許文和0ops戰(zhàn)隊(duì)的那些事兒

文/本刊記者 傅宇凡

許文和0ops戰(zhàn)隊(duì)的那些事兒

文/本刊記者 傅宇凡

“兩三年前，我們常常感覺‘求告無門’，找不到一個(gè)地方能幫助我們答疑解惑的，但現(xiàn)在的環(huán)境已經(jīng)與當(dāng)年不可同日而語，今年XCTF國際聯(lián)賽參賽的隊(duì)伍達(dá)到了3700多支，而且戰(zhàn)隊(duì)的水平都在不斷提升，或許再過一段時(shí)間，國際的CTF比賽及其他頂級的賽事時(shí)，將會(huì)看到越來越多國人的面孔。”

2016年7月17日下午，XCTF國際網(wǎng)絡(luò)安全技術(shù)對抗聯(lián)賽總決賽現(xiàn)場。離比賽結(jié)束還有三個(gè)小時(shí)，許文坐在自己的位置上，全神貫注逐一攻破經(jīng)過一天一夜找到的漏洞。他的身后是2015年世界排名前10的另外四支CTF戰(zhàn)隊(duì)，以及中國大陸排名前十的十支戰(zhàn)隊(duì)。目前的積分榜上，0ops戰(zhàn)隊(duì)落后于中國臺(tái)灣的217戰(zhàn)隊(duì)，排在第四名。但許文并不著急，頭天晚上他和0ops戰(zhàn)隊(duì)的其他隊(duì)員已經(jīng)盡可能地找到其他隊(duì)伍的弱點(diǎn)，剩下的就是一點(diǎn)一點(diǎn)地反超對手。最后，上海交通大學(xué)（以下簡稱“上海交大”）0ops戰(zhàn)隊(duì)以9670分的成績排名第三，獲季軍。第一名和第二名分別是韓國的CyKor戰(zhàn)隊(duì)、俄羅斯聯(lián)隊(duì)LC?BC。

接受采訪時(shí)，作為上海交大0ops戰(zhàn)隊(duì)的副隊(duì)長，許文覺得有些許遺憾：“如果速度能快一些，可能就不是現(xiàn)在的這個(gè)分?jǐn)?shù)，比賽得分和排名還能再升高些。進(jìn)入狀態(tài)慢了些，失了先機(jī)。”

0ops戰(zhàn)隊(duì)最為擅長的是二進(jìn)制漏洞的發(fā)現(xiàn)與利用，四個(gè)隊(duì)員中，兩個(gè)隊(duì)員擅長二進(jìn)制漏洞的挖掘利用，另外兩個(gè)，一個(gè)擅長網(wǎng)絡(luò)攻擊，一個(gè)擅長攻擊流量的分析。進(jìn)入狀態(tài)慢的原因還與此次戰(zhàn)隊(duì)的構(gòu)成有關(guān)，兩個(gè)老隊(duì)員，兩個(gè)新隊(duì)員，新隊(duì)員從未有過國際比賽的經(jīng)驗(yàn)，在第一天的比賽中，由于在Web題服務(wù)器配置上的疏忽，導(dǎo)致Web服務(wù)長期處于沒有正常工作的狀態(tài)，因此被迅速扣分，后來雖然找到了二進(jìn)制的漏洞并加以利用，但是，差距已經(jīng)拉開了。回顧0ops戰(zhàn)隊(duì)的戰(zhàn)況，可以看到，此次XCTF大賽中，他們在二進(jìn)制漏洞的利用上，數(shù)量與第一名相同。

0ops發(fā)展緣于興趣

上海交大0ops戰(zhàn)隊(duì)成立于2013年，在2015年韓國的CODE GATE CTF比賽中獲得冠軍，這是國內(nèi)首個(gè)國際CTF大賽獲第一名，去年進(jìn)入Defcon CTF總決賽。2015年CTFTIME年度排名，上海交大0ops在世界排名是第三，第一名是美國的PPP戰(zhàn)隊(duì)，第二名是波蘭的戰(zhàn)隊(duì)。

