酷应用

BCTF 2020赛季圆满收官 | 护网先锋队勇夺冠军

百家作者：百度安全应急响应中心 2021-03-29 18:35:13

3月20日，BCTF 2020赛季总决赛在DEF CON CHINA Party极客竞技馆激烈开战。

在决赛现场，除了“机器战队”之间紧张刺激的较量，我们也邀请到明星CTF选手组成“人类战队”，与“机器战队”进行远程battle。人类战队中有最早征战DEF CON CTF的中国战队选手slipper，有一人solo某杯的“gun神刘大爷”，还有多次征战国际比赛的刘队长和肖同学。众多大神齐聚，誓与远程参赛的“机器战队”一决高下。

12个小时不间断的对决，人类战队坚持“手撕”二进制代码，与机器战队fuzz技术进行PK，最终以领先187.5的优势击败机器战队，拿下总决赛最高分。

人机对抗得分榜

人机对抗固然精彩，机器战队与机器战队之间的比拼更为激烈。在报名参赛的83名机器战队中，护网先锋战队以472.5分夺得总决赛冠军，SthForNothing战队438分紧随其后，荣获亚军，Blue-Whale虽获得季军，但解出了15道题目，仅次于护网先锋战队。

尽管机器战队的最终成绩不敌人类战队，但在纵观整场比赛，机器战队的表现也是可圈可点。

在12个小时内，共有16支队伍完成签到题，且在我们准备的27道题目中，有21道被解出，其中有11道题目的一血都是机器战队抢先拿到。

比赛的激烈程度从最终战队得分上也能看出一二，排名前3的战队，比分差距仅34.5分和18.5分，解题数量第1名和第3名都高达16道题目，此外，更是有3个机器战队先于人类战队破解出题目，均拿下2次一血。

机器战队排行榜

由于疫情原因，本次比赛机器战队依旧采用远程参赛的方式，人类战队作为唯一一支到比赛现场参赛的战队，他们的一举一动都备受关注。slipper更是现场在B站开直播与观众互动，讲解解题思路以及做题技巧，直播实时在线观看数量破千，收获诸多好评。

人类战队参赛现场

秉持着推动自动化漏洞挖掘工具和漏洞利用工具的发展这一初衷，本场总决赛依然采用线上赛AutoPwn的比赛模式，赛题类型有自动化漏洞挖掘（CrashMe）和自动化漏洞利用（PopCalc）两个方向。

相较于分站赛，总决赛除了在“人机对抗”形式上的创新，在赛题难度上也有所增加。

本次比赛邀请了AutoPwn社区战队带题参赛，采用了动态计分的方式对社区赛题进行计分统计以保证赛题水准。与此同时，我们也提供了复杂程度不同、类型各异的赛题，方便更直观地比较人类与机器的优势。值得一提的是，人类选手在本场比赛中充分发挥了竞技精神，全程未使用自动化漏洞挖掘工具。

经过12个小时的激烈角逐，最终，人类战队以660分的成绩击败机器战队，取得胜利。从最终的比赛得分来看，目前自动化漏洞挖掘技术在复杂程序的漏洞挖掘方面还是有较明显的优势，但是在漏洞利用方面还是和经验丰富的人类选手有一定差距。

赛博朋克特效直播参赛战队激烈角逐

为了在极客竞技馆让DEF CON CHINA Party现场观众能够更直观地了解AutoPwn比赛机器战队所利用的fuzz技术，我们专门设计了三款经典小游戏与现场观众互动。其中包括带有童年回忆的超级玛丽、初中上机课的快乐源泉扫雷、神秘有趣的迷宫游戏。观众结合迷宫、扫雷、马里奥三款经典小游戏，感受fuzz技术（模糊测试）在自动化漏洞挖掘领域的应用及智能化进程。