文/本刊記者傅宇凡
2016年7月17日下午,XCTF國際網絡安全技術對抗聯賽總決賽現場。離比賽結束還有三個小時,許文坐在自己的位置上,全神貫注逐一攻破經過一天一夜找到的漏洞。他的身後是2015年世界排名前10的另外四支CTF戰隊,以及中國大陸排名前十的十支戰隊。目前的積分榜上,0ops戰隊落後于中國台灣的217戰隊,排在第四名。但許文并不着急,頭天晚上他和0ops戰隊的其他隊員已經盡可能地找到其他隊伍的弱點,剩下的就是一點一點地反超對手。最後,上海交通大學(以下簡稱“上海交大”)0ops戰隊以9670分的成績排名第三,獲季軍。第一名和第二名分别是韓國的CyKor戰隊、俄羅斯聯隊LC↯BC。
接受采訪時,作為上海交大0ops戰隊的副隊長,許文覺得有些許遺憾:“如果速度能快一些,可能就不是現在的這個分數,比賽得分和排名還能再升高些。進入狀态慢了些,失了先機。”
0ops戰隊最為擅長的是二進制漏洞的發現與利用,四個隊員中,兩個隊員擅長二進制漏洞的挖掘利用,另外兩個,一個擅長網絡攻擊,一個擅長攻擊流量的分析。進入狀态慢的原因還與此次戰隊的構成有關,兩個老隊員,兩個新隊員,新隊員從未有過國際比賽的經驗,在第一天的比賽中,由于在Web題服務器配置上的疏忽,導緻Web服務長期處于沒有正常工作的狀态,因此被迅速扣分,後來雖然找到了二進制的漏洞并加以利用,但是,差距已經拉開了。回顧0ops戰隊的戰況,可以看到,此次XCTF大賽中,他們在二進制漏洞的利用上,數量與第一名相同。
0ops發展緣于興趣
上海交大0ops戰隊成立于2013年,在2015年韓國的CODEGATECTF比賽中獲得冠軍,這是國内首個國際CTF大賽獲第一名,去年進入DefconCTF總決賽。2015年CTFTIME年度排名,上海交大0ops在世界排名是第三,第一名是美國的PPP戰隊,第二名是波蘭的戰隊。
從成立之初在國際比賽中排名100開外,短短兩年間,一躍進入世界排名前十,甚至前三的戰隊,0ops戰隊的成績得益于他們的專注。“十多個隊員,來自不同的實驗室不同專業,大學四年間,各種幹擾因素太多了,但我們都能堅持一個目标,一個方向,純粹就是興趣,當然也有感情和友誼。”許文說。
2013年時,班上有一個同學跟許文提到有CTF網絡安全攻防對抗這樣的比賽活動,加上網絡信息中心姜開達、章思宇等老師的支持,于是許文與這位同學就約定,共同組建起一個隊伍,參與CTF攻防對抗賽。而這位同學就是0ops戰隊的第一任隊長——馮思稷。
取戰隊的名字時,也頗費了一番心思。“定0ops這個名稱,是有特殊的技術含義的,Linux内核被漏洞攻擊導緻其運行崩潰的時候會跳出這樣一個信息,象征着一種攻擊發生時的驚歎。”許文說。
經過兩年的時間,0ops戰隊活躍主力隊員達到了15個,也接納和培訓新的成員,建立比較全面的隊伍。在成立之初,許文和馮思稷尋找聯合的實驗室,找到了上海交大密碼與計算機安全實驗室,這是一個進行安全各領域學術研究的實驗室,隊伍一下子龐大起來,密碼與計算機安全實驗室的參與隊員雖然此前比賽經驗不足,但是他們的計算機基礎很好,進入比賽後很快就體現出了優勢。
目前的團隊包含各方面的人才:二進制漏洞挖掘與利用;網絡攻擊與防禦;密碼學、取證分析,以及移動網絡攻防等。
許文一直擔任副隊長,一方面參加比賽,自己負責二進制的漏洞發現與利用;另一方面,也要組織領導,安排出國行程,任務分配、角色安排、确定比賽策略,進行團隊的運營等。
對手越強,越能發揮實力
