第五届Real World CTF全球黑客大赛收官 上演最真实的技术盛宴

1 月6- 8 日，由长亭科技举办的第四届Real World CTF国际网络安全大赛圆满收官。本次大赛继续精炼提纯“Hack the real”，为期两天的技术盛宴既有神仙打架的RWCTF正赛，还有每个人都是CTFer的体验赛，更有面向所有技术爱好者的知识分享和直播互动，共同打造一场属于极客的技术大派对。

“神仙打架”的强者之战

一直以来，Real World CTF 的正赛都被形容为“神仙打架”，在今年的 48 小时中，同样上演了一场“剑气纵横千万里，一战惊破天地间”的巅 峰对决。最终由去年的亚军德国联合战队 Sauercloud 以 5279 的总分获得全球冠 军，由联合战队Blue Water 以 4351 分的成绩名列第二，美国明星战队 PPP 以 4044 荣获第三。

本次线上赛共有全球十余个国家/地区 1725 支战队上万人在线参赛，不仅有每年必“报道”的国内外知名强队如Sauercloud、NeSE 、r3kapig、PPP，还有许多后起之秀、黑马战队加入。 628 次签到题解出， 19 次一血，有效flag提交 917 次，冠 军争夺数次反转，厮杀激烈程度甚至让人不敢漏掉半分。

Real一直是出题师傅们不断探索和接近的赛题风格，将真实世界与虚拟环境相融合，以真实遇到的网络安全攻击或者当前热点安全事件作为题目思路，不断的将“Real World“发挥到淋漓尽致。尤其是去年首 次尝试增加Clone-and-Pwn类题目，直接使用未改动的开源代码作为Pwn的对象，而不经过二次开发，解题时需要用到的漏洞和软件特性，也都来自于原汁原味的开源代码。今年的题目对这类“原汁原味”真实的风格更加偏爱，共 5 道相关类型的题目，其中有两道题目的难度标签为Schrödinger，其中一道题目Druid's Selection甚至只有两支战队解出，确实是将Real 风格发挥到极 致。

真正的技术是用来解决真实问题的，本次赛题 20 道题目均是结合真实热点技术：包括物联网、虚拟化、密码学、区块链等方向等方向。

创新体验的新锐之战

自去年增加“降级难度”的高校和企业体验赛，收获众多好评与认可后，今年再扩大参与范围，新增长亭合作伙伴赛道，让更多的人加入这场技术盛宴中。正如Real World CTF 发起人杨坤说到的：让更多的人体验到CTF的魅力和乐趣，在比赛中感受真实软件漏洞挖掘与利用的技术场景，是我们从去年开始增加体验赛的初衷，也是我们在今年的体验赛中扩充人群新增合作伙伴赛道的重要考虑。

1 月 7 日- 8 日， 24 小时，来自企业、高校和长亭合作伙伴的 239 支战队1000+人集结体验赛，激烈对抗。共有 192 次签到题解出， 15 次一血，有效flag提交 851 次。最终，由来自北京邮电大学的天枢Dubhe战队以 2268 的总分、解出 14 题获得第 一名，而去年的冠 军团队，来自众多高校联合（南京大学，南京邮电、东南大学、中国矿业大学等）的SU战队以 2187 的总分获得第二名，由来自西安电子科技大学的L-team战队以总分 2166 名列第三名。

虽然赛题的难度降级，但题目以真实世界软件的真实问题为考察的赛制却是和正赛一样，而且更加针对基础技术应用和实际操作场景进行考察。今年新增的合作伙伴赛道表现也颇令人惊艳。得分最 高的望初科技“讲艮多做乜啊”战队不仅解出了一道仅有 7 支战队解出的Pwn类型题目“Be-a-BUS-Driver”，还解出了标签为“Schrödinger”的题目“Be-a-Famicom-Hacker”。伙伴赛道中第二名常行科技“行者”战队和第三名远禾科技“younker”战队表现也令人惊艳。

传递技术的知识盛宴

每年的Real World CTF，除了高质量的激烈对抗外，我们还希望可以将网络安全技术分享给所有人，搭建一座知识的桥梁，让更多的人走过去真正的碰触到网络安全行业，了解网络安全的魅力。

从一开始深入浅出的行业热点技术分享，到最近两年的hacking101 知识科普视频，一直在知识的趣味性和易理解上有着创新。今年的Hacking101 从游戏的视角出发进行技术原理的分享。游戏里卡bug？悄悄写个游戏外挂打遍天下无 敌手？游戏中居然也有很多“硬核”安全问题？ Hacking 101，技术也能如此好玩~

同时在比赛两天的直播中，技术也始终贯穿。以好玩的八卦盘点：RWCTF王 者战队圆桌派，带所有人一起回顾那些年我们追过的强者战队和技术大佬。直播互动游戏也以网络安全名词和技术术语为关键词，在好玩的互动游戏中感受技术的魅力。行业的进步来自更多技术爱好者的创新探索与知识交流，作为主办方，长亭科技就致力于把Real World CTF打造成这样的一个国际化平台，不仅让国内外更多的CTF爱好者能通过比赛交流技术共同进步，也希望能有更多的技术爱好者和网安新锐力量加入进来，提升技术能力，用技术去解决真实的问题，共同促进网络安全行业发展，共同推动国家网络强国建立。