骇客大赛台湾HITCON最速得分!出题者:这甚么解题思路?
▲台湾骇客战队「HITCON」在开赛不到20分钟率先得分!(图/李伦铨提供,下同。)
HITB(Hack In the Box)骇客安全大会是世界网路安全盛会,每年的骇客大赛更是吸引许多骇客挑战。台湾骇客队伍「HITCON」此次远征荷兰,在开赛不到20分钟,就由知名脸书漏洞发现者橘子大神解出一道web题,快到连主办单位都不敢置信,出题者在听完橘子的解释后表示,「这不是我要考的解题思路啊!」
「HITCON」战队最近几年在国际资安竞赛上频频取得好成绩,在2014年时就曾在马来西亚的HITB拿下第二名的荣誉。今年远征荷兰的阿姆斯特丹,更是对上许多从未交手过的骇客队伍,领队李伦铨表示,这次台湾总共派出两支骇客队伍远征欧洲HITB CTF,台湾战队Bamboofox及HITCON还曾一度分占二、三名。
▼两组台湾战队Bamboofox、HITCON曾一度分占二、三名。
李伦铨也介绍到,竞赛的题型包括binary、网路封包分析、加解密、web、逆向、电脑鉴识,所以一队三个人,必须精通各领域资安技术才能拿下分数。有趣的是,HITB骇客大赛不只考电脑安全,也考实体安全,像是谍报电影里经常可以见到的「解手铐」、「开锁」就是实体安全的考题,李伦铨说,「其中有一个关卡是开锁,flag就藏在密码锁小盒子里,台湾bamboofox战队的选手从来没学过开锁,却不到10分钟就打开了,真是充满天份啊!」
▼bamboofox的选手没学过开锁,却在不到10分钟就打开,让李伦铨啧啧称奇。
在第一天赛事结束前的半小时,乌克兰的dcua及德国的StratumAuhuur暂居第一、二名、HITCON暂居第三名、bamboofox暂居第七名,在21个来自世界各地的队伍中,台湾战队的表现毫不逊色。
▼台湾队伍在21个队伍中取得前段成绩。
※点我吧!宝贝