從成立之初在國際比賽中排名100開外，短短兩年間，一躍進(jìn)入世界排名前十，甚至前三的戰(zhàn)隊(duì)，0ops戰(zhàn)隊(duì)的成績得益于他們的專注。“十多個(gè)隊(duì)員，來自不同的實(shí)驗(yàn)室不同專業(yè)，大學(xué)四年間，各種干擾因素太多了，但我們都能堅(jiān)持一個(gè)目標(biāo)，一個(gè)方向，純粹就是興趣，當(dāng)然也有感情和友誼。”許文說。

2013年時(shí)，班上有一個(gè)同學(xué)跟許文提到有CTF網(wǎng)絡(luò)安全攻防對抗這樣的比賽活動(dòng)，加上網(wǎng)絡(luò)信息中心姜開達(dá)、章思宇等老師的支持，于是許文與這位同學(xué)就約定，共同組建起一個(gè)隊(duì)伍，參與CTF攻防對抗賽。而這位同學(xué)就是0ops戰(zhàn)隊(duì)的第一任隊(duì)長——馮思稷。

取戰(zhàn)隊(duì)的名字時(shí)，也頗費(fèi)了一番心思。“定0ops這個(gè)名稱，是有特殊的技術(shù)含義的，Linux內(nèi)核被漏洞攻擊導(dǎo)致其運(yùn)行崩潰的時(shí)候會(huì)跳出這樣一個(gè)信息，象征著一種攻擊發(fā)生時(shí)的驚嘆。”許文說。

經(jīng)過兩年的時(shí)間，0ops戰(zhàn)隊(duì)活躍主力隊(duì)員達(dá)到了15個(gè)，也接納和培訓(xùn)新的成員，建立比較全面的隊(duì)伍。在成立之初，許文和馮思稷尋找聯(lián)合的實(shí)驗(yàn)室，找到了上海交大密碼與計(jì)算機(jī)安全實(shí)驗(yàn)室，這是一個(gè)進(jìn)行安全各領(lǐng)域?qū)W術(shù)研究的實(shí)驗(yàn)室，隊(duì)伍一下子龐大起來，密碼與計(jì)算機(jī)安全實(shí)驗(yàn)室的參與隊(duì)員雖然此前比賽經(jīng)驗(yàn)不足，但是他們的計(jì)算機(jī)基礎(chǔ)很好，進(jìn)入比賽后很快就體現(xiàn)出了優(yōu)勢。

目前的團(tuán)隊(duì)包含各方面的人才：二進(jìn)制漏洞挖掘與利用；網(wǎng)絡(luò)攻擊與防御；密碼學(xué)、取證分析，以及移動(dòng)網(wǎng)絡(luò)攻防等。

許文一直擔(dān)任副隊(duì)長，一方面參加比賽，自己負(fù)責(zé)二進(jìn)制的漏洞發(fā)現(xiàn)與利用；另一方面，也要組織領(lǐng)導(dǎo)，安排出國行程，任務(wù)分配、角色安排、確定比賽策略，進(jìn)行團(tuán)隊(duì)的運(yùn)營等。

對手越強(qiáng)，越能發(fā)揮實(shí)力

“在比賽過程中，最大的挑戰(zhàn)是，如何在落后的情況下保持良好的心態(tài)，專注解決現(xiàn)有的問題。在隊(duì)員們沒有信心的時(shí)候，要調(diào)整心態(tài)，頂住一口氣，相信自己一定能發(fā)揮最好的水平。我們利用了第一天晚上的時(shí)間，終于在第二天實(shí)現(xiàn)翻盤反超。”富有國際比賽經(jīng)驗(yàn)的許文，在第一天晚上仍然處于不利局勢的情況，還安排隊(duì)員們睡了三四小時(shí)。

