有這么一個(gè)段子：某國(guó)軍用衛(wèi)星發(fā)現(xiàn)，在中國(guó)每年 8、9 月份都會(huì)有神秘部隊(duì)在各個(gè)城市角落集結(jié)，數(shù)量或大或小，數(shù)個(gè)星期后神秘消失，某國(guó)政府因此投入上億美金調(diào)查此事！最后，他們終于明白了......

這個(gè)神秘的現(xiàn)象叫做：軍訓(xùn)！

雷鋒網(wǎng)覺(jué)得，如果這個(gè)段子還有后續(xù)，可能是這樣的——

X國(guó)網(wǎng)絡(luò)安全部門發(fā)現(xiàn)，2018年3月，中國(guó)有上萬(wàn)人進(jìn)行網(wǎng)絡(luò)安全練兵，有組織有紀(jì)律，在兩天熱熱鬧鬧的比拼后，一切歸于平靜……為什么中國(guó)突然有這么強(qiáng)大的網(wǎng)絡(luò)軍事力量一齊操練？最后，他們終于明白了……

這是剛剛結(jié)束的“強(qiáng)網(wǎng)杯”線上 CTF 賽事！

段子講完了，講真，對(duì)于這次CTF賽事，久經(jīng)沙場(chǎng)的老司機(jī)都可能震撼：因?yàn)檫@可能是中國(guó)今年最大規(guī)模的一場(chǎng) CTF了！

來(lái)看下參賽的情況。。。。

報(bào)名戰(zhàn)隊(duì)：2622支    報(bào)名人數(shù)：13250人

高校戰(zhàn)隊(duì)：1780支    高校人數(shù)：9604人 

企業(yè)戰(zhàn)隊(duì)：842支      企業(yè)人數(shù)：3646人 

這場(chǎng)比賽有兩個(gè)硬性條件：1.中國(guó)國(guó)籍(不包含港澳臺(tái)地區(qū)）；2.以高?；蚱髽I(yè)為單位，組團(tuán)參戰(zhàn)，

再?gòu)牧硗庖粋€(gè)維度看一下：

1.211高校報(bào)名情況：報(bào)名比例82%。

2.985高校報(bào)名情況：報(bào)名比例81% 。

3.網(wǎng)絡(luò)空間安全一級(jí)學(xué)科報(bào)名情況:報(bào)名35所，報(bào)名比例100% 。

4.國(guó)家首批七家一流網(wǎng)絡(luò)安全學(xué)院報(bào)名情況：報(bào)名6所，報(bào)名比例100% （不要奇怪為什么漏了一所。。。因?yàn)闆](méi)參加的那一所是給這次大賽出題的信息工程大學(xué)）。

5.國(guó)內(nèi)五家網(wǎng)絡(luò)安全人才培養(yǎng)基地報(bào)名情況：報(bào)名5所，報(bào)名比例100% 。

6.報(bào)名企業(yè)分布與著名 CTF 戰(zhàn)隊(duì)情況：包括國(guó)家電網(wǎng)、中國(guó)民航、國(guó)航、建設(shè)銀行、中國(guó)銀行、交通銀行、電信、聯(lián)通、移動(dòng)等國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施單位，阿里巴巴、唯品會(huì)、華為等通訊及互聯(lián)網(wǎng)公司，以及sixstars、0ops、AAA、phark、eee、Nu1L、P4ssw0rd等強(qiáng)隊(duì)（數(shù)據(jù)來(lái)源：i春秋）。

毫不夸張地說(shuō)，除了西藏沒(méi)有派參賽隊(duì)伍參加，基本上這是一次真正能稱得上“全國(guó)”的賽事。

戰(zhàn)果一覽：

24日上午9點(diǎn)鐘，第二屆“強(qiáng)網(wǎng)杯”全國(guó)安全挑戰(zhàn)賽準(zhǔn)時(shí)開賽，開賽階段共放出了12道 題目(包含2道簽到題)，比賽僅僅開始 8 秒，“不要慫就是干”戰(zhàn)隊(duì)的“AsTech”就解出了第一題(簽到題)；9點(diǎn)20分,“樓上兩隊(duì)快點(diǎn)合并吧”戰(zhàn)隊(duì)的“蒟蒻”解出了第一道非簽到題，14點(diǎn)42分，經(jīng)過(guò)烽火臺(tái)反作弊平臺(tái)與流量分析系統(tǒng)發(fā)現(xiàn)并確認(rèn) “R＊＊S”戰(zhàn)隊(duì)存在作弊行為,給予禁賽處罰，最終“eee”、“AAA”、“sixstars”分列前三名。 

