会议赛事 | 当经典CTF遇上“全栈”云环境，这场比赛到底有多刺激？！

7月12日22点整，由GeekPwn携手腾讯安全云鼎实验室联合举办的云靶场挑战赛线上热身赛正式落下帷幕。经过36小时的激战，最终老牌战队Nu1L依靠稳定发挥解出12题、总积分6126分、位列热身赛积分榜首，来自中国科学院信息工程研究所的NeSE战队及美国的DiceGang战队分别位列第二、第三名。

值得关注的是，本次热身赛共有来自国内外328支战队报名参赛，最终积分榜排名前20的战队将会得到奖金激励；同时在所有预设的16道题中，其中15道赛题的“一血”被10支战队获得，同样也会获得额外奖金；而本次首设的“极限逃逸”单项奖竟无人拿下。

（GeekPwn 2020云靶场挑战赛线上热身赛获奖名单）

自报名启动以来，大赛吸引包含在校生、事业单位、上市公司、安全企业的从业者战队报名参赛，其中不乏有Nu1L、r3kapig、NeSE、0ops、天枢Dubhe等传统强队同场竞技和交流。目前，GeekPwn 2020云靶场挑战赛线上热身赛已告一段落，但随之而来的云靶场挑战赛线下决赛和云安全开放赛也将呈现更多的精彩。

CTF遇上“全栈”环境！

以武会友开启“云上”实战演练

继2019年首届云安全挑战赛之后，GeekPwn 再度联合腾讯安全云鼎实验室举办第二届极棒云靶场挑战赛，旨在鼓励参赛选手探索云安全的前沿发展趋势，提升云上安全水平。

作为GeekPwn 2020 云安全比赛首个赛事，云靶场挑战赛线上热身赛在延续首届基于真实通用云环境的基础上，模拟云计算场景下的安全威胁，覆盖云计算“全栈”环境。同时在赛题设计上采用CTF模式，即选手通过寻找并破解主办方预设的赛题，获得对应题目的分数，而赛题分为Misc、Pwn、Re、Web四个方向，共计16道题。灵活的赛题、紧张的赛制，不仅吸引更广泛选手参与，而且还考验选手在实战状态下的技术实力。

本次比赛针对云环境的安全技术特点设置的ChildShell、Vimu、EasyKernelVM、Kemu题，选手全部答对后便可获得“极限逃逸”单项奖。遗憾的是，截止比赛结束前，参赛的328支战队在Kemu题面前集体“哑火”，致使无人解出四题获得这一今年特创的奖项。

（“极限逃逸奖”赛题提交结果）

强强对决！

吹响“云上”争夺号角

7月11日10：00起，云靶场挑战赛线上热身赛正式打响。开赛仅13秒，“我是老司机”战队就完成签到（题），率先拿到全场第一个“一血”。而老牌战队Nu1L八小时内收获三个“一血”、率先提交首个“极限逃逸奖”题目之一“ChildShell”的Flag、以及挖掘出rtmpdump赛题中的首个 0day……依靠这些优势，最终Nu1L以6126分的优异成绩拿下本次线上热身赛的冠军。

当然，二、三名之争更是狭路相逢。NeSE虽然开赛之初表现“中规中矩”，但后期发力拿下“EasyKernelVM”题的全场唯一“一血”，在积分榜上建立了有力优势。而来自美国的DiceGang黑马战队率先解出“PlayTheNew”一道 Pwn 的题，获得 1000 分，一度雄踞排行榜首位。最终，两支战队分别获得了第二、三名的好成绩。

此外，其他参赛战队的表现同样也实力抢眼。比如连续26小时奋战的天枢Dubhe战队凭借半夜三点提交Flag的精神，被评委会称之为“答题模范”。在本次“参战”的大军中，还有一支刚结束高考完的一人团的特殊战队，拿到“cosplay!”题“一血”的白帽酱，技术实力同样不俗。

而在比赛结束后，参赛选手也对主办方赛题质量表示认可。位列第二名的NeSE战队表示：“这场比赛的题目整体难度错落有致，既有吊打老司机的神仙题，也有给新队员提振信心的良心题，期待接下来的决赛。”

接下来，本届云靶场挑战赛线下决赛将于2020年10月24日GeekPwn大赛现场举行，采用多队云计算环境下安全攻防对抗的赛制。同时，本届比赛还设置“云安全开放赛”，主办方届时将公布典型云计算环境配置信息，包含云基础架构、上层应用等，选手可以在配置列表中选择研究目标进行弱点分析、挖掘未公开漏洞，报名参赛。开放赛具体比赛信息、环境配置信息可扫描下方二维码关注GeekPwn官网发布的最新动态信息。

大咖招募

腾讯安全云鼎实验室专注云安全技术研究和云安全产品创新工作；负责腾讯云安全架构设计、腾讯云安全防护和运营工作；通过攻防对抗、合规审计搭建管控体系，提升腾讯云整体安全能力。同时，基于前沿领域的研究和探索，发现前沿技术中可能存在的安全问题，守护政府及企业的数据、系统、业务安全，运用前沿技术解决安全问题，以紧贴业务安全的最佳实践为产业数字化升级保驾护航。现云鼎面向云安全从业人员招聘技术大咖，欢迎大家踊跃投递简历~ 投递邮箱：peiyuhuang@tencent.com

关注云鼎实验室，获取更多安全情报

点击“阅读原文”，查看比赛完整排名