“在比賽過程中,最大的挑戰是,如何在落後的情況下保持良好的心态,專注解決現有的問題。在隊員們沒有信心的時候,要調整心态,頂住一口氣,相信自己一定能發揮最好的水平。我們利用了第一天晚上的時間,終于在第二天實現翻盤反超。”富有國際比賽經驗的許文,在第一天晚上仍然處于不利局勢的情況,還安排隊員們睡了三四小時。
“先做題會建立優勢,分數看上去差距很大,但可能就一道題,就會取得更大的優勢,攻防拉分數還是比較快的。所以我們此次雖然取得季軍的名次,但在實力和水平上,還是能夠PK前兩個隊的。”許文說。
此次參加XCTF國際聯賽的各個戰隊,許文多多少少都有接觸過,尤其是獲得冠軍和亞軍的韓國隊與俄羅斯隊。“對手越強,其實越是對我們的一種磨砺,也更能發揮自己的實力。”
韓國隊在6月的“WCTF世界黑客大師賽”中,素有“韓國神童”之稱、在黑客界名揚四海的Lokihardt帶領的韓美聯合戰隊——KeyResolve一騎絕塵,碾壓其他戰隊登頂,而該次大師賽的賽題可以稱得上“史上最難”。
與這樣的對手交鋒,對許文來說,不僅是挑戰,更是一種榮耀。在曆次國際大賽上,許文常常能遇到Lokihardt,“他對安全的問題感覺非常好,能夠敏感地捕捉到别人察覺不到的問題,往往能打破常人的思維定勢,這是我們在打比賽時最為強勁的對手。Lokihardt非常有天分,還特别刻苦用功,他每天都隻專注在信息網絡安全對抗這件事上。”高手對決,惺惺相惜的感覺油然而生。在2015年的韓國的CODEGATECTF比賽中,許文和他的0ops四人戰隊,擊敗了單人組隊的Lokihardt,獲得第一,在欣喜之餘,許文不能不敬佩Lokihardt的超強水平。
在許文的記憶中,韓國隊和歐美隊的特點比較鮮明,因而也印象深刻。對于美國的PPP戰隊這個對手,他更多的是折服。這是一個學術研究與實踐相結合的典範,具有一流的學術成果,還有很強的實戰經驗和實戰水平。
“世界第一是實至名歸,PPP戰隊已經成為很多隊的學習榜樣。”許文提到自己與PPP戰隊的交流時,最大的感覺是他們有很紮實的基本功,而且興趣廣泛,在研究中有獨到的見解。韓國隊伍很有凝聚力,有沖勁,他們經過高強度的選拔和培訓,因此能在各種大賽中保持很好的狀态。而歐美的戰隊不一樣,他們平時有自己的事,隻有打比賽的時候集中訓練,組成團隊,但他們有濃厚的氛圍,美國是網絡安全攻防的發源地,美國的戰隊能取得好的成績,也得益于此。
與0ops相愛相殺的戰隊要數清華大學的“藍蓮花”了,0ops戰隊與藍蓮花戰隊,國内安全攻防對抗賽的翹楚,可以說是共同成長,共同競争的夥伴。“國内剛剛參與國際的CTF比賽時,在國際強手林立的舞台上,就我們兩支來自中國大陸的戰隊,那時候覺得孤立無援,又覺得有點踏實,因為身邊還有一個戰友。”今年8月初,兩支隊伍又将共同組隊,blue-lotus+0ops=b1o0p,組成20人的戰隊,攜手參加在拉斯維加斯舉辦的DefconCTF大賽。
反觀國内的戰隊,許文認為國内戰隊雖然這兩年發展迅速,但仍然需要學習别人的長處,盡快培養和發現攻防的人才,與國際強隊同台競技。“比賽隻是一種演練,并不能代表真正的水平和實力,從綜合素質上看,還是北美的團隊領先。當然,我們也需要通過比賽,發現人才,挖掘人才,迅速吸引到頂尖的人才,參與研究。”課堂學習是基本功,不能缺失
