第四屆“強(qiáng)網(wǎng)”擬態(tài)防御國(guó)際精英挑戰(zhàn)賽于2021年11月12日閉幕。本屆大賽由中國(guó)工程院、江蘇省人民政府、國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局、科學(xué)技術(shù)部高新技術(shù)司作為指導(dǎo)單位，南京市人民政府、江蘇省互聯(lián)網(wǎng)信息辦公室作為主辦單位，紫金山實(shí)驗(yàn)室、中國(guó)網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)與產(chǎn)業(yè)聯(lián)盟、中國(guó)信息通信研究院、南京市互聯(lián)網(wǎng)信息辦公室、南京市科學(xué)技術(shù)局、南京市江寧區(qū)人民政府、南京江寧經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)管理委員會(huì)作為承辦單位。南京賽寧信息技術(shù)有限公司作為技術(shù)支撐單位。

本屆比賽共有3018支戰(zhàn)隊(duì)參與線上預(yù)選，決出的30支入圍戰(zhàn)隊(duì)與18支特邀戰(zhàn)隊(duì)共同參與決賽。比賽歷時(shí)72小時(shí)，最終，來(lái)自上海交通大學(xué)的0ops戰(zhàn)隊(duì)以263628的得分大比分領(lǐng)先，包攬所有挑戰(zhàn)榜單第一，贏得了本屆大賽的冠軍。

0ops戰(zhàn)隊(duì)是由上海交通大學(xué)學(xué)生社團(tuán)信息網(wǎng)絡(luò)安全協(xié)會(huì)組織，整合校內(nèi)著名安全實(shí)驗(yàn)室資源組成的團(tuán)隊(duì)。目前0ops成員主要是上海交通大學(xué)計(jì)算機(jī)相關(guān)專業(yè)的在校學(xué)生，得到了校直屬單位（學(xué)校網(wǎng)絡(luò)信息中心與學(xué)生創(chuàng)新中心）和科研團(tuán)隊(duì)（密碼與計(jì)算機(jī)安全實(shí)驗(yàn)室等）以及騰訊科恩實(shí)驗(yàn)室的支持。戰(zhàn)隊(duì)歷史成績(jī)包括：第三屆強(qiáng)網(wǎng)擬態(tài)精英挑戰(zhàn)賽亞軍、第六屆XCTF總決賽亞軍、聯(lián)隊(duì)取得DEFCON CTF FINAL二連冠等，戰(zhàn)果豐碩，實(shí)力與經(jīng)驗(yàn)并存，是一支“拿獎(jiǎng)拿到手軟”的頂尖高校戰(zhàn)隊(duì)！

“強(qiáng)網(wǎng)”擬態(tài)防御國(guó)際精英挑戰(zhàn)賽組委會(huì)對(duì)冠軍戰(zhàn)隊(duì)0ops進(jìn)行了聯(lián)合專訪。0ops戰(zhàn)隊(duì)究竟是如何穩(wěn)坐第四屆“強(qiáng)網(wǎng)”擬態(tài)防御國(guó)際精英挑戰(zhàn)賽的“頭把交椅”，有哪些“攻防秘訣”可以傳授，對(duì)擬態(tài)防御又有哪些獨(dú)特的見(jiàn)解，能給未來(lái)的參賽選手“打個(gè)小抄”？

話不多說(shuō)，一起來(lái)看！

提問(wèn)一
0ops戰(zhàn)隊(duì)創(chuàng)立的初衷是什么，團(tuán)隊(duì)成員組成如何？

0ops戰(zhàn)隊(duì)創(chuàng)立于2013年。當(dāng)時(shí)ACM班的幾位學(xué)長(zhǎng)討論到國(guó)際上新興的CTF賽事，他們一拍即合，在學(xué)校網(wǎng)絡(luò)信息中心的支持下成立了0ops戰(zhàn)隊(duì)。戰(zhàn)隊(duì)主要面向上海交通大學(xué)的在校學(xué)生，因此隨著前輩們的畢業(yè)，戰(zhàn)隊(duì)的主力成員已經(jīng)換了一批又一批。目前成員主要來(lái)自網(wǎng)絡(luò)空間安全、軟件工程、計(jì)算機(jī)等專業(yè)，但也不乏來(lái)自機(jī)械、生醫(yī)工等專業(yè)的跨界高手。

提問(wèn)二
0ops戰(zhàn)隊(duì)是參與過(guò)四屆強(qiáng)網(wǎng)賽的“老將”。與往屆強(qiáng)網(wǎng)擬態(tài)相比，本屆比賽哪些亮點(diǎn)比較吸引你們？

