1.3.3 组队学习,共同成长
由于参与CTF竞赛所需要的知识储备十分丰富,CTF竞赛中不同类型的题目也各有特点,单靠一个人很难完全掌握所有方面的知识和技能,因此大部分 CTF 竞赛需要参赛者以战队的形式来参加。
好的 CTF 战队,队友之间既要有相近的学习观念,又要有互补的技术专长,还要有长期共同训练、比赛形成的默契配合。一种比较好的方式就是聚集一批对 CTF 感兴趣的爱好者组成具有一定规模的大战队,在没有比赛的时候也可以朝着一个共同的目标不断学习进步,并定期轮流分享学习的心得,在参加比赛的时候则可以根据赛事要求、赛题特点、个人兴趣、技术专长、时间安排等因素灵活组成小战队。采用这种大战队、小战队结合的组队方式,既可以对战队成员起到相互学习、相互了解、相互激励的作用,又可以兼顾人员搭配的稳定性和适应性,使得技术扎实的“突击手”、永不言弃的“攻坚者”、思维灵活的“游侠”、出其不意的“刺客”等不同风格的爱好者,在学习时能够齐聚一堂,在比赛时能够各显神通。
CTF已经走过了20多年的历程,在国内发展壮大的时间也接近10年,逐渐涌现出来一批比赛风格鲜明、自身特点突出、令人印象深刻的战队,了解和借鉴他们的学习和训练方法,也能受到很多启发。下面介绍一些有代表性的CTF战队。
① 蓝莲花:2010年在清华大学成立的网络安全技术竞赛和研究团队,是我国参与国际CTF竞赛最早、最知名的一支战队。2013年成为历史上首支成功闯入DEF CON CTF总决赛的中国战队,并在决赛中获得第11名。在2014年和2015年,连续两次参加DEF CON CTF总决赛并两次获得第5名。CTFTIME全球排名最高达到第6位。自2013年开始发起组织XCTF联赛,并负责举办XCTF联赛的分站选拔赛BCTF。
② A*0*E:2017年由腾讯eee战队、上海交大0ops战队、复旦大学******战队和浙江大学AAA战队联合组成,是一支典型的联合了企业安全研究人员与高校安全人才的战队。2017年至2020年连续4次参加DEF CON CTF总决赛,分别获得第3名、第4名、第4名和第1名。2021年战队主要成员组成新的Katzebin战队,再次闯入DEF CON CTF总决赛并蝉联冠军。CTFTIME全球排名最高达到第11位。
③ Tea Deliverers:2017年以长亭科技的安全研究人员为主要成员建立,之后连续5次参加DEF CON CTF总决赛,共获得两次第3名、一次第4名、一次第5名、一次第6名。CTFTIME全球排名最高达到第6位。
④ NuLL:成立于2015年的联合战队,成员分布于国内外各大高校和安全著名企业,队名源于计算机语言中经常出现的NULL。获得过许多国内CTF竞赛的冠军,并在2021年闯入DEF CON CTF总决赛,最终获得全球第7名。CTFTIME全球排名最高达到第10位。
⑤ r3kapig:2018年由老牌战队Flappypig和新锐战队Eur3k联合组成,成员是一群对Web安全、软件安全、物联网安全、密码学等领域感兴趣的网络安全爱好者。曾蝉联XCTF联赛总决赛冠军,并在成立后连续4次参加DEF CON CTF总决赛,最佳战绩为第10名。CTFTIME全球排名最高达到第12位。
⑥ 0ops:于2013年在上海交通大学成立,整合了上海交大各安全实验室资源和计算机相关专业的学生,并得到腾讯安全科恩实验室的支持。曾获得过许多 CTF 竞赛的冠军,包括以联合战队的身份夺得DEF CON CTF两连冠。参与举办的TCTF竞赛国际赛0CTF以其过硬的赛质成为DEF CON CTF的外卡赛。CTFTIME全球排名最高达到第3位,是中国战队目前达到的最高世界排名。
⑦ Sixstars:2014年由复旦大学不同专业的本科生、研究生和博士生共同成立。曾在多项CTF竞赛中取得过优异的成绩,包括以联合战队身份夺得DEF CON CTF两连冠。参与举办了 XCTF 联赛的分站选拔赛*CTF。复旦大学的另一支著名战队是由复旦大学系统软件与安全实验室于2018年4月成立的白泽(Whitzard)战队。