網絡安全攻防對抗,是一個體系的問題,涉及到軟件、硬件、系統、網絡等諸多方向,不是隻精通了某一領域就能解決所有安全的問題。決定水平上升的速度與本身的基礎有很大的關系,與學校的基礎課程是密不可分的。許文對于高校課堂上的基礎課程非常認同,認為0ops戰隊之所以能取得今天的成績,很大程度上得益于學校的計算機體系基礎教學。“我們能取得在國際比賽中的好成績,一方面是自己在訓練上投入精力,努力提高,另一方面也得益于上海交大的專業培養。”包括上海交大、清華大學、美國CMU等組建的賽隊,都能成為世界強隊,可以說,無一不是得益于本校高水準的計算機培養體系。
在CTF的比賽戰隊成長中,有很多例子表明,此前從未接觸過信息安全的其他領域的學生,在接觸到網絡對抗賽之後,其發揮的水平,可能比很多年都在安全研究領域的人提升得更快,也表現更好。
“一句話,底子要好,計算機基礎知識很重要。新進的學生不要被表面的一些現象混淆了自己的目标。”許文并不贊成社會上批評計算機課程教學與實踐脫節的觀點,他認為,無論教與學雙方都不能忽視了純計算機課程教學這一環節。
在兩年多的時間中,許文參加過的國内國際比賽不下六十場,對國内與國際的CTF比賽,多少有些自己的體會。“過去國外的賽題明顯難度大,但近兩年由于國内整體水平在提升,包括與國際的交流增加,國内的賽題難度也逐漸加大。目前與國外的攻防比賽相比,國内的賽題目的性略強,與組織方的目的有很大關系,企業的參與,使得賽題帶上了企業業務需求的目标,業務性更強,但可能對很多擁有CTF背景的‘賽棍’來說是非常不适應的,而國際上對解決複雜問題能力的要求更多些,賽題的面更寬些。”
整個行業正在向良性生态發展
CTF競賽的過程靠的是思路,打破常規的思維模式才能另辟蹊徑,獲得成功。參與者不僅需要考慮已知攻擊途徑,同時需要憑借創意找到新的突破口。這些技能目前越來越得到各大企業的認可,在市場上擁有旺盛的需求。徐文說,“我們的團隊今年大半都畢業了,均就業于國内知名企業,騰訊、阿裡、安恒等,另外騰訊科恩實驗室從2014年開始每年都贊助支持我們的隊員參與各種競賽。”正如美國PPP戰隊的隊長接受采訪時指出的:“他們(各大公司)的意見基本一緻——如果你在CTF競賽中擁有良好的表現,那麼肯定也擁有足以為其效力的精湛技術。”
目前,國内參與CTF競賽的,或者推動國内CTF競賽的,主要力量是來自高校,而這些學生畢業之後,又主要進入國内外安全企業及學術領域。0ops團隊中今年畢業的學生,或繼續深造,或到大公司就職,都仍然進行安全行業的研究,無一轉行。許文認為這預示着整個行業正在向良性的生态發展。
“兩三年前,我們常常感覺‘求告無門’,找不到一個地方能幫助我們答疑解惑的,但現在的環境已經與當年不可同日而語,今年XCTF的國際聯賽參賽的隊伍達到了3700多支,而且戰隊的水平都在不斷提升,或許再過一段時間,國際高水平的CTF比賽上,将會看到越來越多國人的面孔。”
八月,許文将踏入美國佐治亞理工學院,攻讀博士學位。回顧自己在上海交大的這段與CTF結緣的經曆,他最為難忘的還是2015年在韓國的CODEGATECTF比賽中奪冠。“這當時是出乎我們的意料的,因為,我們剛剛開始組建這個團隊的時候,完全沒有想到,在一兩年的時間内,我們能在世界性的重要舞台上力壓群雄,獲得第一名的成績。”
“組建0ops戰隊并與志同道合的同學們投身于CTF比賽的經曆是我大學四年最為寶貴的财富,這其中包含了艱辛的努力,也有團隊的齊心協力。”大學四年間,每個人都會有自己的追求,而0ops整個團隊在兩年多的時間内,能堅持一個目标一個方向一起努力,一起成長,“無利益的訴求,保持一種純粹性,是很重要的因素。才能走得長遠。”許文總結說。