BWM賽制已經(jīng)成為了強(qiáng)網(wǎng)擬態(tài)的經(jīng)典賽制，但本屆比賽中擬態(tài)設(shè)備的數(shù)量之多，是之前幾屆無(wú)法匹及的。新引入的商用設(shè)備和ADAS設(shè)備也極大地增加了比賽的新鮮感和趣味性，讓選手能夠接觸到常規(guī)CTF不會(huì)涉及的真實(shí)領(lǐng)域。

另外，在前幾屆擬態(tài)賽事中，隊(duì)里的二進(jìn)制師傅做完白盒積分賽的題目就下班了，而今年無(wú)論是云服務(wù)中g(shù)olang的逆向、還是ADAS的破解利用，都讓二進(jìn)制師傅們有十足的參與感。

提問(wèn)三
0ops戰(zhàn)隊(duì)實(shí)現(xiàn)了四屆比賽中的首次擬態(tài)設(shè)備黑盒逃逸。請(qǐng)談一下攻擊手法，逃逸過(guò)程及理解。

考慮到擬態(tài)Web服務(wù)器的黑盒題目在源碼上可能和白盒類(lèi)似，比賽的第一天晚上我們先嘗試申請(qǐng)了擬態(tài)Web的白盒，獲取到PHP源碼進(jìn)行審計(jì)。繞過(guò)PHP中設(shè)置的限制后，第二天我們依次繞過(guò)了三臺(tái)商用黑盒的WAF，拿到了命令執(zhí)行權(quán)限，于是很自然地把目光轉(zhuǎn)向了擬態(tài)黑盒。在擬態(tài)黑盒中，有Ubuntu、CentOS、Windows三種執(zhí)行體。考慮到前兩者都屬于Linux，在進(jìn)行一些依賴平臺(tái)特性的攻擊時(shí)，他們有可能被同時(shí)攻破，使裁決器認(rèn)為Windows才是異常的那一個(gè)。在具體的嘗試中，我們發(fā)現(xiàn)有大量的PHP函數(shù)被禁用，逐一排查漏網(wǎng)之魚(yú)，最后成功實(shí)現(xiàn)了文件的寫(xiě)入。考慮到不同執(zhí)行體的index.html位置可能不同，我們選擇對(duì)覆蓋js文件，通過(guò)執(zhí)行js來(lái)修改頁(yè)面的內(nèi)容。

事實(shí)上，擬態(tài)Web的黑盒題目相對(duì)其他題目確實(shí)容易一些，后來(lái)有好幾支隊(duì)伍都實(shí)現(xiàn)了逃逸。我們能做到首個(gè)突破，可能運(yùn)氣與實(shí)力都是很重要的。

提問(wèn)四
從第一屆到第四屆比賽，擬態(tài)設(shè)備不斷完善，參賽選手對(duì)擬態(tài)防御的理解也在不斷深入。請(qǐng)談?wù)剳?zhàn)隊(duì)對(duì)“擬態(tài)防御”有哪些理解和看法？

擬態(tài)防御是受生物屆的擬態(tài)偽裝現(xiàn)象的啟迪而產(chǎn)生的概念，在實(shí)際的部署中，分為多臺(tái)不同系統(tǒng)、不同架構(gòu)的執(zhí)行體，以及一臺(tái)負(fù)責(zé)分發(fā)請(qǐng)求、表決響應(yīng)的裁決器。通常來(lái)說(shuō)，架構(gòu)可能采用X86、X64、ARM，操作系統(tǒng)的選擇則更為多樣。這樣的擬態(tài)部署對(duì)于常規(guī)二進(jìn)制服務(wù)的防御是相當(dāng)好的——由于指令集的不同、隨機(jī)化地址的差異，讓傳統(tǒng)的二進(jìn)制漏洞利用非常困難。

至于使用高級(jí)語(yǔ)言的程序，由于高級(jí)語(yǔ)言往往追求可移植性，會(huì)把系統(tǒng)底層的差異屏蔽掉，讓開(kāi)發(fā)者能不受系統(tǒng)差異的影響開(kāi)發(fā)出統(tǒng)一的代碼。這種如果存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者也可能?chē)L試使用高級(jí)語(yǔ)言的特性來(lái)同時(shí)擊破各個(gè)執(zhí)行體，讓擬態(tài)保護(hù)的難度提升。

依據(jù)場(chǎng)景，有時(shí)還會(huì)使用不同編程語(yǔ)言實(shí)現(xiàn)同種功能，如今年白盒云平臺(tái)的賽題使用Golang編寫(xiě)，其API和數(shù)據(jù)庫(kù)結(jié)構(gòu)對(duì)比去年的JAVA版本是高度一致的。如果在執(zhí)行體中同時(shí)部署多種語(yǔ)言，則能讓安全性再上一個(gè)大臺(tái)階。