⑧ AAA:意为Azure Assassin Alliance,于2013年在浙江大学成立,由浙江大学爱好信息安全的学生自发组织,并得到浙江大学计算机学院的支持。曾在多项 CTF 竞赛中取得过优异的成绩,并以联合战队的身份夺得DEF CON CTF两连冠。
⑨ NeSE:意为Never Stop Exploiting,象征着永不停止钻研的极客精神,2015年在中国科学院信息工程研究所成立。曾在多项 CTF 竞赛中夺冠或取得优异成绩,并有队员随联合战队Katzebin夺得2021年的DEF CON CTF冠军。CTFTIME全球排名最高达到第9位。
⑩ 天枢战队:由来自北京邮电大学的学生组成的安全团队。队名“天枢”是北斗七星的第一颗星,它代表了聪慧和才能。核心团队有15人左右,活跃在国内外大大小小的CTF竞赛上。队员们专精的技能多种多样:手捏网线就能发包,口算sha256比2080ti还快,盯着字节码即可逆向操作系统,双击 Chrome 就能 v8逃逸,通过人眼扫描面部即可微信添加好友等。
⑪ L3H Sec:成立于2016年,其前身源自2013年华中科技大学计算机科学与技术学院网络安全俱乐部,成员全部是华中科技大学的在校学生,由韩兰胜老师指导,几位出色的队长分别是孔平凡、刘镇东、杨昊坤、戴钦润。L3H意为三级头,是游戏《绝地求生》中最顶尖的护具,代表着战队对于顶尖安全的不懈追求。L3H Sec战队取得了多项CTF竞赛的冠军,并参与举办了XCTF联赛的分站选拔赛L3HCTF。
⑫ Delta:战队的成员热爱安全、热爱CTF,队伍成员大部分在珠江三角洲及周边地区学习生活,战队致力于在信息安全领域深耕。战队名来源于希腊字母 Δ(delta),Δ 在数理公式中常常表示增量,寓意战队一直在进步,同时也希望战队能为安全行业的发展贡献一份微薄之力。
⑬ f61d:信息工程大学新人战队。
⑭ PPP:PPP 意为 Plaid Parliament of Pwning,是2009年由美国卡内基梅隆大学(Carnegie Mellon University,CMU)成立的战队。PPP是世界上实力最强的CTF战队之一,曾5次获得DEF CON CTF冠军,在CTFTIME全球排名中多次位列榜首。由PPP主办的PlaidCTF是著名的国际CTF竞赛和DEF CON CTF外卡赛,参赛人数众多、题目质量优秀,以赛题难度高、学术气息浓而著称。
⑮ Shellphish:2011年在美国加利福尼亚大学圣塔芭芭拉分校(University of California, Santa Barbara,UCSB)成立,后来也有美国亚利桑那州立大学的学生加入,是美国的传统CTF强队。曾在多项CTF竞赛中夺冠,并能稳定打入DEF CON CTF总决赛,CTFTIME全球排名最高达到第4位。主办了世界上历史最悠久的高校CTF竞赛—— UCSB iCTF。
⑯ More Smoked Leet Chicken:简称MSLC,于2011年由两支俄罗斯战队Leet More和Smoked Chicken联合组成,2015年与俄罗斯的BalalaikaCr3w战队联合组成新的LC↯ BC 战队,2020起重新开始独立参赛。MSLC一直是俄罗斯实力最强的CTF战队之一,获得过多项CTF竞赛的冠军,在DEF CON CTF总决赛中的最佳战绩为第4名,CTFTIME全球排名曾达到第1位。
⑰ Dragon Sector:于2013年成立的波兰战队,成员大多来自Google Security Team,是国际上安全研究机构CTF战队的典型代表。曾获得过多项CTF竞赛的冠军,在DEF CON CTF总决赛中的最佳战绩为第3名,CTFTIME全球排名曾多次位列榜首。
⑱ perfect blue:于2018年成立的一支多国联合战队,成员来自加拿大、爱沙尼亚、以色列、韩国、挪威、澳大利亚等。自成立之后迅速在国际 CTF 竞赛中崭露头角,目前已获得多项CTF竞赛的冠军,并在2020年和2021年连续两年力压其他传统强队夺得CTFTIME全球排名榜首。
CTF竞赛是年轻人的天下,尤其是高校战队,随着同学们的毕业、工作等,队伍会受到很大影响,没有一支队伍会永远强大,不过随着网络安全的发展,会有更多能力更强的队伍涌现。