為什么這次賽事得到了全國(guó)大大小小CTF戰(zhàn)隊(duì)的支持？背后有什么故事？雷鋒網(wǎng)宅客頻道采訪了本次競(jìng)賽平臺(tái)支持單位永信至誠(chéng)i 春秋事業(yè)部總經(jīng)理鄭斐斐、i春秋研發(fā)總監(jiān)李永峰、線上賽冠軍團(tuán)隊(duì)騰訊eee（鵝鵝鵝）戰(zhàn)隊(duì)以及騰訊科恩實(shí)驗(yàn)室。

1.先說(shuō)說(shuō)為什么這次這么多人來(lái)參賽吧？

鄭斐斐：當(dāng)然首先是因?yàn)橐?guī)格高??！這是中央網(wǎng)信辦指導(dǎo)的唯一的國(guó)家級(jí)網(wǎng)絡(luò)安全競(jìng)賽（劃重點(diǎn)，網(wǎng)信辦），有國(guó)家背景，非常有號(hào)召力。再加上國(guó)內(nèi)強(qiáng)隊(duì)都來(lái)了。你看線上賽的前五名單（eee、AAA、sixstars、什么四十大盜、0ops），一方面是規(guī)模性的吸引，另一方面，畢竟其中的幾只隊(duì)伍以前只打國(guó)際賽，幾乎不參加國(guó)內(nèi)賽。前五中有幾支戰(zhàn)隊(duì)組成的聯(lián)合戰(zhàn)隊(duì)也在世界級(jí)的黑客大賽上拿過(guò)獎(jiǎng)，強(qiáng)手都來(lái)了，你作為一個(gè)強(qiáng)隊(duì)，也會(huì)想來(lái)比拼一下實(shí)力。

國(guó)內(nèi)我們以前的做過(guò)的比賽最多 500 支隊(duì)伍，就已經(jīng)覺(jué)得比賽規(guī)模算很大了，但是這次一下達(dá)到這么多支隊(duì)伍，我們推測(cè)有幾個(gè)原因：第一，賽事規(guī)格足夠高，獎(jiǎng)金池足夠大，這個(gè)是歷史上沒(méi)有過(guò)的；第二，CTF 做了很多年，真正規(guī)范性、流程性的東西沒(méi)有標(biāo)準(zhǔn)，期待這次賽事為國(guó)家CTF發(fā)展探索一條標(biāo)準(zhǔn)化的道路；第三，因?yàn)樯鐣?huì)各界的推動(dòng)，通過(guò)網(wǎng)絡(luò)安全競(jìng)賽來(lái)評(píng)價(jià)、選拔人才、推動(dòng)網(wǎng)絡(luò)安全等級(jí)保護(hù)水平的提升已經(jīng)成為業(yè)內(nèi)共識(shí)，大家看到了網(wǎng)絡(luò)安全競(jìng)賽的重要性。

2.現(xiàn)在CTF 比賽的效果有些爭(zhēng)議，有人認(rèn)為這種形式不能培養(yǎng)出很好的網(wǎng)絡(luò)安全人才，你怎么看？

鄭斐斐：CTF 實(shí)際上是培養(yǎng)選手對(duì)網(wǎng)絡(luò)安全興趣的一種比賽形式，它類似于一個(gè)游戲的階段，就是有了基礎(chǔ)知識(shí)，通過(guò) CTF 的學(xué)習(xí)以后，能夠寓教于樂(lè)。