“先做題會(huì)建立優(yōu)勢，分?jǐn)?shù)看上去差距很大，但可能就一道題，就會(huì)取得更大的優(yōu)勢，攻防拉分?jǐn)?shù)還是比較快的。所以我們此次雖然取得季軍的名次，但在實(shí)力和水平上，還是能夠PK前兩個(gè)隊(duì)的。”許文說。

此次參加XCTF國際聯(lián)賽的各個(gè)戰(zhàn)隊(duì)，許文多多少少都有接觸過，尤其是獲得冠軍和亞軍的韓國隊(duì)與俄羅斯隊(duì)。“對手越強(qiáng)，其實(shí)越是對我們的一種磨礪，也更能發(fā)揮自己的實(shí)力。”

韓國隊(duì)在6月的“WCTF世界黑客大師賽”中，素有“韓國神童”之稱、在黑客界名揚(yáng)四海的Lokihardt帶領(lǐng)的韓美聯(lián)合戰(zhàn)隊(duì)—— KeyResolve一騎絕塵，碾壓其他戰(zhàn)隊(duì)登頂，而該次大師賽的賽題可以稱得上“史上最難”。

與這樣的對手交鋒，對許文來說，不僅是挑戰(zhàn)，更是一種榮耀。在歷次國際大賽上，許文常常能遇到Lokihardt ，“他對安全的問題感覺非常好，能夠敏感地捕捉到別人察覺不到的問題，往往能打破常人的思維定勢，這是我們在打比賽時(shí)最為強(qiáng)勁的對手。Lokihardt非常有天分，還特別刻苦用功，他每天都只專注在信息網(wǎng)絡(luò)安全對抗這件事上。”高手對決，惺惺相惜的感覺油然而生。在2015年的韓國的CODEGATE CTF比賽中，許文和他的0ops四人戰(zhàn)隊(duì)，擊敗了單人組隊(duì)的Lokihardt，獲得第一，在欣喜之余，許文不能不敬佩Lokihardt的超強(qiáng)水平。

在許文的記憶中，韓國隊(duì)和歐美隊(duì)的特點(diǎn)比較鮮明，因而也印象深刻。對于美國的PPP戰(zhàn)隊(duì)這個(gè)對手，他更多的是折服。這是一個(gè)學(xué)術(shù)研究與實(shí)踐相結(jié)合的典范，具有一流的學(xué)術(shù)成果，還有很強(qiáng)的實(shí)戰(zhàn)經(jīng)驗(yàn)和實(shí)戰(zhàn)水平。

“世界第一是實(shí)至名歸，PPP戰(zhàn)隊(duì)已經(jīng)成為很多隊(duì)的學(xué)習(xí)榜樣。”許文提到自己與PPP戰(zhàn)隊(duì)的交流時(shí)，最大的感覺是他們有很扎實(shí)的基本功，而且興趣廣泛，在研究中有獨(dú)到的見解。韓國隊(duì)伍很有凝聚力，有沖勁，他們經(jīng)過高強(qiáng)度的選拔和培訓(xùn)，因此能在各種大賽中保持很好的狀態(tài)。而歐美的戰(zhàn)隊(duì)不一樣，他們平時(shí)有自己的事，只有打比賽的時(shí)候集中訓(xùn)練，組成團(tuán)隊(duì)，但他們有濃厚的氛圍，美國是網(wǎng)絡(luò)安全攻防的發(fā)源地，美國的戰(zhàn)隊(duì)能取得好的成績，也得益于此。

