国内首个国际CTF大赛获第一名,去年进入Defcon CTF总决赛。2015年CTFTIME年度排名,上海交大0ops在世界排名是第三,第一名是美国的PPP战队,第二名是波兰的战队。
从成立之初在国际比赛中排名100开外,短短两年间,一跃进入世界排名前十,甚至前三的战队,0ops战队的成绩得益于他们的专注。“十多个队员,来自不同的实验室不同专业,大学四年间,各种干扰因素太多了,但我们都能坚持一个目标,一个方向,纯粹就是兴趣,当然也有感情和友谊。”许文说。
2013年时,班上有一个同学跟许文提到有CTF网络安全攻防对抗这样的比赛活动,加上网络信息中心姜开达、章思宇等老师的支持,于是许文与这位同学就约定,共同组建起一个队伍,参与CTF攻防对抗赛。而这位同学就是0ops战队的第一任队长——冯思稷。
取战队的名字时,也颇费了一番心思。“定0ops这个名称,是有特殊的技术含义的,Linux内核被漏洞攻击导致其运行崩溃的时候会跳出这样一个信息,象征着一种攻击发生时的惊叹。”许文说。
经过两年的时间,0ops战队活跃主力队员达到了15个,也接纳和培训新的成员,建立比较全面的队伍。在成立之初,许文和冯思稷寻找联合的实验室,找到了上海交大密码与计算机安全实验室,这是一个进行安全各领域学术研究的实验室,队伍一下子庞大起来,密码与计算机安全实验室的参与队员虽然此前比赛经验不足,但是他们的计算机基础很好,进入比赛后很快就体现出了优势。
目前的团队包含各方面的人才:二进制漏洞挖掘与利用;网络攻击与防御;密码学、取证分析,以及移动网络攻防等。
许文一直担任副队长,一方面参加比赛,自己负责二进制的漏洞发现与利用;另一方面,也要组织领导,安排出国行程,任务分配、角色安排、确定比赛策略,进行团队的运营等。
“在比赛过程中,最大的挑战是,如何在落后的情况下保持良好的心态,专注解决现有的问题。在队员们没有信心的时候,要调整心态,顶住一口气,相信自己一定能发挥最好的水平。我们利用了第一天晚上的时间,终于在第二天实现翻盘反超。”富有国际比赛经验的许文,在第一天晚上仍然处于不利局势的情况,还安排队员们睡了三四小时。
“先做题会建立优势,分数看上去差距很大,但可能就一道题,就会取得更大的优势,攻防拉分数还是比较快的。所以我们此次虽然取得季军的名次,但在实力和水平上,还是能够PK前两个队的。”许文说。
此次参加XCTF国际联赛的各个战队,许文多多少少都有接触过,尤其是获得冠军和亚军的韩国队与俄罗斯队。“对手越强,其实越是对我们的一种磨砺,也更能发挥自己的实力。”
韩国队在6月的“WCTF世界黑客大师赛”中,素有“韩国神童”之称、在黑客界名扬四海的Lokihardt 带领的韩美联合战队—— KeyResolve一骑绝尘,碾压其他战队登顶,而该次大师赛的赛题可以称得上“史上最难”。
与这样的对手交锋,对许文来说,不仅是挑战,更是一种荣耀。在历次国际大赛上,许文常常能遇到Lokihardt ,“他对安全的问题感觉非常好,能够敏感地捕捉到别人察觉不到的问题,往往能打破常人的思维定势,这是我们在打比赛时最为强劲的对手。Lokihardt非常有天分,还特别刻苦用功,他每天都只专注在信息网络安全对抗这件事上。”高手对决,惺惺相惜的感觉油然而生。在2015年的韩国的CODEGATE CTF比赛中,许文和他的0ops四人战队,击败了单人组队的Lokihardt,获得第一,在欣喜之余,许文不能不敬佩Lokihardt的超强水平。
在许文的记忆中,韩国队和欧美队的特点比较鲜明,因而也印象深刻。对于美国的PPP战队这个对手,他更多的是折服。这是一个学术研究与实践相结合的典范,具有一流的学术成果,还有很强的实战经验和实战水平。
“世界第一是实至名归,PPP战队已经成为很多队的学习榜样。”许文提到自己与PPP战队的交流时,最大的感觉是他们有很扎实的基本功,而且兴趣广泛,在研究中有独到的见解。韩国队伍很有凝聚力,有冲劲,他们经过高强度的选拔和培训,因此能在各种大赛中保持很好的状态。而欧美的战队不一样,他们平时有自己的事,只有打比赛的时候集中训练,组成团队,但他们有浓厚的氛围,美国是网络安全攻防的发源地,美国的战队能取得好的成绩,也得益于此。