任何賽事運(yùn)動(dòng)的發(fā)起都會(huì)推動(dòng)一個(gè)行業(yè)的人才、配套設(shè)施、上下游產(chǎn)業(yè)鏈的建設(shè)和發(fā)展。例如F1、NBA、奧運(yùn)會(huì)，還有現(xiàn)在的電子競(jìng)技，其成效和影響不言而喻。

CTF比賽通過(guò)這幾年的運(yùn)作，已經(jīng)逐漸開始專業(yè)化、職業(yè)化，乃至產(chǎn)業(yè)化方向發(fā)展。我們可以看到排名前幾的隊(duì)伍不乏在國(guó)際競(jìng)賽上屢屢?jiàn)Z冠的強(qiáng)隊(duì)，他們很多人都是通過(guò)CTF比賽在國(guó)際賽場(chǎng)上展露風(fēng)采，甚至高薪入職名企，可以說(shuō)CTF比賽有助于人才的選拔和成長(zhǎng)有意義。

現(xiàn)在，賽事的形式和平臺(tái)也越來(lái)越復(fù)雜化，接近實(shí)戰(zhàn)和生產(chǎn)實(shí)踐。不同形式的比賽對(duì)于不同水平的選手各有不同的意義。

3.這次比賽賽題難度怎么樣？

鄭斐斐：為了盡量保證比賽的公平公正，這次比賽賽題的獨(dú)立出題方是信息工程大學(xué)，即使作為賽事的平臺(tái)方，我們也是在比賽前一天下午才拿到賽題的部分信息部署環(huán)境。賽后，我們對(duì)得分的隊(duì)伍進(jìn)行了分析，發(fā)現(xiàn)這次題比較難，有一些隊(duì)伍可能除了簽到題答出一兩道外，沒(méi)有做出其它題目。不過(guò)，排名前 100 的隊(duì)伍以前打過(guò) CTF 并且有過(guò)數(shù)次經(jīng)驗(yàn)，進(jìn)一步佐證了賽題難度。

騰訊eee戰(zhàn)隊(duì)隊(duì)長(zhǎng)謝天憶：這次比賽打完以后，我們和主辦方信工大的出題人及他的團(tuán)隊(duì)做了技術(shù)交流，覺(jué)得這次比賽主辦方的賽題設(shè)計(jì)比較開放，一個(gè)題目可能有多種解題思路和方法，考察團(tuán)隊(duì)技術(shù)能力的全面性和CTF實(shí)戰(zhàn)經(jīng)驗(yàn)。

騰訊eee戰(zhàn)隊(duì)按照以往比賽的經(jīng)驗(yàn)，會(huì)安排多個(gè)隊(duì)員同時(shí)研究同一道賽題。當(dāng)隊(duì)員們各自做出同一道賽題后，互相一交流發(fā)現(xiàn)對(duì)方的解法跟自己完全不一樣時(shí)，都表示非常不可思議并且對(duì)對(duì)方的解法產(chǎn)生了濃厚的興趣，進(jìn)而展開了熱烈的討論。

這可能是我們參加過(guò)的國(guó)內(nèi)外比賽中，比賽期間討論、相互拍磚、相互diss最激烈的一次。有幾道題目，大家討論得過(guò)于投入，以至于都忘了去看新的題目。作為隊(duì)長(zhǎng)，我不得不不斷地提醒大家，確保團(tuán)隊(duì)能夠盡快開始新題目的研究。

4.一萬(wàn)多人在線一起打比賽，看上去挺難的？好像還受到了惡意流量攻擊？

鄭斐斐：這次比賽有效的登陸戰(zhàn)隊(duì)是2248支隊(duì)伍，有效參賽的人數(shù)就是1萬(wàn)出頭，我們以前最多做過(guò)200支隊(duì)伍的支撐。

比賽第一天早上，有選手反映平臺(tái)卡了，確實(shí)是正常的，雖然我們提前在服務(wù)器上做了儲(chǔ)備，但實(shí)際變化量太大，導(dǎo)致從比賽第一天上午 9：20開始到11：20，刷新和訪問(wèn)特別慢，這時(shí)我們的并發(fā)、后期壓力都比較大，這些也是后續(xù)還要改善的。但是，那兩個(gè)小時(shí)“慢”，還有一個(gè)特殊原因，我們受到了一大波惡意流量的攻擊，扛過(guò)那波惡意流量，并且把這些流量踢出后，后續(xù)的 34 個(gè)小時(shí)沒(méi)有出現(xiàn)問(wèn)題。

