精彩回顾｜当经典CTF遇上“全栈”云环境，这场比赛到底有多刺激？！

 

活动简介

7月11日-12日，由GeekPwn携手腾讯安全云鼎实验室联合举办的第二届云靶场挑战赛线上热身赛正式开赛。今年的比赛相较往年来说，无论是赛制、赛程还是奖励等方面，都会有明显的不同。对于选手们而言，划重点是考前必不缺少的一大环节！

今年的线上热身赛有了哪些安排？

比赛模式是解题？还是攻防？

云上对决又有怎样的一番规划？

……

本次公开课邀请了GeekPwn极棒大赛负责人杨泉、本届云靶场挑战赛赛题负责人之一天枢战队队长孙艺祺现场“开课”，与CTF爱好者和信息安全爱好者进行了一场面对面深度交流。 

 

活动时间

报名时间：2020 年 7 月 6 日前

比赛时间：2020 年 7 月 11 日至 12 日

 

精彩回顾

7月12日22点整，由GeekPwn携手腾讯安全云鼎实验室联合举办的云靶场挑战赛线上热身赛正式落下帷幕。经过36小时的激战，最终老牌战队Nu1L依靠稳定发挥解出12题、总积分6126分、位列热身赛积分榜首，来自中国科学院信息工程研究所的NeSE战队及美国的DiceGang战队分别位列第二、第三名。

值得关注的是，本次热身赛共有来自国内外328支战队报名参赛，最终积分榜排名前20的战队将会得到奖金激励；同时在所有预设的16道题中，其中15道赛题的“一血”被10支战队获得，同样也会获得额外奖金；而本次首设的“极限逃逸”单项奖竟无人拿下。

（GeekPwn 2020云靶场挑战赛线上热身赛获奖名单）

自报名启动以来，大赛吸引包含在校生、事业单位、上市公司、安全企业的从业者战队报名参赛，其中不乏有Nu1L、r3kapig、NeSE、0ops、天枢Dubhe等传统强队同场竞技和交流。目前，GeekPwn 2020云靶场挑战赛线上热身赛已告一段落，但随之而来的云靶场挑战赛线下决赛和云安全开放赛也将呈现更多的精彩。

 

CTF遇上“全栈”环境！

以武会友开启“云上”实战演练

继2019年首届云安全挑战赛之后，GeekPwn 再度联合腾讯安全云鼎实验室举办第二届极棒云靶场挑战赛，旨在鼓励参赛选手探索云安全的前沿发展趋势，提升云上安全水平。

作为GeekPwn 2020 云安全比赛首个赛事，云靶场挑战赛线上热身赛在延续首届基于真实通用云环境的基础上，模拟云计算场景下的安全威胁，覆盖云计算“全栈”环境。同时在赛题设计上采用CTF模式，即选手通过寻找并破解主办方预设的赛题，获得对应题目的分数，而赛题分为Misc、Pwn、Re、Web四个方向，共计16道题。灵活的赛题、紧张的赛制，不仅吸引更广泛选手参与，而且还考验选手在实战状态下的技术实力。

本次比赛针对云环境的安全技术特点设置的ChildShell、Vimu、EasyKernelVM、Kemu题，选手全部答对后便可获得“极限逃逸”单项奖。遗憾的是，截止比赛结束前，参赛的328支战队在Kemu题面前集体“哑火”，致使无人解出四题获得这一今年特创的奖项。

（“极限逃逸奖”赛题提交结果）

 

强强对决！

吹响“云上”争夺号角

7月11日10：00起，云靶场挑战赛线上热身赛正式打响。开赛仅13秒，“我是老司机”战队就完成签到（题），率先拿到全场第一个“一血”。而老牌战队Nu1L八小时内收获三个“一血”、率先提交首个“极限逃逸奖”题目之一“ChildShell”的Flag、以及挖掘出rtmpdump赛题中的首个 0day……依靠这些优势，最终Nu1L以6126分的优异成绩拿下本次线上热身赛的冠军。

