第三屆XCTF總決賽落幕中國戰隊FlappyPig奪冠

第三屆XCTF總決賽落幕中國戰隊FlappyPig奪冠

本刊訊 9月12～13日，由國家創新與發展戰略研究會主辦，賽寧網安、清華大學Musec項目組承辦的第三屆XCTF總決賽在北京國家會議中心落下帷幕，來自國內外頂尖的15支最強戰隊經過兩天的比拼，最終中國戰隊FlappyPig力挫群雄，奪得本屆決賽冠軍，來自韓國高麗大學的motesolo戰隊獲得亞軍，中國高校聯合戰隊Nu1L奪得季軍。

FlappyPig、motesolo、Nu1L位列前三甲

中國知名戰隊FlappyPig榮耀奪冠，FlappyPig戰隊這兩年在國內賽場上可謂大發異彩，取得諸多競賽冠亞軍，也在國際賽場上進行了諸多嘗試，戰隊實力正在逐年進步，他們在本屆XCTF聯賽鄭州站選拔賽中入圍今年總決賽。FlappyPig戰隊奪冠，這也是三屆聯賽舉辦以來，繼中國臺灣地區217戰隊、韓國CyKor戰隊之后第一支獲得總決賽冠軍的中國大陸隊伍。

來自韓國高麗大學的motesolo戰隊在總決賽中奪得亞軍，他們在本屆XCTF聯賽福州站RCTF選拔賽中入圍總決賽，在此次決賽的表現也是非常搶眼，曾一度反超FlappyPig登上榜首，但最終不敵FlappyPig獲得第二名，捧走一萬美金獎勵。在本屆聯賽總決賽中獲得季軍的戰隊是中國知名高校聯合戰隊Nu1L，作為本屆XCTF聯賽積分榜第一名，曾在本屆聯賽多場比賽中奪得冠軍，在本屆總決賽的表現也是可圈可點，平穩發揮奪得季軍。

來自韓國的CyKor戰隊、中國杭電110066戰隊、中國高校聯合FFF戰隊獲得本屆總決賽的一等獎，來自中國的NSIS戰隊、0ops戰隊、天樞戰隊、NeSE戰隊榮獲二等獎。

本屆總決賽變革創新，引入AI賽制

本屆總決賽，XCTF聯賽大膽創新變革，引入AI賽制，參賽的每支戰隊都被要求自主開發AI輔助自動化漏洞挖掘工具，在比賽現場服務器部署AI工具，配合戰隊一同參與總決賽。首日的比賽采用解題（Jeopardy）賽制，AI工具獨立地自動化進行漏洞發現與挖掘，人類戰隊基于AI工具發現漏洞信息進行漏洞利用。在首日比賽共有20個賽題，其中包括15道定制pwn題、2道同時進行解題和攻防的賽題環境，還有3道真實CVE漏洞環境。戰隊及AI的解題情況如下：

20道題目中有16道賽題被AI工具發現漏洞

Cykor戰隊的AI工具發現了13道賽題的安全漏洞，首日全場最佳

7道賽題被人類隊伍成功利用漏洞獲取Flag

其中最多的是Nu1L戰隊及FlappyPig戰隊，各解出5道賽題

Cykor戰隊解出了4道賽題

3道CVE真實漏洞賽題環境有2道被隊伍AI工具自動發現漏洞

解出隊伍數分別是5支和4支

第二日的比賽采用AI工具輔助戰隊進行互攻互守的攻防（Attack amp; Defense）賽制。除了延續使用兩道第一日比賽賽題外，還補充了兩道新題目。上午比賽剛一開始，第一日由于AI工具接口問題沒有任何得分的SU戰隊首先對pointerguard進行成功攻擊，獲得攻防賽全場一血，隨后首日領跑的韓國CyKor戰隊先后拿到pointerguard二血和另一道題目apatch的一血，開始繼續領跑全場。在中午陸續放出兩道新題后，另一支韓國戰隊Motesolo拿下第三題network的一血，而中國多高校聯合戰隊Nu1L則拿下第四題xmail的一血，開始追趕CyKor縮短比分差距，此時CyKor戰隊采取了主動關閉這兩個服務的戰術，選擇服務異常扣分分給其他戰隊，而避免讓兩支戰隊快速趕分超越。而另一支中國多高校聯合戰隊FlappyPig則陸續解出了network和xmail，

在比賽結束前兩小時超越了CyKor戰隊，排名反超至第一。

最后兩個小時，主辦方將比賽每回合的時間從5分鐘縮短至2.5分鐘，并隱藏了積分榜，比賽變得更加激烈并充滿懸念。在最后兩個小時內，前三名多次變化，motesolo一度反超FlappyPig登上榜首，但最后因為FlappyPig更好的防御及在多個服務上的持續高效攻擊，FlappyPig戰隊終于戰勝了上屆總決賽冠軍Cykor、本次大賽黑馬motesolo以及國內實力強大的新秀戰隊Nu1L，成為了XCTF聯賽三年來第一支奪冠的中國大陸隊伍。在首日大部分時間和第二天前半程均領跑的韓國Cykor戰隊未能保持住領先優勢，很遺憾地屈居第四名。

這也是國內首場由戰隊及AI互相配合的人機協同網絡攻防大賽，在賽制和平臺設計上進行了大量創新，XCTF聯賽帶領著中國CTF賽事向國際前沿的進程又行進一步。

十站分站賽及相關聯賽

隨著此次比賽的落幕，第三屆XCTF聯賽賽程也正式宣告結束，本賽季從2016年11月開啟，進行了十站選拔賽，一站總決賽。十站分站賽包括了首戰杭州站HCTF、鄭州站ZCTF 、南京站NJCTF、北京站國際賽BCTF、北京站邀請賽暨360春秋杯國際網絡安全挑戰賽、 G-Stage OpenCTF京津冀邀請賽、福州站國際賽RCTF 、廣州站GCTF暨全球華人網絡安全技能大賽、粵港澳臺邀請賽暨全球華人網絡安全技能大賽廣州半決賽以及首次出海舉辦新加坡站國際賽HITB GSEC CTF。

XCTF聯賽創辦三年多，通過將國際一流賽制引入國內，公開選拔獎勵具有全面且深入網絡安全技術對抗實踐能力的參賽團隊，并引導高校及科研院所學生、企業技術人員和網絡安全技術愛好者在競賽過程中鍛煉實際網絡安全對抗技能與團隊協作能力，提升我國網絡安全技術人才水平，進而增強我國網絡空間安全防御能力。

（責編：楊燕婷）