李永峰：在安全賽事中，遭遇不斷的攻擊是很正常的，即使是正常的網(wǎng)站也會(huì)遭遇攻擊，24號(hào)上午9點(diǎn)左右，平臺(tái)遭遇了大規(guī)模的攻擊行為，有600萬(wàn)次CC。我們先攔截了3000多臺(tái)路徑行為，業(yè)務(wù)前端會(huì)再做一次流量清洗有效識(shí)別，比如，某些用戶沒(méi)有登陸，頻繁刷新頁(yè)面，這種請(qǐng)求就會(huì)被過(guò)濾，再到后端業(yè)務(wù)層時(shí)，就只剩下比較小的流量了。

5.聽(tīng)說(shuō)這次比賽嚴(yán)格打擊作弊行為？發(fā)現(xiàn)了怎樣的作弊形式？

鄭斐斐：這次比賽我們引入了烽火臺(tái)反作弊系統(tǒng)，一旦發(fā)現(xiàn)某支隊(duì)伍有作弊行為，就把作弊日志反饋給主辦方，另外，平臺(tái)方和主辦方現(xiàn)場(chǎng)都派出了裁判，確認(rèn)這支戰(zhàn)隊(duì)確實(shí)有作弊行為后，當(dāng)場(chǎng)就會(huì)在比賽平臺(tái)上發(fā)布通告。

在這次比賽中，我們主要發(fā)現(xiàn)了幾類疑似作弊行為：IP 頻繁變化、答題時(shí)間異常、Flag（指答案） 集中提交、提交相同F(xiàn)lag。

提交相同 Flag 可能是最明顯的特征之一。一般來(lái)說(shuō)，比賽的 Flag 會(huì)呈現(xiàn)兩種狀態(tài)，第一種是靜態(tài)Flag ，一種是動(dòng)態(tài) Flag。靜態(tài) Flag 作弊風(fēng)險(xiǎn)比較大，畢竟是在互聯(lián)網(wǎng)上，大家加到一個(gè)群里，一支隊(duì)伍把這個(gè) Flag 提交后，只會(huì)生成唯一值，那么另外一個(gè)隊(duì)伍如果私下和第一個(gè)提交的隊(duì)伍串了答案，提交的則為同一值，因此被發(fā)現(xiàn)的風(fēng)險(xiǎn)很大。

當(dāng)時(shí)，我們給涉嫌作弊的戰(zhàn)隊(duì)留了一點(diǎn)面子，只是用＊＊戰(zhàn)隊(duì)的形式公布名字，并要求賽后提交相關(guān)論證，我們最后線上的名次排定依據(jù)此進(jìn)行了復(fù)核，有些戰(zhàn)隊(duì)自知理虧，不會(huì)提交詳情。因此，盡量保證了比賽的公平公正性。

6.鵝鵝鵝戰(zhàn)隊(duì)貌似只有一個(gè)選手報(bào)名，就拿下了第一名。。。怎么回事？

謝天憶：以1個(gè)人身份報(bào)名，其實(shí)主要是因?yàn)橐罁?jù)以往參加國(guó)際 CTF 的慣例，隊(duì)長(zhǎng)注冊(cè)一個(gè)戰(zhàn)隊(duì)的賬號(hào)然后所有隊(duì)員共用即可，省去了隊(duì)員需要重復(fù)注冊(cè)的麻煩，所以就依照慣例繼續(xù)這樣注冊(cè)，不是說(shuō)真的全程只有一個(gè)人在參加。