最后不能忽視的是，擬態(tài)防御難以防御邏輯漏洞，比如一個(gè)認(rèn)證邏輯有缺陷，繞過(guò)認(rèn)證的效果在各執(zhí)行體的表現(xiàn)都一樣，就屬于共模漏洞了。這說(shuō)明應(yīng)用安全仍然要求代碼內(nèi)部有足夠的健壯性，不能完全依靠外部的防御措施。

0ops戰(zhàn)隊(duì)部分隊(duì)員

提問(wèn)五
本屆比賽首次采用商用設(shè)備和擬態(tài)構(gòu)造設(shè)備對(duì)比測(cè)試的模式。請(qǐng)談?wù)勆逃煤诤小M態(tài)黑盒的識(shí)別過(guò)程、攻擊手法。兩種設(shè)備是否存在攻破速度、攻破手段、識(shí)別難度等區(qū)別？

在有對(duì)比的條件下，才能很好地區(qū)分商用黑盒和擬態(tài)黑盒，由于擬態(tài)有多個(gè)執(zhí)行體，通常來(lái)說(shuō)響應(yīng)速度會(huì)略慢于商用設(shè)備。另外對(duì)Web應(yīng)用而言，由于不同執(zhí)行體的響應(yīng)頭順序可能不同，多次請(qǐng)求擬態(tài)服務(wù)器可能也會(huì)呈現(xiàn)不同的順序。至于其他幾臺(tái)DNS設(shè)備等，由于能獲得的信息量少，確實(shí)難以分辨是商用設(shè)備還是擬態(tài)設(shè)備。

至于攻擊的難度，看一眼最后留在場(chǎng)上的賽題情況便知：多數(shù)商用黑盒早早離場(chǎng)，而擬態(tài)黑盒僅有一款被突破。顯然想要攻破擬態(tài)設(shè)備難得多。

提問(wèn)六
在整個(gè)賽程中，是否遇到較為棘手的狀況，和無(wú)法攻破的難關(guān)？聊一下過(guò)程。

白盒挑戰(zhàn)由于存在注入時(shí)間的限制，非常緊張刺激，如果某個(gè)環(huán)節(jié)存在經(jīng)驗(yàn)不足，很容易無(wú)法在時(shí)限內(nèi)完成注入。如銀行系統(tǒng)的白盒挑戰(zhàn)，我們接連申請(qǐng)了三個(gè)回合。第一個(gè)回合我們被字符限制所卡住，第二回合又因?yàn)椴簧瞄L(zhǎng)jsp的數(shù)據(jù)庫(kù)連接而沒(méi)能注入，最后第三回合設(shè)法連上了哥斯拉，才終于在比賽結(jié)束前的半個(gè)小時(shí)拿下了白盒擾動(dòng)。

至于其他可以通過(guò)白盒拿到環(huán)境的黑盒挑戰(zhàn)，看下來(lái)難度都確實(shí)很高，不過(guò)由于我們認(rèn)為領(lǐng)先第二名的分差還足夠，所以也沒(méi)有花太大力氣去嘗試破解它們（逃

提問(wèn)七
本屆大賽新增ADAS系統(tǒng)及實(shí)車(chē)驗(yàn)證環(huán)節(jié)，部署的15款國(guó)內(nèi)外主流商用高級(jí)駕駛輔助系統(tǒng)（ADAS）均被賽隊(duì)選手發(fā)現(xiàn)存在安全漏洞。實(shí)車(chē)驗(yàn)證環(huán)節(jié)，0ops戰(zhàn)隊(duì)在車(chē)內(nèi)無(wú)人的情況下介入商用ADAS系統(tǒng)遠(yuǎn)程控制車(chē)輛。請(qǐng)談?wù)凙DAS挑戰(zhàn)、實(shí)車(chē)驗(yàn)證環(huán)節(jié)比賽過(guò)程及理解。

幾乎每個(gè)商用ADAS挑戰(zhàn)都存在telnet或者ssh的弱口令甚至是未授權(quán)問(wèn)題，這意味著攻擊者一旦攻入車(chē)輛內(nèi)網(wǎng)，就能拿到ADAS的最高權(quán)限。除了弱口令，不少商用ADAS設(shè)備的端口還存在信息泄露、DOS、棧溢出、命令注入等風(fēng)險(xiǎn)。在新興領(lǐng)域居然有這么多的傳統(tǒng)的漏洞，令人擔(dān)憂。控制了商用ADAS之后，車(chē)輛的總線就在攻擊者面前暴露無(wú)遺。實(shí)車(chē)驗(yàn)證的環(huán)節(jié)又告訴大家，掌握了總線等于掌握了車(chē)門(mén)、方向、車(chē)速等的控制權(quán)，這是相當(dāng)危險(xiǎn)的。

