第四屆XCTF聯賽年度總決賽落幕聯合戰隊r3kapig奪冠

本刊訊 近日，第四屆XCTF國際聯賽年度總決賽XCTF Finals 2018在北京落下帷幕。20支國內外精英戰隊經過兩天的激烈角逐，聯合戰隊r3kapig戰隊以一萬分滿分強勢奪冠，獲得第四屆XCTF國際聯賽年度總冠軍，上海交通大學0ops戰隊獲得亞軍，北京郵電大學Dubhe戰隊獲得季軍。

本次大賽由XCTF與首次來華的HITB聯合舉辦，HITB作為歐亞的老牌安全會議，在大會現場論壇、展區、開放挑戰區都聚集了超高人氣。同時本屆大賽還引入了新的賽制，增加了許多新元素，讓此次CTF競賽也成為大會最值得期待的環節。

r3kapig戰隊獲得年度總冠軍

在首日的競賽一開始，由第三屆XMan夏令營優秀學員組成的XMan戰隊成功防御了來自多支戰隊的多次攻擊，居于排行榜第一位。臨近中午時分，聯合戰隊De1ta拿到全場首個一血，隨后r3kapig戰隊拿到二血獲得分數。在下午的比賽中，Lancet戰隊率先拿到解題賽bestphp的一血領跑解題賽排行榜，后來r3kapig戰隊、Dubhe戰隊輪番領跑戰況膠著，截止到首日比賽結束，r3kapig戰隊以8408分的優勢排行榜領跑。

在第二日的比賽中，整個比賽繼續呈現膠著狀態，各個戰隊之間的攻防情況從未停止，各個戰隊的積分榜也在不斷地上升或者下降。在比賽結束前的最后一個小時，r3kapig破解了所有解題賽題目及攻防賽環境，獲得了一萬滿分。最終，他們以解題分、攻擊分、防御分三榜第一的成績，強勢奪冠，拿下了年度總冠軍頭銜，0ops戰隊以8256分獲得亞軍，Dubhe 戰隊以6775分獲得季軍。

全新賽制，新奇體驗

本屆總決賽在國際領先賽制基礎上再次創新，以解題和攻防并行的形式，由藍蓮花（Blue-Louts）和HITB CTF兩支知名戰隊聯合命題。運用Cyberpeace（賽寧網安）定制開發的高可用高穩定競賽平臺（CP-AD），邀請全球頂級優秀戰隊參與，打造了一場高水準的網絡安全競技賽事。

在賽制創新方面，本屆總決賽引入了DECFON CTF的規則，采用了Jeopardy解題與AD攻防賽制并行的JAD混合賽制，滿分為10000分，解題和攻防各占總分的50%。選手從解題、攻擊、防御方面都可獲得得分，因此對各隊選手能力的評估會更加均衡，而選手攻擊對手不成功反而會讓對手防御得分，要求各站隊在攻防策略上也要更為謹慎。

除此之外，本屆大賽還引入了兩個非常有特色的硬件Badge挑戰，選手們需要進行焊接和硬件分析，才能夠獲取其中隱藏的Flag，兩道Badge題都相繼被隊伍突破，這也是國內的CTF網絡安全賽事首次引進硬件安全挑戰，讓選手們有更多動手進行硬件分析破解挑戰的機會。XCTF聯賽發起人、賽寧網安CTO諸葛建偉在賽后表示，硬件挑戰賽是為了讓選手更多地注意到硬件安全，因為現在的物聯網安全也越來越重要。

極客精神，步履不停

多年來，XCTF國際聯賽一直致力于網絡安全人才的發現及培養，以技術交流為目的，強調以賽代練，以賽促學，為網絡安全愛好者提供施展才華及能力的平臺，聯賽一直強調競賽的純粹性和比賽的公平性，讓CTF回歸樂趣。

第四屆聯賽推出了“眾星計劃”，聯賽組委會在XCTF品牌、平臺、獎金方面大力扶持國內的優秀戰隊。諸葛建偉表示，我們將不斷探索，為年輕人提供最好的土壤，將對未知充滿好奇心、極富創造力、不怕輸、奮斗到底的“極客精神”進行到底。

本屆大賽由XCTF聯賽與HITB安全大會合作舉辦，賽寧網安總體承辦，華為、陌陌安全應急響應中心、螞蟻金服、京東安全贊助支持，賽寧網安競賽平臺提供平臺支持。