另外這次參加強(qiáng)網(wǎng)杯騰訊eee戰(zhàn)隊(duì)不是只有科恩實(shí)驗(yàn)室的小伙伴參加，還有騰訊安全平臺(tái)部、微信、金融支付安全團(tuán)隊(duì)也都有小伙伴參與，而且做出了不小的貢獻(xiàn)，展示了騰訊國(guó)際一流的安全技術(shù)實(shí)力。這次比賽騰訊各個(gè)部門的隊(duì)員加在一起也就不到十人，更多是騰訊熱愛(ài) CTF 比賽的小伙伴們參與組隊(duì)的。

7.這次比賽有什么有趣的事情？

騰訊戰(zhàn)隊(duì)隊(duì)員jinchi、深夜飲酒：比較有意思的是一起研究彩蛋這個(gè)題目，看代碼引用了老版本的shiro，嘗試了許多 RCE 的 POC ，但是一直命令執(zhí)行不成功，結(jié)果發(fā)現(xiàn) dockerfile 里有 PostgreSQL 帳號(hào)密碼，連上去利用udf就可以命令執(zhí)行了，很多時(shí)候 Flag 就在你意想不到的地方。

騰訊戰(zhàn)隊(duì)隊(duì)員wrt：比賽第一天晚上在打草稿的時(shí)候突然被熄燈，當(dāng)時(shí)有點(diǎn)抓瞎。后來(lái)一問(wèn)才想起來(lái)那天是地球日，有熄燈一小時(shí)的活動(dòng)。結(jié)果那一個(gè)小時(shí)就只能靠屏幕的光來(lái)照明了，還好筆記本電池?fù)蔚米　?/strong>

8.為什么要把“騰訊A*0*E戰(zhàn)隊(duì)”（騰訊 eee 戰(zhàn)隊(duì)、浙江大學(xué)AAA，上海交大0OPS和復(fù)旦大學(xué)六星戰(zhàn)隊(duì)組建）拆出來(lái)作為四個(gè)隊(duì)伍參加比賽，占了四個(gè)名額。。。。

騰訊科恩實(shí)驗(yàn)室總監(jiān)呂一平：一方面本次主辦方要求企業(yè)和高校獨(dú)立組隊(duì)參賽，另一方面我們也鼓勵(lì)四支戰(zhàn)隊(duì)能有更多的選手可以參與，所以四支隊(duì)伍決定獨(dú)立參加本次比賽。

騰訊 A*0*E 獨(dú)立參加強(qiáng)網(wǎng)杯可以包攬前五中的四席，但是聯(lián)合組隊(duì)沖擊 DEFCON CTF 只拿了季軍，這說(shuō)明中國(guó)戰(zhàn)隊(duì)和世界最高水平的隊(duì)伍比較還存在一些差距。所以和全球范圍內(nèi)一流的團(tuán)隊(duì)經(jīng)常交流、切磋技藝是非常有必要的，能讓我們看到差距，努力趕上甚至超越。

9.后續(xù)的線下賽和精英賽是怎么設(shè)置的？

鄭斐斐：4月14日、15日是線下賽，線下賽后，4月底會(huì)進(jìn)行精英賽。

實(shí)際上，隊(duì)伍的篩選規(guī)則、精英賽的獎(jiǎng)勵(lì)的標(biāo)準(zhǔn)，都還沒(méi)有定下來(lái)，在我們看來(lái)，精英賽要比線下決賽更難，因?yàn)檠?qǐng)的戰(zhàn)隊(duì)更強(qiáng)。也有可能是從 24 支決賽隊(duì)伍中選最強(qiáng)的幾個(gè)支隊(duì)參加精英賽，當(dāng)然，現(xiàn)在這個(gè)規(guī)則還沒(méi)完全確定。

＊＊＊＊

最后，雷鋒網(wǎng)宅客頻道來(lái)兩個(gè)關(guān)鍵劇透：

1.本次“強(qiáng)網(wǎng)杯”的所有獎(jiǎng)金達(dá)到了 500 萬(wàn)人民幣。。。。

2.本次的實(shí)時(shí)戰(zhàn)況都傳遞到了后方，“大哥”們?cè)诤蠓娇粗?。?！?/strong>

最后，感謝騰訊科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石及隊(duì)員leo，他們對(duì)本次采訪亦有貢獻(xiàn)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。