提問(wèn)八
作為四屆參賽的“老將”，淺談參加擬態(tài)挑戰(zhàn)賽與其他比賽的異同。擬態(tài)挑戰(zhàn)賽的吸引力在哪些地方？對(duì)挑戰(zhàn)賽后續(xù)的舉辦（包括賽制、賽題的設(shè)置和比賽時(shí)間等方面）有什么好的建議？如何才能吸引更高水平的戰(zhàn)隊(duì)和選手來(lái)參與？

擬態(tài)挑戰(zhàn)賽的白盒積分賽和常規(guī)CTF比較類(lèi)似，但其中Web和Pwn題型都引入了一些擬態(tài)因素，更有挑戰(zhàn)性。此外的黑白盒挑戰(zhàn)賽、ADAS挑戰(zhàn)賽、還有大家從未見(jiàn)過(guò)的巔峰挑戰(zhàn)賽都是在其他比賽中絕無(wú)僅有的，這些無(wú)疑都是非常吸引選手的方面。另外必須承認(rèn)的是，主辦方在獎(jiǎng)金上真的非常闊氣。

本次比賽客觀上也存在一些缺點(diǎn)，首先是各積分分榜無(wú)法正常顯示，這對(duì)各戰(zhàn)隊(duì)的策略規(guī)劃會(huì)起到一定影響。此外，各分項(xiàng)的分?jǐn)?shù)平衡性也值得商榷：一分鐘找到一個(gè)ADAS設(shè)備的信息泄露，等價(jià)于白盒積分四道CTF的一血。如果時(shí)間精力的付出和分?jǐn)?shù)不成正比，選手會(huì)傾向選擇更有“性價(jià)比”的題目，這雖然可以說(shuō)是比賽策略的一部分，但是如果因此導(dǎo)致優(yōu)秀的題目無(wú)人問(wèn)津，那就太可惜了。相信在主辦方豐富的經(jīng)驗(yàn)下，下一屆強(qiáng)網(wǎng)擬態(tài)賽事會(huì)更加精彩。

提問(wèn)九
作為歷經(jīng)各大賽事考驗(yàn)的一個(gè)戰(zhàn)隊(duì)，未來(lái)對(duì)于戰(zhàn)隊(duì)的發(fā)展，有沒(méi)有什么目標(biāo)和規(guī)劃，可以和大家分享一下？

0ops戰(zhàn)隊(duì)的運(yùn)營(yíng)規(guī)劃一直是比較佛系的，畢竟隊(duì)長(zhǎng)和成員們都是在校學(xué)生，都有各自的科研學(xué)習(xí)任務(wù)。大家公認(rèn)的規(guī)劃就是每年辦好校賽和0CTF，在國(guó)內(nèi)每年參加強(qiáng)網(wǎng)杯、XCTF、擬態(tài)等等知名賽事，在國(guó)際上和科恩實(shí)驗(yàn)室等聯(lián)隊(duì)打打DEFCON CTF。至于排名，每次盡力不留遺憾就好。另外長(zhǎng)遠(yuǎn)的目標(biāo)就是希望持續(xù)有新鮮血液的加入，希望香火能長(zhǎng)盛不衰。

感謝0ops戰(zhàn)隊(duì)帶來(lái)的精彩回答，也感謝0ops戰(zhàn)隊(duì)在賽場(chǎng)上帶來(lái)的出色表現(xiàn)！不知道明年將要舉辦的第五屆“強(qiáng)網(wǎng)”擬態(tài)防御國(guó)際精英挑戰(zhàn)賽，0ops戰(zhàn)隊(duì)會(huì)以怎樣的面貌再次與我們重逢？小編已經(jīng)提前開(kāi)始期待了！

第五屆“強(qiáng)網(wǎng)”擬態(tài)防御國(guó)際精英挑戰(zhàn)賽，還將有更精彩的賽制、更多高精尖設(shè)備、更具娛樂(lè)性的玩法在等待著大家。不斷升級(jí)革新的擬態(tài)設(shè)備，和不斷學(xué)習(xí)成長(zhǎng)的精英戰(zhàn)隊(duì)，最終會(huì)碰撞出怎樣的火花？

期待我們明年的相遇，也期待更多精英戰(zhàn)隊(duì)繼續(xù)向擬態(tài)防御發(fā)起挑戰(zhàn)！2022，我們不見(jiàn)不散！

總結(jié)

以上是生活随笔為你收集整理的逐鹿强网，金陵折桂，四届老将0ops战队如何称雄的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。