与0ops相爱相杀的战队要数清华大学的“蓝莲花”了,0ops战队与蓝莲花战队,国内安全攻防对抗赛的翘楚,可以说是共同成长,共同竞争的伙伴。“国内刚刚参与国际的CTF比赛时,在国际强手林立的舞台上,就我们两支来自中国大陆的战队,那时候觉得孤立无援,又觉得有点踏实,因为身边还有一个战友。”今年8月初,两支队伍又将共同组队,blue-lotus + 0ops = b1o0p,组成20人的战队,携手参加在拉斯维加斯举办的Defcon CTF大赛。
反观国内的战队,许文认为国内战队虽然这两年发展迅速,但仍然需要学习别人的长处,尽快培养和发现攻防的人才,与国际强队同台竞技。“比赛只是一种演练,并不能代表真正的水平和实力,从综合素质上看,还是北美的团队领先。当然,我们也需要通过比赛,发现人才,挖掘人才,迅速吸引到顶尖的人才,参与研究。”
网络安全攻防对抗,是一个体系的问题,涉及到软件、硬件、系统、网络等诸多方向,不是只精通了某一领域就能解决所有安全的问题。决定水平上升的速度与本身的基础有很大的关系,与学校的基础课程是密不可分的。许文对于高校课堂上的基础课程非常认同,认为0ops战队之所以能取得今天的成绩,很大程度上得益于学校的计算机体系基础教学。“我们能取得在国际比赛中的好成绩,一方面是自己在训练上投入精力,努力提高,另一方面也得益于上海交大的专业培养。”包括上海交大、清华大学、美国CMU等组建的赛队,都能成为世界强队,可以说,无一不是得益于本校高水准的计算机培养体系。
在CTF的比赛战队成长中,有很多例子表明,此前从未接触过信息安全的其他领域的学生,在接触到网络对抗赛之后,其发挥的水平,可能比很多年都在安全研究领域的人提升得更快,也表现更好。
“一句话,底子要好,计算机基础知识很重要。新进的学生不要被表面的一些现象混淆了自己的目标。”许文并不赞成社会上批评计算机课程教学与实践脱节的观点,他认为,无论教与学双方都不能忽视了纯计算机课程教学这一环节。
在两年多的时间中,许文参加过的国内国际比赛不下六十场,对国内与国际的CTF比赛,多少有些自己的体会。“过去国外的赛题明显难度大,但近两年由于国内整体水平在提升,包括与国际的交流增加,国内的赛题难度也逐渐加大。目前与国外的攻防比赛相比,国内的赛题目的性略强,与组织方的目的有很大关系,企业的参与,使得赛题带上了企业业务需求的目标,业务性更强,但可能对很多拥有CTF背景的‘赛棍’来说是非常不适应的,而国际上对解决复杂问题能力的要求更多些,赛题的面更宽些。”
CTF竞赛的过程靠的是思路,打破常规的思维模式才能另辟蹊径,获得成功。参与者不仅需要考虑已知攻击途径,同时需要凭借创意找到新的突破口。这些技能目前越来越得到各大企业的认可,在市场上拥有旺盛的需求。徐文说,“我们的团队今年大半都毕业了,均就业于国内知名企业,腾讯、阿里、安恒等,另外腾讯科恩实验室从2014年开始每年都赞助支持我们的队员参与各种竞赛。”正如美国PPP战队的队长接受采访时指出的:“他们(各大公司)的意见基本一致——如果你在CTF竞赛中拥有良好的表现,那么肯定也拥有足以为其效力的精湛技术。”
目前,国内参与CTF竞赛的,或者推动国内CTF竞赛的,主要力量是来自高校,而这些学生毕业之后,又主要进入国内外安全企业及学术领域。0ops团队中今年毕业的学生,或继续深造,或到大公司就职,都仍然进行安全行业的研究,无一转行。许文认为这预示着整个行业正在向良性的生态发展。
“两三年前,我们常常感觉‘求告无门’,找不到一个地方能帮助我们答疑解惑的,但现在的环境已经与当年不可同日而语,今年XCTF的国际联赛参赛的队伍达到了3700多支,而且战队的水平都在不断提升,或许再过一段时间,国际高水平的CTF比赛上,将会看到越来越多国人的面孔。”
八月,许文将踏入美国佐治亚理工学院,攻读博士学位。回顾自己在上海交大的这段与CTF结缘的经历,他最为难忘的还是2015年在韩国的CODE GATE CTF比赛中夺冠。“这当时是出乎我们的意料的,因为,我们刚刚开始组建这个团队的时候,完全没有想到,在一两年的时间内,我们能在世界性的重要舞台上力压群雄,获得第一名的成绩。”
“组建0ops战队并与志同道合的同学们投身于CTF比赛的经历是我大学四年最为宝贵的财富,这其中包含了艰辛的努力,也有团队的齐心协力。”大学四年间,每个人都会有自己的追求,而0ops整个团队在两年多的时间内,能坚持一个目标一个方向一起努力,一起成长,“无利益的诉求,保持一种纯粹性,是很重要的因素。才能走得长远。”许文总结说。