当然，二、三名之争更是狭路相逢。NeSE虽然开赛之初表现“中规中矩”，但后期发力拿下“EasyKernelVM”题的全场唯一“一血”，在积分榜上建立了有力优势。而来自美国的DiceGang黑马战队率先解出“PlayTheNew”一道 Pwn 的题，获得 1000 分，一度雄踞排行榜首位。最终，两支战队分别获得了第二、三名的好成绩。

此外，其他参赛战队的表现同样也实力抢眼。比如连续26小时奋战的天枢Dubhe战队凭借半夜三点提交Flag的精神，被评委会称之为“答题模范”。在本次“参战”的大军中，还有一支刚结束高考完的一人团的特殊战队，拿到“cosplay!”题“一血”的白帽酱，技术实力同样不俗。

而在比赛结束后，参赛选手也对主办方赛题质量表示认可。位列第二名的NeSE战队表示：“这场比赛的题目整体难度错落有致，既有吊打老司机的神仙题，也有给新队员提振信心的良心题，期待接下来的决赛。”

接下来，本届云靶场挑战赛线下决赛将于2020年10月24日GeekPwn大赛现场举行，采用多队云计算环境下安全攻防对抗的赛制。同时，本届比赛还设置“云安全开放赛”，主办方届时将公布典型云计算环境配置信息，包含云基础架构、上层应用等，选手可以在配置列表中选择研究目标进行弱点分析、挖掘未公开漏洞，报名参赛。开放赛具体比赛信息、环境配置信息可扫描下方二维码关注GeekPwn官网发布的最新动态信息。

 

活动详情

分享议程

➤ 云靶场挑战赛的办赛理念和意义；

➤ 复盘首届（去年）云靶场挑战赛成果和价值；

➤ 本届云靶场挑战赛比赛形式、赛制以及亮点奖项；

➤ 今年云靶场挑战赛赛题的主要关注方向；

➤ GeekPwn 2020整体亮点赛事介绍。

 

分享嘉宾

上海交大信息安全学院硕士，CSA STAR云安全认证审核员，国际信息系统审计协会ISACA CISA/CRISC，在云安全、信息安全管理、隐私安全等领域有广泛研究。负责GeekPwn极棒安全极客大赛的统筹策划和执行。

2017年加入北京邮电大学天枢战队，主要负责PWN方向的解题，2019年担任北邮天枢队长，曾获全国大学生信息安全竞赛CTF特等奖、“强网”拟态防御挑战赛第一名等荣誉。负责本次2020年第二届云靶场挑战赛二进制部分题目的出题。

 

直播时间与观看入口

直播时间：7月2日19:30

直播入口：https://cloud.tencent.com/edu/learning/live-2734

 

“云上”重燃战火！云靶场挑战赛线上热身赛来袭

     本届云靶场挑战赛设立线上热身赛和线下决赛两阶段，模式分为解题和攻防对抗两种形式。其中，线上热身赛采用线上解题模式，赛题涉及PWN、逆向、Web等题型，覆盖云平台基础组件，如内核、Qemu等组件的提权、逃逸等题型。主办方将根据线上初赛的排名成绩、参赛队安全研究的背景资料等确定线下决赛的参赛团队。线上热身赛时间为2020年7月11日-12日，比赛面向社会开放报名。线上热身赛报名截止时间为2020年7月6日，选手可通过官网通道提交报名申请或可扫描下方二维码填写报名信息。

参赛报名二维码

      当然，本次线上热身赛还为选手准备了丰厚的奖金，除了前 20 名的团队均可获得奖金之外，大赛还针对云环境的安全技术特色首度设置“极限逃逸”单项奖，最先全部破解指定“逃逸”赛题的参赛队伍可获此奖项。此外，腾讯安全还将为优秀高校选手提供进入腾讯实习的绿色通道，选手可以凭借在比赛中的出色表现直接加入腾讯。无论我们身处何处，相信都心系“云”上。直播课已于7月2日19:30开播，欢迎大家一起围观！