與0ops相愛相殺的戰(zhàn)隊(duì)要數(shù)清華大學(xué)的“藍(lán)蓮花”了，0ops戰(zhàn)隊(duì)與藍(lán)蓮花戰(zhàn)隊(duì)，國內(nèi)安全攻防對抗賽的翹楚，可以說是共同成長，共同競爭的伙伴。“國內(nèi)剛剛參與國際的CTF比賽時(shí)，在國際強(qiáng)手林立的舞臺(tái)上，就我們兩支來自中國大陸的戰(zhàn)隊(duì)，那時(shí)候覺得孤立無援，又覺得有點(diǎn)踏實(shí)，因?yàn)樯磉呥€有一個(gè)戰(zhàn)友。”今年8月初，兩支隊(duì)伍又將共同組隊(duì)，blue-lotus + 0ops = b1o0p，組成20人的戰(zhàn)隊(duì)，攜手參加在拉斯維加斯舉辦的Defcon CTF大賽。

反觀國內(nèi)的戰(zhàn)隊(duì)，許文認(rèn)為國內(nèi)戰(zhàn)隊(duì)雖然這兩年發(fā)展迅速，但仍然需要學(xué)習(xí)別人的長處，盡快培養(yǎng)和發(fā)現(xiàn)攻防的人才，與國際強(qiáng)隊(duì)同臺(tái)競技。“比賽只是一種演練，并不能代表真正的水平和實(shí)力，從綜合素質(zhì)上看，還是北美的團(tuán)隊(duì)領(lǐng)先。當(dāng)然，我們也需要通過比賽，發(fā)現(xiàn)人才，挖掘人才，迅速吸引到頂尖的人才，參與研究。”

課堂學(xué)習(xí)是基本功，不能缺失

網(wǎng)絡(luò)安全攻防對抗，是一個(gè)體系的問題，涉及到軟件、硬件、系統(tǒng)、網(wǎng)絡(luò)等諸多方向，不是只精通了某一領(lǐng)域就能解決所有安全的問題。決定水平上升的速度與本身的基礎(chǔ)有很大的關(guān)系，與學(xué)校的基礎(chǔ)課程是密不可分的。許文對于高校課堂上的基礎(chǔ)課程非常認(rèn)同，認(rèn)為0ops戰(zhàn)隊(duì)之所以能取得今天的成績，很大程度上得益于學(xué)校的計(jì)算機(jī)體系基礎(chǔ)教學(xué)。“我們能取得在國際比賽中的好成績，一方面是自己在訓(xùn)練上投入精力，努力提高，另一方面也得益于上海交大的專業(yè)培養(yǎng)。”包括上海交大、清華大學(xué)、美國CMU等組建的賽隊(duì)，都能成為世界強(qiáng)隊(duì)，可以說，無一不是得益于本校高水準(zhǔn)的計(jì)算機(jī)培養(yǎng)體系。

在CTF的比賽戰(zhàn)隊(duì)成長中，有很多例子表明，此前從未接觸過信息安全的其他領(lǐng)域的學(xué)生，在接觸到網(wǎng)絡(luò)對抗賽之后，其發(fā)揮的水平，可能比很多年都在安全研究領(lǐng)域的人提升得更快，也表現(xiàn)更好。

“一句話，底子要好，計(jì)算機(jī)基礎(chǔ)知識很重要。新進(jìn)的學(xué)生不要被表面的一些現(xiàn)象混淆了自己的目標(biāo)。”許文并不贊成社會(huì)上批評計(jì)算機(jī)課程教學(xué)與實(shí)踐脫節(jié)的觀點(diǎn)，他認(rèn)為，無論教與學(xué)雙方都不能忽視了純計(jì)算機(jī)課程教學(xué)這一環(huán)節(jié)。

在兩年多的時(shí)間中，許文參加過的國內(nèi)國際比賽不下六十場，對國內(nèi)與國際的CTF比賽，多少有些自己的體會(huì)。“過去國外的賽題明顯難度大，但近兩年由于國內(nèi)整體水平在提升，包括與國際的交流增加，國內(nèi)的賽題難度也逐漸加大。目前與國外的攻防比賽相比，國內(nèi)的賽題目的性略強(qiáng)，與組織方的目的有很大關(guān)系，企業(yè)的參與，使得賽題帶上了企業(yè)業(yè)務(wù)需求的目標(biāo)，業(yè)務(wù)性更強(qiáng)，但可能對很多擁有CTF背景的‘賽棍’來說是非常不適應(yīng)的，而國際上對解決復(fù)雜問題能力的要求更多些，賽題的面更寬些。”

整個(gè)行業(yè)正在向良性生態(tài)發(fā)展

CTF競賽的過程靠的是思路，打破常規(guī)的思維模式才能另辟蹊徑，獲得成功。參與者不僅需要考慮已知攻擊途徑，同時(shí)需要憑借創(chuàng)意找到新的突破口。這些技能目前越來越得到各大企業(yè)的認(rèn)可，在市場上擁有旺盛的需求。徐文說，“我們的團(tuán)隊(duì)今年大半都畢業(yè)了，均就業(yè)于國內(nèi)知名企業(yè)，騰訊、阿里、安恒等，另外騰訊科恩實(shí)驗(yàn)室從2014年開始每年都贊助支持我們的隊(duì)員參與各種競賽。”正如美國PPP戰(zhàn)隊(duì)的隊(duì)長接受采訪時(shí)指出的：“他們（各大公司）的意見基本一致——如果你在CTF競賽中擁有良好的表現(xiàn)，那么肯定也擁有足以為其效力的精湛技術(shù)。”

目前，國內(nèi)參與CTF競賽的，或者推動(dòng)國內(nèi)CTF競賽的，主要力量是來自高校，而這些學(xué)生畢業(yè)之后，又主要進(jìn)入國內(nèi)外安全企業(yè)及學(xué)術(shù)領(lǐng)域。0ops團(tuán)隊(duì)中今年畢業(yè)的學(xué)生，或繼續(xù)深造，或到大公司就職，都仍然進(jìn)行安全行業(yè)的研究，無一轉(zhuǎn)行。許文認(rèn)為這預(yù)示著整個(gè)行業(yè)正在向良性的生態(tài)發(fā)展。

“兩三年前，我們常常感覺‘求告無門’，找不到一個(gè)地方能幫助我們答疑解惑的，但現(xiàn)在的環(huán)境已經(jīng)與當(dāng)年不可同日而語，今年XCTF的國際聯(lián)賽參賽的隊(duì)伍達(dá)到了3700多支，而且戰(zhàn)隊(duì)的水平都在不斷提升，或許再過一段時(shí)間，國際高水平的CTF比賽上，將會(huì)看到越來越多國人的面孔。”

八月，許文將踏入美國佐治亞理工學(xué)院，攻讀博士學(xué)位。回顧自己在上海交大的這段與CTF結(jié)緣的經(jīng)歷，他最為難忘的還是2015年在韓國的CODE GATE CTF比賽中奪冠。“這當(dāng)時(shí)是出乎我們的意料的，因?yàn)椋覀儎倓傞_始組建這個(gè)團(tuán)隊(duì)的時(shí)候，完全沒有想到，在一兩年的時(shí)間內(nèi)，我們能在世界性的重要舞臺(tái)上力壓群雄，獲得第一名的成績。”

“組建0ops戰(zhàn)隊(duì)并與志同道合的同學(xué)們投身于CTF比賽的經(jīng)歷是我大學(xué)四年最為寶貴的財(cái)富，這其中包含了艱辛的努力，也有團(tuán)隊(duì)的齊心協(xié)力。”大學(xué)四年間，每個(gè)人都會(huì)有自己的追求，而0ops整個(gè)團(tuán)隊(duì)在兩年多的時(shí)間內(nèi)，能堅(jiān)持一個(gè)目標(biāo)一個(gè)方向一起努力，一起成長，“無利益的訴求，保持一種純粹性，是很重要的因素。才能走得長遠(yuǎn)。”許文總結(jié)說。