 

往期资讯

加速培养云安全生力军，第二届云安全比赛硬核来袭

万物上云时代，云安全也从基础设施向业务应用扩展，渗透至虚拟化、容器、数据、边界、管道、终端、代码……云计算架构的复杂性、运营模式的独特性、承载业务的多样性都对云计算安全提出了巨大挑战。在此背景之下，腾讯安全云鼎实验室携手GeekPwn联合发起第二届云靶场挑战赛，鼓励参赛选手积极探索云安全领域的前沿技术。

此次比赛，除了激励选手发现网络安全攻防演练中的云安全漏洞，同时也希望可以通过公开的赛事平台去寻找云安全领域的技术先锋，以及培养云安全生力军，为创造云安全的未来价值而储备人才，守护企业安全上云。作为GeekPwn的生态合作伙伴,腾讯安全希望借助与极棒的合作，为加速云安全技术创新、共享技术成果搭建一个长期、持续的沟通交流平台，推动云计算产业健康有序发展。

本届云安全比赛项目包括“云靶场挑战赛”和“云安全开放赛”两部分。

其中，“云靶场挑战赛”设立线上初赛（热身赛）和线下决赛两阶段，模式分为解题和攻防对抗两种形式。选手可自由选择报名参赛。

同时，为鼓励参赛选手对云计算设施的安全研究、提高云计算基础安全性，本届比赛还设置了“云安全开放赛”，选手可以在公布典型云计算环境配置中任选研究目标，赢取百万奖金。

整个赛制既考察选手的云安全攻防能力又鼓励选手突破研究边界，充分发挥安全潜力。

「让安全对抗发生在靶场，让有效防御发生在安全问题之前。」

 

本次线上热身赛还为选手准备了丰厚的奖金，除了前 20 名的团队均可获得奖金之外，大赛还针对云环境的安全技术特色首度设置了“极限逃逸”单项奖，给予额外激励。此外，腾讯安全还为优秀选手提供了进入腾讯实习的绿色通道，选手可以凭借在比赛中的出色表现进入腾讯。

 

线上热身赛报名正式开启,赛事规则抢先知

「云靶场挑战赛线上热身赛」

报名时间：即日起至 2020 年 7 月 6 日。

报名方式：通过 GeekPwn 大赛报名通道（wj.qq.com/s2/5737453/91e0）填写报名信息，主办方审核通过后即报名成功。

比赛时间：2020 年 7 月 11 日至 12 日。

云靶场挑战赛线上初赛奖金：

第一名奖金 10000 元人民币

第二名 8000 元人民币

第三名 5000 元人民币

其余排名前 20 名的战队

每队奖金 1000 元人民币

 

最先正确提交答案奖金

每题 1000 元人民币

 

单项奖奖金 3000 元人民币。

 

比赛规则：线上初赛采用线上比赛方式，比赛为解题模式，即选手通过寻找并破解主办方预设的赛题，获得对应题目的分数。赛题涉及 PWN、逆向、Web 等题型，覆盖云平台基础组件，如内核、Qemu 等组件的提权、逃逸等。选手可以单独参赛也可以团队参赛，每支参赛团队需提供唯一联系人信息。

 

“云靶场挑战赛”线下决赛

线下决赛将于 2020 年 10 月 24 日 GeekPwn 大赛现场举行，采用多队云计算环境下安全攻防对抗的赛制。主办方评委将根据线上初赛的排名成绩、参赛队安全研究的背景资料等确定决赛团队。

 

“云安全开放赛”

主办方将公布典型云计算环境配置信息，包含云基础架构、上层应用等，选手可以在配置列表中选择研究目标进行弱点分析、挖掘未公开漏洞，报名参赛。开放赛具体比赛信息、环境配置信息请留意 GeekPwn 官网。

在此欢迎脑洞无边、技术精湛，热衷云安全的团队及个人积极踊跃报名。你与百万奖金的距离，仅一步之遥！